_Maks_ 27 Posted 2010-12-24 19:19:15 Share Posted 2010-12-24 19:19:15 А у вас юзеры не пошлют вас. если вы запретите качать торрент? Я хочу его ограничить но не запретить. Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-24 20:04:57 Share Posted 2010-12-24 20:04:57 у меня просто поставлен самый низкий приоритет и ограничена скорость на порты выше 6879 tcp и udp трафика Link to post Share on other sites
_Maks_ 27 Posted 2010-12-24 20:19:35 Share Posted 2010-12-24 20:19:35 А что дает приоритет, если нет ограничения? Все равно у них есть из быстрая скорость, но и веб чуть шустрее открывается. А как же игры? Для них чтоль тоже приоритет? Если да, то поделитесь какие порты выделили. Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-24 20:34:43 Share Posted 2010-12-24 20:34:43 Приоритет трафика игрового и НТТР и прочего перед торентами Для игр и прочего(udp) самый высокий приоритет - 1 ; для НТТР и прочего (tcp) - приоритет 2 , выделил трафик udp и tcp ниже 6879 порта , без ограничений по скорости в шейпере Торентам приоритет 8 и ограничение скорости Ну и ещё стоит на icmp самый высокий приоритет , без ограничения по скорости В файреволе также ограничено количество конектов на юзера по МАС-у Link to post Share on other sites
_Maks_ 27 Posted 2010-12-24 21:04:54 Share Posted 2010-12-24 21:04:54 Сколько коннектов с юзера и при какой маске у вас? Вот только что для теста позвонил по скайпу, соединилось по 9478 порту udp. Выходит не подпадает под ваше правило (udp и tcp ниже 1679 порта) И подпадает в низкий приоритет.... У меня ща весь юдп под шейпом. Но хотел узнать , кто поделится спиской портов игр, и т.д которые нужно выделить вреди остального. И как бы быть со скайпом, ну чтоб его не резало. Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-24 21:12:53 Share Posted 2010-12-24 21:12:53 поменял порты на 10 000 но в эту зону уже забегает торент трафик Link to post Share on other sites
_Maks_ 27 Posted 2010-12-24 21:51:10 Share Posted 2010-12-24 21:51:10 Я пока остановился на том что режу всем udp и tcp выше 1024. на 512кбит/с Для скайпа и игр хватает (вроде) а для торрента мало. Link to post Share on other sites
wifi123 4 Posted 2010-12-24 22:24:01 Share Posted 2010-12-24 22:24:01 Как зарезать порты, делал по уроку чёто гуляет торрент. Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-24 22:28:51 Share Posted 2010-12-24 22:28:51 Как зарезать порты, делал по уроку чёто гуляет торрент. сделай маркировку пакетов по диапазону портов и реж ... Link to post Share on other sites
wifi123 4 Posted 2010-12-24 22:33:22 Share Posted 2010-12-24 22:33:22 Спасибо за отзыв, Вы не моглиб подсказать как маркировать пакеты, саму процедуру? Link to post Share on other sites
SHARAHOME 26 Posted 2010-12-24 23:09:26 Share Posted 2010-12-24 23:09:26 IP / файревал / менгли и создаёш правило Link to post Share on other sites
wifi123 4 Posted 2010-12-24 23:28:53 Share Posted 2010-12-24 23:28:53 есть, я так понимаю надо отмаркировать порты по которым течёт торентовский трафик? Какие надо отмаркировать. Link to post Share on other sites
wifi123 4 Posted 2010-12-24 23:35:33 Share Posted 2010-12-24 23:35:33 делаю по видео, но там маркеруют P2P, он у меня вообще задропан, я предпологаю что надо трафик промаркеровать на определённых портах или я заблуждаюсь QoS_p2p.zip Link to post Share on other sites
wifi123 4 Posted 2010-12-24 23:59:42 Share Posted 2010-12-24 23:59:42 если правильно понимаю то что делаеться на видео то маркируеться чтоб лемитировать, то я вообще делаю all drops p2p в фаерволе, эффекта ноль. Правильно понимаю? Link to post Share on other sites
DD-WRT 15 Posted 2010-12-25 07:16:53 Share Posted 2010-12-25 07:16:53 Повторюсь еще раз p2p all это правило действует только на старые клиенты торента. Новый протокол шифрованный, словить трафик торента можно только по регсу в L7, это первое, теперь второе если вы правильно разметите трафик манглом то трафик торента не будет вылезать на 80 порт или на 53 имеющий высокий приоритет. У меня реализовано так /ip firewall mangle add action=mark-connection chain=prerouting comment=DNS disabled=no dst-port=\ 53 new-connection-mark=dns p2p=!all-p2p passthrough=yes protocol=udp \ src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=dns \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=udp add action=mark-connection chain=prerouting comment=BILLING disabled=no \ dst-port=7771 new-connection-mark=billing p2p=!all-p2p passthrough=yes \ protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=billing \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=output comment=BILLING_NETFLOW disabled=no \ dst-port=9996 new-connection-mark=billing_netflow p2p=!all-p2p \ passthrough=yes protocol=udp add action=mark-packet chain=output comment="" connection-mark=\ billing_netflow disabled=no new-packet-mark=service-super p2p=!all-p2p \ passthrough=no protocol=udp add action=mark-connection chain=output comment=BILLING_RADIUS disabled=no \ dst-port=1812-1813 new-connection-mark=billing_radius p2p=!all-p2p \ passthrough=yes protocol=udp add action=mark-packet chain=output comment="" connection-mark=billing_radius \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=udp add action=mark-connection chain=prerouting comment=ICMP disabled=no \ icmp-options=8:0-255 new-connection-mark=ping p2p=!all-p2p passthrough=\ yes protocol=icmp add action=mark-packet chain=prerouting comment="" connection-mark=ping \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=icmp add action=mark-connection chain=prerouting comment=WINBOX disabled=no \ dst-port=8291 new-connection-mark=winbox p2p=!all-p2p passthrough=yes \ protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=winbox \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=Steam disabled=no \ dst-port=27000-27041 new-connection-mark=Steam_udp p2p=!all-p2p \ passthrough=yes protocol=udp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=Steam_udp \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=udp add action=mark-connection chain=prerouting comment=Steam disabled=no \ dst-port=27000-27041 new-connection-mark=Steam_tcp p2p=!all-p2p \ passthrough=yes protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=Steam_tcp \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment="Perfect World" disabled=\ no dst-port=29000 new-connection-mark=Perfect_World_tcp p2p=!all-p2p \ passthrough=yes protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=\ Perfect_World_tcp disabled=no new-packet-mark=service-super p2p=!all-p2p \ passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=WOW-L7 disabled=no \ layer7-protocol=skype new-connection-mark=WOW-L7 p2p=!all-p2p \ passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=WOW-L7 \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no add action=mark-connection chain=prerouting comment=SKYPE disabled=no \ layer7-protocol=skype new-connection-mark=skype p2p=!all-p2p passthrough=\ yes add action=mark-packet chain=prerouting comment="" connection-mark=skype \ disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no add action=mark-connection chain=prerouting comment=SSH disabled=no dst-port=\ 22 new-connection-mark=ssh p2p=!all-p2p passthrough=yes protocol=tcp \ src-port=513-65535 add action=mark-packet chain=prerouting comment="" connection-mark=ssh \ disabled=no new-packet-mark=service-hight p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=RADMIN disabled=no \ dst-port=4899,48100 new-connection-mark=radmin p2p=!all-p2p passthrough=\ yes protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=radmin \ disabled=no new-packet-mark=service-hight p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=CHAT disabled=no \ dst-port=9216-9220 new-connection-mark=chat p2p=!all-p2p passthrough=yes \ protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=chat \ disabled=no new-packet-mark=service-hight passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=ICQ disabled=no dst-port=\ 5190 new-connection-mark=icq p2p=!all-p2p passthrough=yes protocol=tcp \ src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=icq \ disabled=no new-packet-mark=service-hight passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=PPTP disabled=no \ dst-port=1723 new-connection-mark=pptp passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=pptp \ disabled=no new-packet-mark=service-hight passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=HTTP_WEB disabled=no \ dst-address-list=web0 dst-port=80 new-connection-mark=http_web0 p2p=\ !all-p2p passthrough=yes protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=http_web0 \ disabled=no new-packet-mark=service-hight p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=HTTP disabled=no \ dst-port=80 new-connection-mark=http p2p=!all-p2p passthrough=yes \ protocol=tcp src-port=1024-65535 add action=mark-packet chain=prerouting comment="" connection-mark=http \ disabled=no new-packet-mark=service-normal p2p=!all-p2p passthrough=no \ protocol=tcp add action=mark-connection chain=prerouting comment=DOWNLOAD-100MB \ connection-bytes=0-10000000 disabled=no new-connection-mark=download \ passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=download \ disabled=no new-packet-mark=service-low passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=TORRENT disabled=no \ new-connection-mark=p2p p2p=all-p2p passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=p2p \ disabled=no new-packet-mark=service-low passthrough=no add action=mark-connection chain=prerouting comment=TORRENT disabled=no \ layer7-protocol=bittorent1 new-connection-mark=p2pL7 passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=p2pL7 \ disabled=no new-packet-mark=service-low-p2p passthrough=no add action=mark-connection chain=prerouting comment="\B5TP" disabled=no \ layer7-protocol="\B5TP" new-connection-mark="\B5TP" passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark="\B5TP" \ disabled=no new-packet-mark="\B5TP" passthrough=no add action=mark-connection chain=prerouting comment=other-udp disabled=no \ new-connection-mark=other-udp passthrough=yes protocol=udp add action=mark-packet chain=prerouting comment="" connection-mark=other-udp \ disabled=no new-packet-mark=service-low passthrough=no protocol=udp add action=mark-connection chain=prerouting comment=other-tcp disabled=no \ new-connection-mark=other-tcp passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=other-tcp \ disabled=no new-packet-mark=service-low passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=other-all disabled=no \ new-connection-mark=other-all passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=other-all \ disabled=no new-packet-mark=service-low passthrough=no add action=change-mss chain=forward comment="Change MSS 1360" disabled=no \ new-mss=1360 protocol=tcp tcp-flags=syn tcp-mss=1453-65535 /ip firewall layer7-protocol add comment="" name=bittorent1 regexp="^(\\x13bittorrent protocol|azver\\x01\$\ |get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet\ /|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)" add comment="" name="\B5TP" regexp="\\x7F\\xFF\\xFF\\xFF\\xAB" add comment="" name=skype regexp="^..\\x02............." add comment="" name=WOW regexp="^\\x06\\xec\\x01" /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=200000000 name=GLOBAL-OUT packet-mark="" parent=global-total \ priority=8 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=1-SUPER packet-mark=service-super parent=GLOBAL-OUT \ priority=1 queue=default-small add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=2-HIGHT packet-mark=service-hight parent=GLOBAL-OUT \ priority=4 queue=default-small add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=3-NORMAL packet-mark=service-normal parent=GLOBAL-OUT \ priority=6 queue=hotspot-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=4-LOW packet-mark=service-low parent=GLOBAL-OUT \ priority=8 queue=wireless-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=0 name=5-P2P packet-mark=service-low-p2p parent=GLOBAL-OUT \ priority=8 queue=wireless-default /ip firewall address-list add address=217.69.128.45 comment=www.mail.ru disabled=no list=web0 add address=87.240.188.251 comment=www.vkontakte.ru disabled=no list=web0 add address=195.222.187.203 comment=www.odnoklassnuki.ru disabled=no list=\ web0 add address=194.0.88.26 comment=www.local.com.ua disabled=no list=web0 add address=85.112.113.90 comment=www.nag.ru disabled=no list=web0 add address=195.214.195.105 comment=www.ukr.net disabled=no list=web0 add address=87.250.251.11 comment=www.yandex.ru disabled=no list=web0 add address=74.125.77.104 comment=www.google.ru disabled=no list=web0 add address=69.17.117.207 comment=www.speedtest.net disabled=no list=web0 add address=91.213.117.189 comment=www.nnm-club.ru disabled=no list=web0 add address=195.82.146.114 comment=www.rutracker.org disabled=no list=web0 add address=89.111.189.147 comment=www.nnm.ru disabled=no list=web0 add address=213.219.244.237 comment=www.carnage.ru disabled=no list=web0 add address=195.82.146.114 comment=www.rutracker.org disabled=no list=web0 add address=87.240.188.252 comment=www.vkontakte.ru disabled=no list=web0 add address=87.240.188.253 comment=www.vkontakte.ru disabled=no list=web0 add address=87.240.188.254 comment=www.vkontakte.ru disabled=no list=web0 add address=87.240.188.249 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.126 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.129 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.130 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.228.130 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.233 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.234 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.235 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.236 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.238 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.224.236 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.225.6 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.225.211 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.225.212 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.226.4 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.226.5 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.226.129 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.226.130 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.123 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.124 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.125 comment=www.vkontakte.ru disabled=no list=web0 add address=93.186.227.124 comment=www.vkontakte.ru disabled=no list=web0 add address=212.44.139.84 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=213.33.198.141 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=213.33.198.171 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=213.221.7.74 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=213.221.7.105 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=62.105.149.106 comment=www.odnoklassnuki.ru disabled=no list=web0 add address=195.222.187.139 comment=www.odnoklassnuki.ru disabled=no list=\ web0 add address=195.218.169.203 comment=www.odnoklassnuki.ru disabled=no list=\ web0 add address=195.222.187.171 comment=www.odnoklassnuki.ru disabled=no list=\ web0 add address=87.118.99.89 comment="" disabled=no list=web0 Link to post Share on other sites
_Maks_ 27 Posted 2010-12-25 08:37:10 Share Posted 2010-12-25 08:37:10 Большое спасибо мил человек, попробуем твой способ с Л7. Только мне кажется что через л7 хватит выделить скайп, и порты игр, остальное подразумиваем что торрент. Чтоб не грузить систему. P.S А как л7 грузит? И какое железо на тике. Link to post Share on other sites
wifi123 4 Posted 2010-12-25 12:37:20 Share Posted 2010-12-25 12:37:20 Я так понимаю с моей задачей справится микротик выше версией, у меня 2.9, не подскажете какая версия микротика с опцией л7 чтоб взломаня была? Link to post Share on other sites
DD-WRT 15 Posted 2010-12-25 12:59:04 Share Posted 2010-12-25 12:59:04 Не подскажу даже если бы сильно хотел, у меня стоит лицензия 6 уровня. Железо E4500 Cor2Duo, 4 гига оперативы, Intel Server сетевухи какие точно не знаю давно собиралось все, уже не помню, с L7 при 200 Мбит 25-30% плюс к общей нагрузке. Link to post Share on other sites
_Maks_ 27 Posted 2010-12-25 13:42:53 Share Posted 2010-12-25 13:42:53 Да.. грузит проц нехило. Для меня не вариант Link to post Share on other sites
wifi123 4 Posted 2010-12-25 13:48:55 Share Posted 2010-12-25 13:48:55 лицензия сколько стоит? Link to post Share on other sites
DD-WRT 15 Posted 2010-12-25 14:00:37 Share Posted 2010-12-25 14:00:37 В любом случае попробовать стоит, если нагрузка вырастит до критической то выключить все. Единственное что могу сказать это на сегодня все что смог выжать с тика в плане QOS, если есть более разбирающиеся люди как все оптимизировать то присоединяйтесь к обсуждению :-) P.S. Сколько стоит, это скорее к дистрибьюторам вопрос. http://www.mikrotik.com/howtobuy.html#upside Link to post Share on other sites
virtus 30 Posted 2012-07-18 09:08:56 Share Posted 2012-07-18 09:08:56 to DD-WRT. Работает ли сейчас пометка торрентов через L7 или сигнатуры уже поменялись ?? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now