Перейти до

торрент на микротике урезать


Рекомендованные сообщения

А у вас юзеры не пошлют вас. если вы запретите качать торрент?

Я хочу его ограничить но не запретить.

Ссылка на сообщение
Поделиться на других сайтах

у меня просто поставлен самый низкий приоритет и ограничена скорость на порты выше 6879 tcp и udp трафика

Ссылка на сообщение
Поделиться на других сайтах

А что дает приоритет, если нет ограничения?

Все равно у них есть из быстрая скорость, но и веб чуть шустрее открывается.

А как же игры? Для них чтоль тоже приоритет? Если да, то поделитесь какие порты выделили.

Ссылка на сообщение
Поделиться на других сайтах

Приоритет трафика игрового и НТТР и прочего перед торентами

Для игр и прочего(udp) самый высокий приоритет - 1 ; для НТТР и прочего (tcp) - приоритет 2 , выделил трафик udp и tcp ниже 6879 порта , без ограничений по скорости в шейпере

Торентам приоритет 8 и ограничение скорости

Ну и ещё стоит на icmp самый высокий приоритет , без ограничения по скорости

В файреволе также ограничено количество конектов на юзера по МАС-у

Ссылка на сообщение
Поделиться на других сайтах

Сколько коннектов с юзера и при какой маске у вас?

Вот только что для теста позвонил по скайпу, соединилось по 9478 порту udp.

Выходит не подпадает под ваше правило (udp и tcp ниже 1679 порта)

И подпадает в низкий приоритет....

У меня ща весь юдп под шейпом.

Но хотел узнать , кто поделится спиской портов игр, и т.д которые нужно выделить вреди остального.

И как бы быть со скайпом, ну чтоб его не резало.

Ссылка на сообщение
Поделиться на других сайтах

Я пока остановился на том что режу всем udp и tcp выше 1024. на 512кбит/с

Для скайпа и игр хватает (вроде) а для торрента мало.

Ссылка на сообщение
Поделиться на других сайтах

Как зарезать порты, делал по уроку чёто гуляет торрент.

 

сделай маркировку пакетов по диапазону портов и реж ...

Ссылка на сообщение
Поделиться на других сайтах

делаю по видео, но там маркеруют P2P, он у меня вообще задропан, я предпологаю что надо трафик промаркеровать на определённых портах или я заблуждаюсь

QoS_p2p.zip

Ссылка на сообщение
Поделиться на других сайтах

если правильно понимаю то что делаеться на видео то маркируеться чтоб лемитировать, то я вообще делаю all drops p2p в фаерволе, эффекта ноль. Правильно понимаю?

Ссылка на сообщение
Поделиться на других сайтах

Повторюсь еще раз p2p all это правило действует только на старые клиенты торента. Новый протокол шифрованный, словить трафик торента можно только по регсу в L7, это первое, теперь второе если вы правильно разметите трафик манглом то трафик торента не будет вылезать на 80 порт или на 53 имеющий высокий приоритет.

 

У меня реализовано так

 

/ip firewall mangle

add action=mark-connection chain=prerouting comment=DNS disabled=no dst-port=\

53 new-connection-mark=dns p2p=!all-p2p passthrough=yes protocol=udp \

src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=dns \

disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \

protocol=udp

add action=mark-connection chain=prerouting comment=BILLING disabled=no \

dst-port=7771 new-connection-mark=billing p2p=!all-p2p passthrough=yes \

protocol=tcp

add action=mark-packet chain=prerouting comment="" connection-mark=billing \

disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \

protocol=tcp

add action=mark-connection chain=output comment=BILLING_NETFLOW disabled=no \

dst-port=9996 new-connection-mark=billing_netflow p2p=!all-p2p \

passthrough=yes protocol=udp

add action=mark-packet chain=output comment="" connection-mark=\

billing_netflow disabled=no new-packet-mark=service-super p2p=!all-p2p \

passthrough=no protocol=udp

add action=mark-connection chain=output comment=BILLING_RADIUS disabled=no \

dst-port=1812-1813 new-connection-mark=billing_radius p2p=!all-p2p \

passthrough=yes protocol=udp

add action=mark-packet chain=output comment="" connection-mark=billing_radius \

disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \

protocol=udp

add action=mark-connection chain=prerouting comment=ICMP disabled=no \

icmp-options=8:0-255 new-connection-mark=ping p2p=!all-p2p passthrough=\

yes protocol=icmp

add action=mark-packet chain=prerouting comment="" connection-mark=ping \

disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \

protocol=icmp

add action=mark-connection chain=prerouting comment=WINBOX disabled=no \

dst-port=8291 new-connection-mark=winbox p2p=!all-p2p passthrough=yes \

protocol=tcp src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=winbox \

disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \

protocol=tcp

add action=mark-connection chain=prerouting comment=Steam disabled=no \

dst-port=27000-27041 new-connection-mark=Steam_udp p2p=!all-p2p \

passthrough=yes protocol=udp src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=Steam_udp \

disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \

protocol=udp

add action=mark-connection chain=prerouting comment=Steam disabled=no \

dst-port=27000-27041 new-connection-mark=Steam_tcp p2p=!all-p2p \

passthrough=yes protocol=tcp src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=Steam_tcp \

disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no \

protocol=tcp

add action=mark-connection chain=prerouting comment="Perfect World" disabled=\

no dst-port=29000 new-connection-mark=Perfect_World_tcp p2p=!all-p2p \

passthrough=yes protocol=tcp src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=\

Perfect_World_tcp disabled=no new-packet-mark=service-super p2p=!all-p2p \

passthrough=no protocol=tcp

add action=mark-connection chain=prerouting comment=WOW-L7 disabled=no \

layer7-protocol=skype new-connection-mark=WOW-L7 p2p=!all-p2p \

passthrough=yes

add action=mark-packet chain=prerouting comment="" connection-mark=WOW-L7 \

disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no

add action=mark-connection chain=prerouting comment=SKYPE disabled=no \

layer7-protocol=skype new-connection-mark=skype p2p=!all-p2p passthrough=\

yes

add action=mark-packet chain=prerouting comment="" connection-mark=skype \

disabled=no new-packet-mark=service-super p2p=!all-p2p passthrough=no

add action=mark-connection chain=prerouting comment=SSH disabled=no dst-port=\

22 new-connection-mark=ssh p2p=!all-p2p passthrough=yes protocol=tcp \

src-port=513-65535

add action=mark-packet chain=prerouting comment="" connection-mark=ssh \

disabled=no new-packet-mark=service-hight p2p=!all-p2p passthrough=no \

protocol=tcp

add action=mark-connection chain=prerouting comment=RADMIN disabled=no \

dst-port=4899,48100 new-connection-mark=radmin p2p=!all-p2p passthrough=\

yes protocol=tcp src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=radmin \

disabled=no new-packet-mark=service-hight p2p=!all-p2p passthrough=no \

protocol=tcp

add action=mark-connection chain=prerouting comment=CHAT disabled=no \

dst-port=9216-9220 new-connection-mark=chat p2p=!all-p2p passthrough=yes \

protocol=tcp src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=chat \

disabled=no new-packet-mark=service-hight passthrough=no protocol=tcp

add action=mark-connection chain=prerouting comment=ICQ disabled=no dst-port=\

5190 new-connection-mark=icq p2p=!all-p2p passthrough=yes protocol=tcp \

src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=icq \

disabled=no new-packet-mark=service-hight passthrough=no protocol=tcp

add action=mark-connection chain=prerouting comment=PPTP disabled=no \

dst-port=1723 new-connection-mark=pptp passthrough=yes protocol=tcp

add action=mark-packet chain=prerouting comment="" connection-mark=pptp \

disabled=no new-packet-mark=service-hight passthrough=no protocol=tcp

add action=mark-connection chain=prerouting comment=HTTP_WEB disabled=no \

dst-address-list=web0 dst-port=80 new-connection-mark=http_web0 p2p=\

!all-p2p passthrough=yes protocol=tcp src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=http_web0 \

disabled=no new-packet-mark=service-hight p2p=!all-p2p passthrough=no \

protocol=tcp

add action=mark-connection chain=prerouting comment=HTTP disabled=no \

dst-port=80 new-connection-mark=http p2p=!all-p2p passthrough=yes \

protocol=tcp src-port=1024-65535

add action=mark-packet chain=prerouting comment="" connection-mark=http \

disabled=no new-packet-mark=service-normal p2p=!all-p2p passthrough=no \

protocol=tcp

add action=mark-connection chain=prerouting comment=DOWNLOAD-100MB \

connection-bytes=0-10000000 disabled=no new-connection-mark=download \

passthrough=yes protocol=tcp

add action=mark-packet chain=prerouting comment="" connection-mark=download \

disabled=no new-packet-mark=service-low passthrough=no protocol=tcp

add action=mark-connection chain=prerouting comment=TORRENT disabled=no \

new-connection-mark=p2p p2p=all-p2p passthrough=yes

add action=mark-packet chain=prerouting comment="" connection-mark=p2p \

disabled=no new-packet-mark=service-low passthrough=no

add action=mark-connection chain=prerouting comment=TORRENT disabled=no \

layer7-protocol=bittorent1 new-connection-mark=p2pL7 passthrough=yes

add action=mark-packet chain=prerouting comment="" connection-mark=p2pL7 \

disabled=no new-packet-mark=service-low-p2p passthrough=no

add action=mark-connection chain=prerouting comment="\B5TP" disabled=no \

layer7-protocol="\B5TP" new-connection-mark="\B5TP" passthrough=yes

add action=mark-packet chain=prerouting comment="" connection-mark="\B5TP" \

disabled=no new-packet-mark="\B5TP" passthrough=no

add action=mark-connection chain=prerouting comment=other-udp disabled=no \

new-connection-mark=other-udp passthrough=yes protocol=udp

add action=mark-packet chain=prerouting comment="" connection-mark=other-udp \

disabled=no new-packet-mark=service-low passthrough=no protocol=udp

add action=mark-connection chain=prerouting comment=other-tcp disabled=no \

new-connection-mark=other-tcp passthrough=yes protocol=tcp

add action=mark-packet chain=prerouting comment="" connection-mark=other-tcp \

disabled=no new-packet-mark=service-low passthrough=no protocol=tcp

add action=mark-connection chain=prerouting comment=other-all disabled=no \

new-connection-mark=other-all passthrough=yes

add action=mark-packet chain=prerouting comment="" connection-mark=other-all \

disabled=no new-packet-mark=service-low passthrough=no

add action=change-mss chain=forward comment="Change MSS 1360" disabled=no \

new-mss=1360 protocol=tcp tcp-flags=syn tcp-mss=1453-65535

 

 

/ip firewall layer7-protocol

add comment="" name=bittorent1 regexp="^(\\x13bittorrent protocol|azver\\x01\$\

|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet\

/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)"

add comment="" name="\B5TP" regexp="\\x7F\\xFF\\xFF\\xFF\\xAB"

add comment="" name=skype regexp="^..\\x02............."

add comment="" name=WOW regexp="^\\x06\\xec\\x01"

 

 

/queue tree

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=200000000 name=GLOBAL-OUT packet-mark="" parent=global-total \

priority=8 queue=default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=1-SUPER packet-mark=service-super parent=GLOBAL-OUT \

priority=1 queue=default-small

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=2-HIGHT packet-mark=service-hight parent=GLOBAL-OUT \

priority=4 queue=default-small

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=3-NORMAL packet-mark=service-normal parent=GLOBAL-OUT \

priority=6 queue=hotspot-default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=4-LOW packet-mark=service-low parent=GLOBAL-OUT \

priority=8 queue=wireless-default

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

max-limit=0 name=5-P2P packet-mark=service-low-p2p parent=GLOBAL-OUT \

priority=8 queue=wireless-default

 

 

/ip firewall address-list

add address=217.69.128.45 comment=www.mail.ru disabled=no list=web0

add address=87.240.188.251 comment=www.vkontakte.ru disabled=no list=web0

add address=195.222.187.203 comment=www.odnoklassnuki.ru disabled=no list=\

web0

add address=194.0.88.26 comment=www.local.com.ua disabled=no list=web0

add address=85.112.113.90 comment=www.nag.ru disabled=no list=web0

add address=195.214.195.105 comment=www.ukr.net disabled=no list=web0

add address=87.250.251.11 comment=www.yandex.ru disabled=no list=web0

add address=74.125.77.104 comment=www.google.ru disabled=no list=web0

add address=69.17.117.207 comment=www.speedtest.net disabled=no list=web0

add address=91.213.117.189 comment=www.nnm-club.ru disabled=no list=web0

add address=195.82.146.114 comment=www.rutracker.org disabled=no list=web0

add address=89.111.189.147 comment=www.nnm.ru disabled=no list=web0

add address=213.219.244.237 comment=www.carnage.ru disabled=no list=web0

add address=195.82.146.114 comment=www.rutracker.org disabled=no list=web0

add address=87.240.188.252 comment=www.vkontakte.ru disabled=no list=web0

add address=87.240.188.253 comment=www.vkontakte.ru disabled=no list=web0

add address=87.240.188.254 comment=www.vkontakte.ru disabled=no list=web0

add address=87.240.188.249 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.227.126 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.227.129 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.227.130 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.228.130 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.224.233 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.224.234 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.224.235 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.224.236 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.224.238 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.224.236 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.225.6 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.225.211 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.225.212 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.226.4 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.226.5 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.226.129 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.226.130 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.227.123 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.227.124 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.227.125 comment=www.vkontakte.ru disabled=no list=web0

add address=93.186.227.124 comment=www.vkontakte.ru disabled=no list=web0

add address=212.44.139.84 comment=www.odnoklassnuki.ru disabled=no list=web0

add address=213.33.198.141 comment=www.odnoklassnuki.ru disabled=no list=web0

add address=213.33.198.171 comment=www.odnoklassnuki.ru disabled=no list=web0

add address=213.221.7.74 comment=www.odnoklassnuki.ru disabled=no list=web0

add address=213.221.7.105 comment=www.odnoklassnuki.ru disabled=no list=web0

add address=62.105.149.106 comment=www.odnoklassnuki.ru disabled=no list=web0

add address=195.222.187.139 comment=www.odnoklassnuki.ru disabled=no list=\

web0

add address=195.218.169.203 comment=www.odnoklassnuki.ru disabled=no list=\

web0

add address=195.222.187.171 comment=www.odnoklassnuki.ru disabled=no list=\

web0

add address=87.118.99.89 comment="" disabled=no list=web0

Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо мил человек, попробуем твой способ с Л7.

Только мне кажется что через л7 хватит выделить скайп, и порты игр, остальное подразумиваем что торрент.

Чтоб не грузить систему.

P.S А как л7 грузит? И какое железо на тике.

Ссылка на сообщение
Поделиться на других сайтах

Я так понимаю с моей задачей справится микротик выше версией, у меня 2.9, не подскажете какая версия микротика с опцией л7 чтоб взломаня была? :)

Ссылка на сообщение
Поделиться на других сайтах

Не подскажу даже если бы сильно хотел, у меня стоит лицензия 6 уровня. Железо E4500 Cor2Duo, 4 гига оперативы, Intel Server сетевухи какие точно не знаю давно собиралось все, уже не помню, с L7 при 200 Мбит 25-30% плюс к общей нагрузке.

Ссылка на сообщение
Поделиться на других сайтах

В любом случае попробовать стоит, если нагрузка вырастит до критической то выключить все. Единственное что могу сказать это на сегодня все что смог выжать с тика в плане QOS, если есть более разбирающиеся люди как все оптимизировать то присоединяйтесь к обсуждению :-)

 

P.S. Сколько стоит, это скорее к дистрибьюторам вопрос. http://www.mikrotik.com/howtobuy.html#upside

Ссылка на сообщение
Поделиться на других сайтах
  • 1 year later...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...