Losth 2 Posted 2010-11-07 20:02:52 Share Posted 2010-11-07 20:02:52 юзери валять wifi-БС торентами з їх неуловимими socket'ами. Один перекриваєш, піднімається інший. Підкажіть, якщо хтось мав таку халепу. Link to post Share on other sites
MaxHero 0 Posted 2010-11-07 21:00:43 Share Posted 2010-11-07 21:00:43 юзери валять wifi-БС торентами з їх неуловимими socket'ами. Один перекриваєш, піднімається інший. Підкажіть, якщо хтось мав таку халепу. В микротике в фаерволе при создании правил есть опция P2P. Указываем там bit-torrent. Только это спасет от нешифрованных соединений. Шифрованные по прежнему будут бегать (в uTorrent вроде включена такая опция по-умолчанию). Link to post Share on other sites
Losth 2 Posted 2010-11-08 20:34:56 Author Share Posted 2010-11-08 20:34:56 В микротике в фаерволе при создании правил есть опция P2P. Указываем там bit-torrent. Только это спасет от нешифрованных соединений. Шифрованные по прежнему будут бегать (в uTorrent вроде включена такая опция по-умолчанию). ага, найбільша проблема - це шифровані Link to post Share on other sites
SHARAHOME 26 Posted 2010-11-08 20:59:38 Share Posted 2010-11-08 20:59:38 Заблокуй UDP трафік вище 10 000 порта , або в наті дозволь тільки TCP трафік Link to post Share on other sites
tramX 12 Posted 2010-11-08 21:33:47 Share Posted 2010-11-08 21:33:47 База скорей всего валится, потому что до микротика скорость ничем не ограничивается, и торент пытается сожрать весь радио канал. Если у пользователей ubiquiti NS то вот http://asp24.com.ua/obzor/ubiquiti-stattji/ubiquiti-rabotaet-mikrotik-otdyhaet/ Link to post Share on other sites
qso 44 Posted 2010-11-11 11:57:41 Share Posted 2010-11-11 11:57:41 Я себе сделал сервер на фрях, там крутится radius+mpd5. Каждому клиенту выделяется PPPoE канал + шейпится на наносах всё. Терминация PPPoE происходит на наносах, в случае потери связи, всё восстанавливается быстро. В IPFW зарезал полностью UDP от 10000 порта и выше и думинетом начиная с 10000 порта, закинул в отдельный пайп и задал полосу до 2Мбит это на всех, а там... а там как пауки в банке Все МТ настроены в режиме AP Bridge, загрузка где-то в среднем до 10-15% бывают скачки до 50% но это редко. Прокачка внутри сети составляет до 2Мбит туда и обратно, несмотря на то что 20-30 клиентом постоянно точатся на базе. Старайтесь все действия с пакетами делать на компах и желательно на фрях... А АП-шкам отвести роль т.н. "трансмиссии" только. )) Правда бывает, торрент перелазит на 80 порт или на те, которые до 10 000 порта. Я на всякий случай ограничил кол-во исходящих сессий. Загрузка упала в разы. На вход не ограничивал, нет смысла и нужно бывает дофига открывать этих сессий. Link to post Share on other sites
exnetlife 126 Posted 2010-11-12 13:02:03 Share Posted 2010-11-12 13:02:03 В IPFW зарезал полностью UDP от 10000 порта и выше и думинетом начиная с 10000 порта, закинул в отдельный пайп и задал полосу до 2Мбит это на всех, а там... а там как пауки в банке Все МТ настроены в режиме AP Bridge, загрузка где-то в среднем до 10-15% бывают скачки до 50% но это редко. Прокачка внутри сети составляет до 2Мбит туда и обратно, несмотря на то что 20-30 клиентом постоянно точатся на базе. Старайтесь все действия с пакетами делать на компах и желательно на фрях... А АП-шкам отвести роль т.н. "трансмиссии" только. )) Правда бывает, торрент перелазит на 80 порт или на те, которые до 10 000 порта. Я на всякий случай ограничил кол-во исходящих сессий. Загрузка упала в разы. На вход не ограничивал, нет смысла и нужно бывает дофига открывать этих сессий. А такие ресурсы как Skype и другие сервисы не режутся этим вашим "зарезал полностью UDP выше 10000 порта? Жалобы не поступают? Link to post Share on other sites
qso 44 Posted 2010-11-12 22:53:39 Share Posted 2010-11-12 22:53:39 В IPFW зарезал полностью UDP от 10000 порта и выше и думинетом начиная с 10000 порта, закинул в отдельный пайп и задал полосу до 2Мбит это на всех, а там... а там как пауки в банке Все МТ настроены в режиме AP Bridge, загрузка где-то в среднем до 10-15% бывают скачки до 50% но это редко. Прокачка внутри сети составляет до 2Мбит туда и обратно, несмотря на то что 20-30 клиентом постоянно точатся на базе. Старайтесь все действия с пакетами делать на компах и желательно на фрях... А АП-шкам отвести роль т.н. "трансмиссии" только. )) Правда бывает, торрент перелазит на 80 порт или на те, которые до 10 000 порта. Я на всякий случай ограничил кол-во исходящих сессий. Загрузка упала в разы. На вход не ограничивал, нет смысла и нужно бывает дофига открывать этих сессий. А такие ресурсы как Skype и другие сервисы не режутся этим вашим "зарезал полностью UDP выше 10000 порта? Жалобы не поступают? Нет, видео, аудио работает, перескакивает на 80 433 порты... Жалоб не поступает. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now