Losth 2 Опубликовано: 2010-11-07 20:02:52 Share Опубликовано: 2010-11-07 20:02:52 юзери валять wifi-БС торентами з їх неуловимими socket'ами. Один перекриваєш, піднімається інший. Підкажіть, якщо хтось мав таку халепу. Ссылка на сообщение Поделиться на других сайтах
MaxHero 0 Опубліковано: 2010-11-07 21:00:43 Share Опубліковано: 2010-11-07 21:00:43 юзери валять wifi-БС торентами з їх неуловимими socket'ами. Один перекриваєш, піднімається інший. Підкажіть, якщо хтось мав таку халепу. В микротике в фаерволе при создании правил есть опция P2P. Указываем там bit-torrent. Только это спасет от нешифрованных соединений. Шифрованные по прежнему будут бегать (в uTorrent вроде включена такая опция по-умолчанию). Ссылка на сообщение Поделиться на других сайтах
Losth 2 Опубліковано: 2010-11-08 20:34:56 Автор Share Опубліковано: 2010-11-08 20:34:56 В микротике в фаерволе при создании правил есть опция P2P. Указываем там bit-torrent. Только это спасет от нешифрованных соединений. Шифрованные по прежнему будут бегать (в uTorrent вроде включена такая опция по-умолчанию). ага, найбільша проблема - це шифровані Ссылка на сообщение Поделиться на других сайтах
SHARAHOME 26 Опубліковано: 2010-11-08 20:59:38 Share Опубліковано: 2010-11-08 20:59:38 Заблокуй UDP трафік вище 10 000 порта , або в наті дозволь тільки TCP трафік Ссылка на сообщение Поделиться на других сайтах
tramX 12 Опубліковано: 2010-11-08 21:33:47 Share Опубліковано: 2010-11-08 21:33:47 База скорей всего валится, потому что до микротика скорость ничем не ограничивается, и торент пытается сожрать весь радио канал. Если у пользователей ubiquiti NS то вот http://asp24.com.ua/obzor/ubiquiti-stattji/ubiquiti-rabotaet-mikrotik-otdyhaet/ Ссылка на сообщение Поделиться на других сайтах
qso 44 Опубліковано: 2010-11-11 11:57:41 Share Опубліковано: 2010-11-11 11:57:41 Я себе сделал сервер на фрях, там крутится radius+mpd5. Каждому клиенту выделяется PPPoE канал + шейпится на наносах всё. Терминация PPPoE происходит на наносах, в случае потери связи, всё восстанавливается быстро. В IPFW зарезал полностью UDP от 10000 порта и выше и думинетом начиная с 10000 порта, закинул в отдельный пайп и задал полосу до 2Мбит это на всех, а там... а там как пауки в банке Все МТ настроены в режиме AP Bridge, загрузка где-то в среднем до 10-15% бывают скачки до 50% но это редко. Прокачка внутри сети составляет до 2Мбит туда и обратно, несмотря на то что 20-30 клиентом постоянно точатся на базе. Старайтесь все действия с пакетами делать на компах и желательно на фрях... А АП-шкам отвести роль т.н. "трансмиссии" только. )) Правда бывает, торрент перелазит на 80 порт или на те, которые до 10 000 порта. Я на всякий случай ограничил кол-во исходящих сессий. Загрузка упала в разы. На вход не ограничивал, нет смысла и нужно бывает дофига открывать этих сессий. Ссылка на сообщение Поделиться на других сайтах
onorua 126 Опубліковано: 2010-11-12 13:02:03 Share Опубліковано: 2010-11-12 13:02:03 В IPFW зарезал полностью UDP от 10000 порта и выше и думинетом начиная с 10000 порта, закинул в отдельный пайп и задал полосу до 2Мбит это на всех, а там... а там как пауки в банке Все МТ настроены в режиме AP Bridge, загрузка где-то в среднем до 10-15% бывают скачки до 50% но это редко. Прокачка внутри сети составляет до 2Мбит туда и обратно, несмотря на то что 20-30 клиентом постоянно точатся на базе. Старайтесь все действия с пакетами делать на компах и желательно на фрях... А АП-шкам отвести роль т.н. "трансмиссии" только. )) Правда бывает, торрент перелазит на 80 порт или на те, которые до 10 000 порта. Я на всякий случай ограничил кол-во исходящих сессий. Загрузка упала в разы. На вход не ограничивал, нет смысла и нужно бывает дофига открывать этих сессий. А такие ресурсы как Skype и другие сервисы не режутся этим вашим "зарезал полностью UDP выше 10000 порта? Жалобы не поступают? Ссылка на сообщение Поделиться на других сайтах
qso 44 Опубліковано: 2010-11-12 22:53:39 Share Опубліковано: 2010-11-12 22:53:39 В IPFW зарезал полностью UDP от 10000 порта и выше и думинетом начиная с 10000 порта, закинул в отдельный пайп и задал полосу до 2Мбит это на всех, а там... а там как пауки в банке Все МТ настроены в режиме AP Bridge, загрузка где-то в среднем до 10-15% бывают скачки до 50% но это редко. Прокачка внутри сети составляет до 2Мбит туда и обратно, несмотря на то что 20-30 клиентом постоянно точатся на базе. Старайтесь все действия с пакетами делать на компах и желательно на фрях... А АП-шкам отвести роль т.н. "трансмиссии" только. )) Правда бывает, торрент перелазит на 80 порт или на те, которые до 10 000 порта. Я на всякий случай ограничил кол-во исходящих сессий. Загрузка упала в разы. На вход не ограничивал, нет смысла и нужно бывает дофига открывать этих сессий. А такие ресурсы как Skype и другие сервисы не режутся этим вашим "зарезал полностью UDP выше 10000 порта? Жалобы не поступают? Нет, видео, аудио работает, перескакивает на 80 433 порты... Жалоб не поступает. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас