Гримасы "анлима"

[Guest]

Сеть 20 машин, получили безлимитный ADSL канал, простой рутер с файрволом. Перешили на безлимитный траффик, что тут началось ! Юзвери как с цепи сорвались, хотят весь интернет скачать.

Но самый головняк это p2p программы - ослы, мулы и т.д.

Пинги пошли под 6000мс, я и не знал что такие бывают.

Запихали все известные порты в класс с низким приоритетом и маленькой полосой. (если их закрывать они начинают на 80 порт лезть), с iptables -m string просматриваем пакеты на предмет "KaZaa", "X_Kazaa" и т.д. Сейчас пинг 600. В игры играть невозможно, да хттп тормозит.

Хочется решить проблему программным путем, а не административными мерами, ведь работает же как-то безлимитный нет в Европе.

 

Вопрос. Кто и как борется с животноводами.

 

Кто нибудь ставил эти патчи, если да, какой эффект?

http://rnvs.informatik.uni-leipzig.de/ipp2...p/index_en.html

http://sourceforge.net/projects/iptables-p2p

 

Заранее спасибо.

[O6OPMOT]

Вопрос. Кто и как борется с животноводами.

Животновод легко вычисляется и зарезается по IP (предварительно естественно уведомляется).

[Guest]

Использовать squid в качестве _прозрачного_ прокси обязательно.

Использовать пулы задержек squid для всякого рода больших файлов (mp3, avi и т.п.), в тоже время назначить максимальные приоритеты (минимальные задержки) для html-файлов и картинок (скорость работы c www возрастёт).

Использовать QoS (назначать высокие приоритеты для пакетов приходящих на определённые порты - для игр (всё это на шлюзе делается)).

Отменить анлим. Ввести тарифы с очень дешёвым траффиком (ну допустим 5 Гб на 30 у.е. - как политика позволяет).

Резать p2p.

[Guest]

Вопрос. Кто и как борется с животноводами.

Животновод легко вычисляется и зарезается по IP (предварительно естественно уведомляется).

 

Так мы тоже пытаемся их вычислять, только дело в том, что последние версии р2р программ могут работать на любом порту, а если их закрывать, то используют 80-й. Пытались этих юзеров загнать

в узкую полосу (QoS, CBQ, HTB), да, все работает медленее, HTTP, FTP, но как только включаются р2р программы идет очень много мелких пакетов по кучи портов, наверное, они и забивают канал.

[Guest]

Использовать squid в качестве _прозрачного_ прокси обязательно.

Использовать пулы задержек squid для всякого рода больших файлов (mp3, avi и т.п.), в тоже время назначить максимальные приоритеты (минимальные задержки) для html-файлов и картинок (скорость работы c www возрастёт).

Использовать QoS (назначать высокие приоритеты для пакетов приходящих на определённые порты - для игр (всё это на шлюзе делается)).

 

Отменить анлим. Ввести тарифы с очень дешёвым траффиком (ну допустим 5 Гб на 30 у.е. - как политика позволяет).

 

Резать p2p.

Qos используем, маркируем все пакеты и распихиваем по классам.

Резать то режем, только как точно узнать что это р2р, а то ведь

очень хитрые эти прогрммы стали.

Анлим не хочется отменять, у всех вокруг анлим есть. Да или рано или поздно все сети на него вынуждены будут перейти. Годков так через пять уж точно.

[jab]

Если нельзя отменить анлимит, то надо выставлять приоритеты в зависимости от того - кто сколько качает. Чем больше качал - тем меньше приоритет.

[jab]

Кстати, это при каком pps там 6000ms ? и какова загрузка процессора на маршрутизаторе ? Может

это у вас там вирусы шалят ?

[Guest]

Кстати, это при каком pps там 6000ms ? и какова загрузка процессора на маршрутизаторе ? Может

это у вас там вирусы шалят ?

 

Нет это не вирусы, проверяли, как только вырубаем осла - пинг 5-60 мс.

Нагрузка процессора что-то около 0,04 0,06 0,10

[Roman Ivanov]

Господя.

Пишу из страны анлима.

Анлим - это не отсутсвие лимита скорости. Это когда траффик не считают.

 

Делаете shaper.

канал, пускай 2Mbit.

первое правило -

2000kbit. (да, да! чуть меньше)

И на каждого юезра гаранитрованно 300 с ceil до 1000.

 

И будет счастье.

 

Цифры подредактируйте.