Jump to content
Калькуляторы

блок торрент клиентов за...ли

Такой бычарник развелся в сети, понаустанавливали себе торрентов и мулов и загружают канал связи. Каким образом можно заблокировать эти программы? Порт блокировать не поможет ибо программы порты используют разные. Может есть какой то пул портов которые использует торрент клиент? Под шлюзы использую маршрутизаторы. Реально нужны советы.

Share this post


Link to post
Share on other sites

я бы предложил устроить в сети локальный файлообменник и выкладывать туда новинки видео и игр (человека специального длю этого посадить)

ipp2p уже давно не работает - торренты и муле напридумывали шифрование, и теперь все, поймать их практически невозможно (точнее ловятся только старые), а народ наверняка как увидит, что старые не работают - качнет новые.

 

ну или другой вариант, как говорится, адаптированый для российских экономических условий: делаете QoS с 2 приоритетами, в высокий отправляете 80, 443 порты tcp и весь UDP (игры), а в другой - все остальное. жалобы будут конечно, но только у тех, кому "хочется странного". а с такими уже в индивидуальном порядке решать - какие порты/протоколы добавить в высокий приоритет. хотя против входящего трафика это не сильно поможет, но всякие мулы и торренты еще славятся нереальным количеством исходящего - против этого подействует

 

 

Share this post


Link to post
Share on other sites

на счет qos понятно. Это вещь хорошая. Но можно ли как то заблокировать торренты?

Share this post


Link to post
Share on other sites

А что, в договоре с абонентом указано, что торренты запрещены? Если нет, то какое Вы имеете право что-либо блокировать?

Share this post


Link to post
Share on other sites

Решений несколько:

Cisco routers: NBAR

специализированная железка от cisco: Cisco SCE

Linux: l7-filter, ipp2p

 

только учтите что при включении в torrente ф-ции шифрований трафика эффективность определения р2р вышеуказанными способами снижается вдвое ;).

 

other gears: Настройка QoS с приоритезацией критически важных потоков.

Это может работать и в вышеуказанных случаях.

Edited by boombastic

Share this post


Link to post
Share on other sites
А если в сторону правообладателей смотреть?
это всмысле стучать на собственных абонентов?

я думаю такого провайдера быстро поставят на место закидывание бутылками с зажигательной смесью и непрекращаюимися дос-атаками :)

 

Share this post


Link to post
Share on other sites
если нет?

Есть такой вариант: попросить пользователей для исключения срабатывания ложной вирусной блокировки поставить порт в торренте в определенном диапазоне, уже можно будет заюзать QOS, те кто не поставят нужный порт в клиенте будут гасится скриптом который отлавливает вирусню и работающий по принципу если за 2 минуты у абонента получается более 1000-10000 получателей его трафика, значит вирус.

Share this post


Link to post
Share on other sites

Держать свой локальный треккер и файловый сервер - в итоге локальныйе клиенты (пи достаточно большом объеме файлового сервера) будут гораздо меньше торрентами лезть в мир.

Ну и qos конечно.

Вот так по идее проще и дешевле всего. Не суперэффективно, но точно сработает.

Share this post


Link to post
Share on other sites

SCE ))

Отлично работает ))

Приоритезация траффика - наше усьо! ))

Share this post


Link to post
Share on other sites
SCE ))

Отлично работает ))

Приоритезация траффика - наше усьо! ))

надо только не забывать, что при 100% загрузке QoS нормально работает при оверлоаде 20-25%, не больше.

Share this post


Link to post
Share on other sites
А что, в договоре с абонентом указано, что торренты запрещены? Если нет, то какое Вы имеете право что-либо блокировать?
Тоже интересует этот вопрос. Не закидают ли Вас тухлыми яйцами? Мне, например, мой широкий канал и даром не нужен если я не смогу пользоваться торрентом. К чему мне покупать самый дорогой анлим если для аськи и спокойного серфа мне хватит за глаза 256/128? Не ожидаете падения количества самых прибыльных (но и как следует самых потребляющих) клиентов?

Я бы точно отключился бы от такого провайдера который мне не дает альтернативу здравую, а режет меня в моих правах за мои деньги. К примеру Вы продаете мегабит на мегабит. Почему я не могу использовать данный мне канал на полную? Я понимаю, что для Вас это проблема. Но не стоит ли тогда задуматься тогда о расширении канала или понижении коэффициента мультиплексации? Рассуждаю не только как потребитель.

Также понимаю что конкуренты со своими тарифами и предлагаемыми каналами не дремлют и пытаются срубить как можно больше клиентов. Но если бездумно ставить расценки на тарифы "как у вон того Васи- конкурента", то очень быстро такая контора гибнет. Дайте клиентам альтернативу. Посадите специального человека который бы следил за новинками кинематографа и желаниями клиентов и исполнял бы их. Чем качать, к примеру, "нового Бонда" из инета час, я с удовольствием его скачаю из внутренней сети за 5-15 минут. И так же поступит ещё 80% пользователей. Остальные могут не найти его из-за кривизны рук в сети. Но подсчитать экономию загруженности канала легко. И не надо ничего зарезать. Запретить просто. Возвратить потом клиентов дополнительными плюшками- труднее.

Share this post


Link to post
Share on other sites

Собственно провайдер перепродаёт канал, причём тут торренты или сайты с аськой?

 

Или тогда разделяйте уже в договоре: безлимит 100 мегабит чисто чтобы сайты смотреть и аську использовать, безлимит 100 килобит чтобы торентами качать.

Share this post


Link to post
Share on other sites
OFT я с Вами несогласен, разве широкий канал нужен только для торрентов? Его можно брать и использовать вомногих направлених.

Share this post


Link to post
Share on other sites
Посадите специального человека который бы следил за новинками кинематографа и желаниями клиентов и исполнял бы их. Чем качать, к примеру, "нового Бонда" из инета час, я с удовольствием его скачаю из внутренней сети за 5-15 минут.

Предлагаете оператору самому разбираться с правообладателями, ОБЭП и прочими структурами? :)

Share this post


Link to post
Share on other sites
Есть такой вариант: попросить пользователей для исключения срабатывания ложной вирусной блокировки поставить порт в торренте в определенном диапазоне, уже можно будет заюзать QOS, те кто не поставят нужный порт в клиенте будут гасится скриптом который отлавливает вирусню и работающий по принципу если за 2 минуты у абонента получается более 1000-10000 получателей его трафика, значит вирус.

 

ИМХО брать юзеров на понт ибо такого скрипта нет? :) Кстати не знаю ли поможет это, ибо даже если у них проги будут настроены на порт скажем "35643" то у других юзеров с внешнего мира, которые качают с компа моего пользователя будет порт другой, т.е этим убираем только пол беды

 

Edited by MAD

Share this post


Link to post
Share on other sites

ограничить число tcp сессий в голову не приходило? Пробовали - торрент почему то тормозит, а броузинг работает нормально ;). Количество сессий подбирайте сами....

Share this post


Link to post
Share on other sites

запомните главное и основное - будете ограничивать что-то - побегут к конкурентам. потому что у них торрент качает быстрее (или вообще качает хоть как-то)

а способы "чтобы всем было хорошо" сами по себе стоят денег. как тотже "следильщик за новинками проката", или "интеллектуальная система раздачи трафику приоритетов"

но лучше всеже расширить канал. потомучто в следующий раз конкурировать будет нечем. и эти "отрезать торрент" - только временная мера. а вот если у человека премиум-аккаунт на радпидшаре, и он круглыми сутками грузит например 4-мегабитный канал. и таких например человек 10 в вашей сети. что будете делать? http зарежете? :)

а если он на работу по vpn ходит и оттуда фильмы тянет? а если socks-прокси пользуется?

 

расширяйте канал. если у вас набралось столько народа, что они смогли загрузить его - то самое время :)

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this