Перейти к содержимому
Калькуляторы

блок торрент клиентов за...ли

Такой бычарник развелся в сети, понаустанавливали себе торрентов и мулов и загружают канал связи. Каким образом можно заблокировать эти программы? Порт блокировать не поможет ибо программы порты используют разные. Может есть какой то пул портов которые использует торрент клиент? Под шлюзы использую маршрутизаторы. Реально нужны советы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я бы предложил устроить в сети локальный файлообменник и выкладывать туда новинки видео и игр (человека специального длю этого посадить)

ipp2p уже давно не работает - торренты и муле напридумывали шифрование, и теперь все, поймать их практически невозможно (точнее ловятся только старые), а народ наверняка как увидит, что старые не работают - качнет новые.

 

ну или другой вариант, как говорится, адаптированый для российских экономических условий: делаете QoS с 2 приоритетами, в высокий отправляете 80, 443 порты tcp и весь UDP (игры), а в другой - все остальное. жалобы будут конечно, но только у тех, кому "хочется странного". а с такими уже в индивидуальном порядке решать - какие порты/протоколы добавить в высокий приоритет. хотя против входящего трафика это не сильно поможет, но всякие мулы и торренты еще славятся нереальным количеством исходящего - против этого подействует

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на счет qos понятно. Это вещь хорошая. Но можно ли как то заблокировать торренты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что, в договоре с абонентом указано, что торренты запрещены? Если нет, то какое Вы имеете право что-либо блокировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решений несколько:

Cisco routers: NBAR

специализированная железка от cisco: Cisco SCE

Linux: l7-filter, ipp2p

 

только учтите что при включении в torrente ф-ции шифрований трафика эффективность определения р2р вышеуказанными способами снижается вдвое ;).

 

other gears: Настройка QoS с приоритезацией критически важных потоков.

Это может работать и в вышеуказанных случаях.

Изменено пользователем boombastic

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если в сторону правообладателей смотреть?
это всмысле стучать на собственных абонентов?

я думаю такого провайдера быстро поставят на место закидывание бутылками с зажигательной смесью и непрекращаюимися дос-атаками :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если нет?

Есть такой вариант: попросить пользователей для исключения срабатывания ложной вирусной блокировки поставить порт в торренте в определенном диапазоне, уже можно будет заюзать QOS, те кто не поставят нужный порт в клиенте будут гасится скриптом который отлавливает вирусню и работающий по принципу если за 2 минуты у абонента получается более 1000-10000 получателей его трафика, значит вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Держать свой локальный треккер и файловый сервер - в итоге локальныйе клиенты (пи достаточно большом объеме файлового сервера) будут гораздо меньше торрентами лезть в мир.

Ну и qos конечно.

Вот так по идее проще и дешевле всего. Не суперэффективно, но точно сработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SCE ))

Отлично работает ))

Приоритезация траффика - наше усьо! ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SCE ))

Отлично работает ))

Приоритезация траффика - наше усьо! ))

надо только не забывать, что при 100% загрузке QoS нормально работает при оверлоаде 20-25%, не больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что, в договоре с абонентом указано, что торренты запрещены? Если нет, то какое Вы имеете право что-либо блокировать?
Тоже интересует этот вопрос. Не закидают ли Вас тухлыми яйцами? Мне, например, мой широкий канал и даром не нужен если я не смогу пользоваться торрентом. К чему мне покупать самый дорогой анлим если для аськи и спокойного серфа мне хватит за глаза 256/128? Не ожидаете падения количества самых прибыльных (но и как следует самых потребляющих) клиентов?

Я бы точно отключился бы от такого провайдера который мне не дает альтернативу здравую, а режет меня в моих правах за мои деньги. К примеру Вы продаете мегабит на мегабит. Почему я не могу использовать данный мне канал на полную? Я понимаю, что для Вас это проблема. Но не стоит ли тогда задуматься тогда о расширении канала или понижении коэффициента мультиплексации? Рассуждаю не только как потребитель.

Также понимаю что конкуренты со своими тарифами и предлагаемыми каналами не дремлют и пытаются срубить как можно больше клиентов. Но если бездумно ставить расценки на тарифы "как у вон того Васи- конкурента", то очень быстро такая контора гибнет. Дайте клиентам альтернативу. Посадите специального человека который бы следил за новинками кинематографа и желаниями клиентов и исполнял бы их. Чем качать, к примеру, "нового Бонда" из инета час, я с удовольствием его скачаю из внутренней сети за 5-15 минут. И так же поступит ещё 80% пользователей. Остальные могут не найти его из-за кривизны рук в сети. Но подсчитать экономию загруженности канала легко. И не надо ничего зарезать. Запретить просто. Возвратить потом клиентов дополнительными плюшками- труднее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Банально. Даже про кино.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собственно провайдер перепродаёт канал, причём тут торренты или сайты с аськой?

 

Или тогда разделяйте уже в договоре: безлимит 100 мегабит чисто чтобы сайты смотреть и аську использовать, безлимит 100 килобит чтобы торентами качать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

OFT я с Вами несогласен, разве широкий канал нужен только для торрентов? Его можно брать и использовать вомногих направлених.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посадите специального человека который бы следил за новинками кинематографа и желаниями клиентов и исполнял бы их. Чем качать, к примеру, "нового Бонда" из инета час, я с удовольствием его скачаю из внутренней сети за 5-15 минут.

Предлагаете оператору самому разбираться с правообладателями, ОБЭП и прочими структурами? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть такой вариант: попросить пользователей для исключения срабатывания ложной вирусной блокировки поставить порт в торренте в определенном диапазоне, уже можно будет заюзать QOS, те кто не поставят нужный порт в клиенте будут гасится скриптом который отлавливает вирусню и работающий по принципу если за 2 минуты у абонента получается более 1000-10000 получателей его трафика, значит вирус.

 

ИМХО брать юзеров на понт ибо такого скрипта нет? :) Кстати не знаю ли поможет это, ибо даже если у них проги будут настроены на порт скажем "35643" то у других юзеров с внешнего мира, которые качают с компа моего пользователя будет порт другой, т.е этим убираем только пол беды

 

Изменено пользователем MAD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ограничить число tcp сессий в голову не приходило? Пробовали - торрент почему то тормозит, а броузинг работает нормально ;). Количество сессий подбирайте сами....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

запомните главное и основное - будете ограничивать что-то - побегут к конкурентам. потому что у них торрент качает быстрее (или вообще качает хоть как-то)

а способы "чтобы всем было хорошо" сами по себе стоят денег. как тотже "следильщик за новинками проката", или "интеллектуальная система раздачи трафику приоритетов"

но лучше всеже расширить канал. потомучто в следующий раз конкурировать будет нечем. и эти "отрезать торрент" - только временная мера. а вот если у человека премиум-аккаунт на радпидшаре, и он круглыми сутками грузит например 4-мегабитный канал. и таких например человек 10 в вашей сети. что будете делать? http зарежете? :)

а если он на работу по vpn ходит и оттуда фильмы тянет? а если socks-прокси пользуется?

 

расширяйте канал. если у вас набралось столько народа, что они смогли загрузить его - то самое время :)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.