OFT Опубликовано 16 ноября, 2008 · Жалоба Почему-то никто не захотел прокомментировать мое сообщение, в котором я пытался расписать свои затраты трафы в месяц. Стыдливо сделали вид что его нет? Причем настаиваю на том что я достаточно активный пользователь своей полосы 8) А утилизирую канал на 5% от теоретически возможного. Особенно хотелось бы услышать комментарии уважаемых форумчан nuclearcat и kapa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 16 ноября, 2008 · Жалоба Вообще, я сильно сомневаюсь, что урезание в приоритете торрентов сможет хоть как-то повлиять на число людей, смотрящих видео он-лайн. Более юзер-френдли лимиты? Вы действительно уверенны, что незаметная приоретизация менее юзер-френдли, чем опубликованная цифра ограничений рядом с "безлимитным" тарифным планом? Или заставить пользователей перенести торрент на определённый порт более юзер-френдли? Не устанете тысячи абонентов обзванивать/обходить для перенастройки? Сегодня торренты - завтра онлайн видео. Если торренты совсем зарезать завтра наступит быстрее. Там речь шла про незаметное зарезание в усмерть. Никто никого не заставляет, также как с использованием смтп шлюза провайдера, но в этом есть некоторые приемущества. Клиент либо сам позвонит в тех поддержку, либо прочитает самостоятельно на сайте, либо узнает от знакомых подключённых. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 16 ноября, 2008 · Жалоба Есть в торрентах такая штука "Рейтинг": большинство трекеров требуют, чтобы соотношение скаченного к закаченному было не ниже определенного. Например для torrents.ru это 0.3. То есть скажем давая ассиметричный канал с соотношением исходящей полосы к входящей 0.5 вы даете пользователю возможность качать торренты круглые сутки. Если довести это соотношение до 0.1, то раздавая торренты круглые сутки качать он их сможет только треть суток ;) Правда тогда на тарифах с маленькой входящей полосой исходящая станет слишком маленькой... Тут уже придется хитрить: для популярного типа трафика (80-порт итп) давать нормальную исходящую полосу, а для всего остального ничтожно маленькую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 16 ноября, 2008 · Жалоба Кстати ни кто не знает, йцукен начали торренты шейпить или просто "полковнику никто не пишет" ? всякие speedtest.net кажут что 3 мегабита есть (покрайней мере не слишком заграничного) в обе стороны, адреса у них теперь прямые. а вот торренты больше чем на 25 к не очень поднимаются. повесь на 80 порт и поставь шифрование трафика. сразу станет понятно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anclbob Опубликовано 16 ноября, 2008 · Жалоба Мы с Вами не маленькие дети смею надеяться. ставьте самбу на чердаке и при предъявлении претензий- "не наше".Не видите противоречий? :) если плату не берешь за это то все норм... уже интересовались а что такое мультиплексирование? это когда на 1 мегабит вешают 5 человек? а? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 16 ноября, 2008 · Жалоба Есть в торрентах такая штука "Рейтинг": большинство трекеров требуют, чтобы соотношение скаченного к закаченному было не ниже определенного. Например для torrents.ru это 0.3. То есть скажем давая ассиметричный канал с соотношением исходящей полосы к входящей 0.5 вы даете пользователю возможность качать торренты круглые сутки. Если довести это соотношение до 0.1, то раздавая торренты круглые сутки качать он их сможет только треть суток ;) Правда тогда на тарифах с маленькой входящей полосой исходящая станет слишком маленькой... Тут уже придется хитрить: для популярного типа трафика (80-порт итп) давать нормальную исходящую полосу, а для всего остального ничтожно маленькую. А ещё есть трекеры на которых рейтинг можно покупать. А ещё есть трекеры без статистики вообще. Так что мера не эффективна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 16 ноября, 2008 · Жалоба А ещё есть трекеры на которых рейтинг можно покупать. А ещё есть трекеры без статистики вообще. Так что мера не эффективна. И многоль народу готово его покупать ? Уж точно не все, качавшие до этого не платив.Конечно же эта мера - не панацея, но свой вклад она внесет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 16 ноября, 2008 (изменено) · Жалоба я так фильтрую аську (которая безплатна) что б не гоняли что то другое отличное от протокола ICQ -A ICQ -m layer7 --l7proto icq -A ICQ -p tcp --dport 5190 # Счетчики -A ICQ -m connbytes --connbytes 0:600 --connbytes-dir both --connbytes-mode bytes -j ACCEPT -A ICQ -m connbytes --connbytes 600:10000 --connbytes-dir both --connbytes-mode bytes -A ICQ -m connbytes --connbytes 10000:20000 --connbytes-dir both --connbytes-mode bytes -A ICQ -m connbytes --connbytes 20000:40000 --connbytes-dir both --connbytes-mode bytes -A ICQ -m connbytes --connbytes 40000:80000 --connbytes-dir both --connbytes-mode bytes -A ICQ -m connbytes --connbytes 80000:100000 --connbytes-dir both --connbytes-mode bytes -A ICQ -m connbytes --connbytes 100000:1000000 --connbytes-dir both --connbytes-mode bytes -A ICQ -m connbytes --connbytes 1000000: --connbytes-dir both --connbytes-mode bytes # -A ICQ -m connbytes --connbytes 10000: --connbytes-dir both --connbytes-mode bytes -j ACCEPT # -A ICQ -m layer7 --l7proto icq -j ACCEPT -A ICQ -j REJECT Правила без действий - считалки nuclearcat Вы писали правила для почты 25 порт (спасибо, применил, толково!) аналогично можно ограничить число сессий котрые 1. Не определились как Layer 7 валидные протоколы 2. Идут по заведомо "торрентовским" портам. Изменено 16 ноября, 2008 пользователем sirmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 16 ноября, 2008 (изменено) · Жалоба layer7? какой у вас канал в мир? при 30 мегабитах уже тяжко иметь 10 правил layer7 (со средним временем обработки, для простых протоколов можно и 100, но обычно хочется именно непростых) типа шифрованого торрента или kademlia всетаки заранее считать весь трафик торрентом, а потом делать из него исключения - намного менее ресурсоемко, чем пытаться отловить все протоколы по layer7. может конечно это и "тяжелая артиллерия", но если вы трафик не резать собрались, а всего лишь понизите приоритет - лучшая по соотношению цена/качество :) а насчет ограничения исходящей - у меня есть пара знакомых на xDSL линках, которых ломает ставить большой аплоад - так они просто регистрируются заново (большинство торрент-трекеров позволяют) и продолжают качать практически ничего не отдавая. и так делают многие, только потому, что их исходящая ограничена :) Изменено 16 ноября, 2008 пользователем [anp/hsw] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 16 ноября, 2008 · Жалоба [anp/hsw] мир около трех сотен, но в layer7 завернуто немного траффика. просто тут говорили о торрентах на 80 порту... и на старуху... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 16 ноября, 2008 · Жалоба В принципе еще можно повыкусывать все IP адреса (точнее сети) ICQ серверов... Если что-то не попало в правила - блочить и кидать на мыло админу логи ежедневно. (Вдруг новая сетка появилась, да и хитрожопых отслеживать не помешает) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 ноября, 2008 · Жалоба В принципе еще можно повыкусывать все IP адреса (точнее сети) ICQ серверов... Если что-то не попало в правила - блочить и кидать на мыло админу логи ежедневно. (Вдруг новая сетка появилась, да и хитрожопых отслеживать не помешает) У меня когдато так и было: 5190 только до подсетей аола, их вроде две больших. 2041-2042, 443 только до мрим серверов майла, 80 только до образ маил ру. С аськой есть ещё какието левуе сервера-гейты поднимаемые интузиастами, обычно используются как раз для обхода блока асек у некоторых сотовых операторов или ещё гдето. Идея с лимитами по смтп мне тоже понравилась: просто и эффективно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 17 ноября, 2008 · Жалоба если плату не берешь за это то все норм... уже интересовалисьэто вы расскажете людям в неприметных серых костюмах. :) Почему-то никто не захотел прокомментировать мое сообщение, в котором я пытался расписать свои затраты трафы в месяц. Стыдливо сделали вид что его нет? Причем настаиваю на том что я достаточно активный пользователь своей полосы 8) А утилизирую канал на 5% от теоретически возможного.Ткните носом в пост. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 17 ноября, 2008 · Жалоба [anp/hsw]мир около трех сотен, но в layer7 завернуто немного траффика. просто тут говорили о торрентах на 80 порту... и на старуху... Торрент на 80м порту отлавливается SCE, потому что он не гоняет там HTTP заголовки.SCE различает даже http downloading и http browsing, так что понять, что по 80му порту пошел не http, она в состоянии вполне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 17 ноября, 2008 · Жалоба [anp/hsw]мир около трех сотен, но в layer7 завернуто немного траффика. просто тут говорили о торрентах на 80 порту... и на старуху... Торрент на 80м порту отлавливается SCE, потому что он не гоняет там HTTP заголовки.SCE различает даже http downloading и http browsing, так что понять, что по 80му порту пошел не http, она в состоянии вполне. Способна ли SCE понять что по 80 порту прошел шифрованый торрент? Или она просто промаркирует такой траффик как неизвестный? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OFT Опубликовано 17 ноября, 2008 · Жалоба Ткните носом в пост. http://forum.nag.ru/forum/index.php?showto...st&p=354930 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 17 ноября, 2008 · Жалоба [anp/hsw]мир около трех сотен, но в layer7 завернуто немного траффика. просто тут говорили о торрентах на 80 порту... и на старуху... Торрент на 80м порту отлавливается SCE, потому что он не гоняет там HTTP заголовки.SCE различает даже http downloading и http browsing, так что понять, что по 80му порту пошел не http, она в состоянии вполне. Я еще раз повторюсь, исходящего трафика должно быть меньше чем входящего в 8 раз независимо от того на каком порту качалка. Если рисует графики то можно легко определить кто юзает мулы и торренты. (если оборудование позволяет) Поправьте меня если я неправ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 17 ноября, 2008 · Жалоба [anp/hsw]мир около трех сотен, но в layer7 завернуто немного траффика. просто тут говорили о торрентах на 80 порту... и на старуху... Торрент на 80м порту отлавливается SCE, потому что он не гоняет там HTTP заголовки.SCE различает даже http downloading и http browsing, так что понять, что по 80му порту пошел не http, она в состоянии вполне. Я еще раз повторюсь, исходящего трафика должно быть меньше чем входящего в 8 раз независимо от того на каком порту качалка. Если рисует графики то можно легко определить кто юзает мулы и торренты. (если оборудование позволяет) Поправьте меня если я неправ. И что делать с этим знанием? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 17 ноября, 2008 · Жалоба [anp/hsw]мир около трех сотен, но в layer7 завернуто немного траффика. просто тут говорили о торрентах на 80 порту... и на старуху... Торрент на 80м порту отлавливается SCE, потому что он не гоняет там HTTP заголовки.SCE различает даже http downloading и http browsing, так что понять, что по 80му порту пошел не http, она в состоянии вполне. Способна ли SCE понять что по 80 порту прошел шифрованый торрент? Или она просто промаркирует такой траффик как неизвестный? тестить надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 18 ноября, 2008 · Жалоба У меня в принципе вот такая ситуация получается за период с 15 октября до сегодня-Отправлено- 36373.657 Мб Получено- 26448.71 Мб Это как Вы понимаете (смотрим на аплоад) с торрентом. Если принять во внимание достаточно широкий канал для нашей местности (не будет про МАскву говорить) я достаточно мало использовал за месяц. Хотя если бы пользовался своим каналом на полную как даун получилось бы - Отправлено 777Гб Получено- 518Гб (Примерные прикидки)...Как видите я использую канал только на 5%!!! И не отказываю себе в новом фильме из инета при этом или еще чего-то. И провайдеры после такого будут плакаться? Вы говорите о том что пользователи у Вас полностью выгрызают канал который Вы покупаете за баснословные деньги? На таком как я "злостном качальщике" пров может смело делать мультиплексацию 20 8))) А я еще считаю себя человеком достаточно активным в интернете. В нашей деревне нет широких каналов, поэтому и юзерам не даем каналы, на которых они могли бы прокачать 700 гиг в мес при 5% загрузке. Прокомментировать не могу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 18 ноября, 2008 · Жалоба а чо тестить? по 80 порту гонять шифрованый http не принято, для этого 443 порт есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 18 ноября, 2008 · Жалоба з за неграмотности. Представляю сколько было бы воплей буть безлимитный ТП на телефонии также зарезан лимитами: звонки не чаще раза 5 минут, продолжительностью не больше 10 минут и тп... Ох, какие витиеватые термины использовал мой знакомый, когда ему прервали коммерческий разговор о партнёрстве с кем-то из-европы с формулировкой "больше 60-минут нормальный человек по международке не разговаривает"! :-) админу нужно было смотреть количество исходящего трафика с адреса, если он больше, то знач качалки. На сколько я знаю, исходящего должно быть в 8 раз меньше чем входящего, поправьте меня если не прав. Это когда я заливаю по HTTP POST? Например в Пикассу или на вебхостинг? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 ноября, 2008 · Жалоба Я еще раз повторюсь, исходящего трафика должно быть меньше чем входящего в 8 раз независимо от того на каком порту качалка. Если рисует графики то можно легко определить кто юзает мулы и торренты. (если оборудование позволяет) Поправьте меня если я неправ. У меня дома всус стоит, от меня каждую вторую среду-пт месяца постоянно что то тянут. А ещё у меня веб сервер запущен, от туда тоже иногда что то качают. А некоторые веб мастера или дизайнеры, им нада что то отправлять заказчикам, и часто не малых размеров, и не всегда почтой. 100% определить качает торрентами человек или нет, основываясь только на графиках загрузки им канала и колличества подключений невозможно. Может у него вирус кого то досит, а сам он ролик с ютуба смотрит и/или почту качает, вот и нагрузка в оба направления и куча коннектов. Чтобы делать предположения о траффике нужно хотябы нормера портов смотреть, возможно назначения (тот же ДУЛ ру в помощь), и совсем круто если поверхностно пакет разбирать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
blackpepper Опубликовано 20 ноября, 2008 · Жалоба Я еще раз повторюсь, исходящего трафика должно быть меньше чем входящего в 8 раз независимо от того на каком порту качалка. Если рисует графики то можно легко определить кто юзает мулы и торренты. (если оборудование позволяет) Поправьте меня если я неправ. У меня дома всус стоит, от меня каждую вторую среду-пт месяца постоянно что то тянут. И на кой черт дома ставить всус? Изврат однако. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 ноября, 2008 · Жалоба Когда дома больше двух компов с виндой, когда у тебя не одна работа - вполне облегчает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...