Dimon Posted February 14, 2009 Posted February 14, 2009 Существует маленькая сеть с 15 машын роздача интернета орнганизовага на микротике по pppoe ограничение по скорости соответствено выставлено Queue.Но возникла такая проблема что некоторые пользатили перегружаю исходящий канал торентами,если выставлю им исходящу минимальную несмогут толком играть в игры или пользоваться скайпом.Задача в том чтоб отрубить на торент искодящюю скорость. Если кто сталкивался с даной проблемой или знает как ето организовать то помогите пожалуста. Зарание благодарен. Вставить ник Quote
MAD Posted February 14, 2009 Posted February 14, 2009 Недавно тоже был такой нюанс. Я своим злостным качальщикам отрубаю порты с 28000 по 65123. Получается интересная вещь, торрент работает, и качать через него можно, только у тех кого торрент работает по "не закрытым" портам. Клиенты даже не выкупают в чем дело, ведь закачки идут только скорость не высокая и коннектов мало, а канал гуляет. Претензий с клиентской стороны еще не было. Советую ;) Вставить ник Quote
ae Posted February 15, 2009 Posted February 15, 2009 однако, всё же "тупо резать порты" - последнее дело, масса недовольства гарантирована, уж лучше научиться ограничивать количество соединений на один IP... сами мы микротике пользуем, а "аккуратно приоретезируем P2P трафик", но вряд ли то решение, что мы используем есть для маленьких сетей... в смысле есть-то оно есть, но цена для таких размеров явно неадекватна... насколько я знаю умельцы в своё время делали ограничение по количеству сессий своими руками на обычном Linux-FreeBSD (уж кому что ближе).... для полноценной работы с торентами нужен детальный разбор содержимого пакетов, т.е. не L3, а L7 анализ... меньшим в силу его "продвинутости" не обойтись... Вставить ник Quote
DWA Posted February 15, 2009 Posted February 15, 2009 (edited) Сейчас большинство р2р клиентов использует шифрование трафика, и с L7 "малой кровью" сложно будет. Как вариант можно блокировать трафик, или шейпить только то, что не зашифрованно. Можно, конечно, метить l7 и приоретизировать весь трафик Edited February 15, 2009 by DWA Вставить ник Quote
mystic Posted February 15, 2009 Posted February 15, 2009 Да l7 на правилах будет работать. Но эффективность малая. Создай правильные правила ограничения скорости для клиентов и думаю, что это поможет. Глянь еще сюда http://www.x-drivers.ru/content/view/541/53/ Вставить ник Quote
MAD Posted February 16, 2009 Posted February 16, 2009 То что я посоветовал - самый простой и эффективный вариант. днако, всё же "тупо резать порты" - последнее дело, масса недовольства гарантирована,повторяю: Претензий с клиентской стороны еще не было Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.