Dimon Опубликовано 14 февраля, 2009 · Жалоба Существует маленькая сеть с 15 машын роздача интернета орнганизовага на микротике по pppoe ограничение по скорости соответствено выставлено Queue.Но возникла такая проблема что некоторые пользатили перегружаю исходящий канал торентами,если выставлю им исходящу минимальную несмогут толком играть в игры или пользоваться скайпом.Задача в том чтоб отрубить на торент искодящюю скорость. Если кто сталкивался с даной проблемой или знает как ето организовать то помогите пожалуста. Зарание благодарен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 14 февраля, 2009 · Жалоба Недавно тоже был такой нюанс. Я своим злостным качальщикам отрубаю порты с 28000 по 65123. Получается интересная вещь, торрент работает, и качать через него можно, только у тех кого торрент работает по "не закрытым" портам. Клиенты даже не выкупают в чем дело, ведь закачки идут только скорость не высокая и коннектов мало, а канал гуляет. Претензий с клиентской стороны еще не было. Советую ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ae Опубликовано 15 февраля, 2009 · Жалоба однако, всё же "тупо резать порты" - последнее дело, масса недовольства гарантирована, уж лучше научиться ограничивать количество соединений на один IP... сами мы микротике пользуем, а "аккуратно приоретезируем P2P трафик", но вряд ли то решение, что мы используем есть для маленьких сетей... в смысле есть-то оно есть, но цена для таких размеров явно неадекватна... насколько я знаю умельцы в своё время делали ограничение по количеству сессий своими руками на обычном Linux-FreeBSD (уж кому что ближе).... для полноценной работы с торентами нужен детальный разбор содержимого пакетов, т.е. не L3, а L7 анализ... меньшим в силу его "продвинутости" не обойтись... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DWA Опубликовано 15 февраля, 2009 (изменено) · Жалоба Сейчас большинство р2р клиентов использует шифрование трафика, и с L7 "малой кровью" сложно будет. Как вариант можно блокировать трафик, или шейпить только то, что не зашифрованно. Можно, конечно, метить l7 и приоретизировать весь трафик Изменено 15 февраля, 2009 пользователем DWA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mystic Опубликовано 15 февраля, 2009 · Жалоба Да l7 на правилах будет работать. Но эффективность малая. Создай правильные правила ограничения скорости для клиентов и думаю, что это поможет. Глянь еще сюда http://www.x-drivers.ru/content/view/541/53/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 16 февраля, 2009 · Жалоба То что я посоветовал - самый простой и эффективный вариант. днако, всё же "тупо резать порты" - последнее дело, масса недовольства гарантирована,повторяю: Претензий с клиентской стороны еще не было Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...