Jump to content
Калькуляторы

torrent, mikrotik закончим?

Здравствуйте!

 

Поискал на форуме похожие темы - есть. Но так и не решили, как их заблокировать.

 

Стоял вопрос: "а указано ли в договоре, а не будете ли Вы потом нехорошими дядькам?".

 

В договоре указать - не проблема, дядьками нехорошими - не будем. Канал покупают большой и покупает его гос. контора, за такие маленькие деньги, что ни один провайдер не предоставит.

 

Поэтому торрент не нужен и мне необходимо для них их отрубить.

 

ОС - Микротик.

 

Решал ли кто-то данную проблему или всё на уровне обсуждения"а насколько правильно запрещать торрент?"

Share this post


Link to post
Share on other sites

если торрент правильно зашифровать - то не поможет.

иначе - сотня методов описано. как правило ipp2p + резка по портам

Edited by woddy

Share this post


Link to post
Share on other sites
если торрент правильно зашифровать - то не поможет.

иначе - сотня методов описано. как правило ipp2p + резка по портам

 

резка по портам - сами понимаете - не вариант - куча другого работать не будет.

ipp2p - не эффективно вроде как.

 

разве что-то из железа ставить, чтобы анализ L7 был.... что думаете?

Share this post


Link to post
Share on other sites

не поможет - шифрование и использование фактически любого порта. торрент не подлежит разумному контролю. только косвенно - количеством сессий, и размером сессии (или количеством траифка в них) можно жизнь торрентщикам сделать очень кислой. других абсолютных способов которые не перехитрить насколько я знаю - нет.

Share this post


Link to post
Share on other sites
не поможет - шифрование и использование фактически любого порта. торрент не подлежит разумному контролю. только косвенно - количеством сессий, и размером сессии (или количеством траифка в них) можно жизнь торрентщикам сделать очень кислой. других абсолютных способов которые не перехитрить насколько я знаю - нет.

 

надо, наверное правила написать, что из определенных сетей на сети torrent - заходить запрещено.

 

не думаю, что торрентов так много - популярных самых примерно 40.

 

а то уж больно они экономику подрывают.

Share this post


Link to post
Share on other sites

Нужно statefull отслеживать всю активность пользователя, рабирая пакеты до 7 уровня. Тогда ни шифрование, ни порты, ни udp не помогут.

Недавно тестили SCE8000. Прекрасно выделяет bittorent трафик. Можно поставить ограничение как на весь канал, так дифференцировано на каждого пользователя например в зависимости от его тарифного плана.

Share this post


Link to post
Share on other sites
Поэтому торрент не нужен и мне необходимо для них их отрубить.

ОС - Микротик.

у микротика есть л7-фильтры с правилами на торрент

Share this post


Link to post
Share on other sites
Поэтому торрент не нужен и мне необходимо для них их отрубить.

ОС - Микротик.

у микротика есть л7-фильтры с правилами на торрент

ткните, пожалуйста, пальцем в это место.

 

Нужно statefull отслеживать

 

что, простите? недопонял.

Share this post


Link to post
Share on other sites
Поискал на форуме похожие темы - есть. Но так и не решили, как их заблокировать.
Делаете вот такое:

ip firewall filter add p2p=all-p2p action=drop chain=forward

И практически весь р2р трафик будет заблокирован.

Если хотите только торренты, то замените на p2p=bit-torrent.

 

Share this post


Link to post
Share on other sites

Ха.. если бы это помогло, drop all-p2p - это полбеды, помогает, но только у кого старые торрент-клиенты... а как быть с новыми? если как Вы описали сделать "Если хотите только торренты, то замените на p2p=bit-torrent" то после добавления этого - ноль эмоций.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this