Minkevich Posted April 7, 2009 Posted April 7, 2009 Здравствуйте! Поискал на форуме похожие темы - есть. Но так и не решили, как их заблокировать. Стоял вопрос: "а указано ли в договоре, а не будете ли Вы потом нехорошими дядькам?". В договоре указать - не проблема, дядьками нехорошими - не будем. Канал покупают большой и покупает его гос. контора, за такие маленькие деньги, что ни один провайдер не предоставит. Поэтому торрент не нужен и мне необходимо для них их отрубить. ОС - Микротик. Решал ли кто-то данную проблему или всё на уровне обсуждения"а насколько правильно запрещать торрент?" Вставить ник Quote
woddy Posted April 7, 2009 Posted April 7, 2009 (edited) если торрент правильно зашифровать - то не поможет. иначе - сотня методов описано. как правило ipp2p + резка по портам Edited April 7, 2009 by woddy Вставить ник Quote
Minkevich Posted April 8, 2009 Author Posted April 8, 2009 если торрент правильно зашифровать - то не поможет.иначе - сотня методов описано. как правило ipp2p + резка по портам резка по портам - сами понимаете - не вариант - куча другого работать не будет. ipp2p - не эффективно вроде как. разве что-то из железа ставить, чтобы анализ L7 был.... что думаете? Вставить ник Quote
Nallien Posted April 8, 2009 Posted April 8, 2009 не поможет - шифрование и использование фактически любого порта. торрент не подлежит разумному контролю. только косвенно - количеством сессий, и размером сессии (или количеством траифка в них) можно жизнь торрентщикам сделать очень кислой. других абсолютных способов которые не перехитрить насколько я знаю - нет. Вставить ник Quote
Minkevich Posted April 8, 2009 Author Posted April 8, 2009 не поможет - шифрование и использование фактически любого порта. торрент не подлежит разумному контролю. только косвенно - количеством сессий, и размером сессии (или количеством траифка в них) можно жизнь торрентщикам сделать очень кислой. других абсолютных способов которые не перехитрить насколько я знаю - нет. надо, наверное правила написать, что из определенных сетей на сети torrent - заходить запрещено. не думаю, что торрентов так много - популярных самых примерно 40. а то уж больно они экономику подрывают. Вставить ник Quote
Bambuk Posted April 9, 2009 Posted April 9, 2009 Нужно statefull отслеживать всю активность пользователя, рабирая пакеты до 7 уровня. Тогда ни шифрование, ни порты, ни udp не помогут. Недавно тестили SCE8000. Прекрасно выделяет bittorent трафик. Можно поставить ограничение как на весь канал, так дифференцировано на каждого пользователя например в зависимости от его тарифного плана. Вставить ник Quote
cmhungry Posted April 9, 2009 Posted April 9, 2009 Поэтому торрент не нужен и мне необходимо для них их отрубить.ОС - Микротик. у микротика есть л7-фильтры с правилами на торрент Вставить ник Quote
Minkevich Posted April 9, 2009 Author Posted April 9, 2009 Поэтому торрент не нужен и мне необходимо для них их отрубить.ОС - Микротик. у микротика есть л7-фильтры с правилами на торрент ткните, пожалуйста, пальцем в это место. Нужно statefull отслеживать что, простите? недопонял. Вставить ник Quote
DWA Posted April 18, 2009 Posted April 18, 2009 Поискал на форуме похожие темы - есть. Но так и не решили, как их заблокировать.Делаете вот такое:ip firewall filter add p2p=all-p2p action=drop chain=forward И практически весь р2р трафик будет заблокирован. Если хотите только торренты, то замените на p2p=bit-torrent. Вставить ник Quote
ivcrash Posted February 17, 2011 Posted February 17, 2011 Ха.. если бы это помогло, drop all-p2p - это полбеды, помогает, но только у кого старые торрент-клиенты... а как быть с новыми? если как Вы описали сделать "Если хотите только торренты, то замените на p2p=bit-torrent" то после добавления этого - ноль эмоций. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.