Jump to content
Калькуляторы

Microtik 4.5 vs Torrent

Столкнулся в проблемой выделения полосы под торренты.

 

Ранее работало правило в фаерволе для маркировки пакетов Торента по параметру p2p=p2p-all, ну и далее на шейпер.

 

Сейчас же под это правило попадает лиш малая часть торрентов, остальной трафик прет по UPD портам.

 

Склоняюсь к тому, что надо самому делать правило L7.

 

Чтоб не изобретать велосипед, спрашиваю, может кто то уже сделал аналогичное правило? Или как то иначе решал проблему ограничения потока торрентов.

 

p.s. решение, как увеличение канала не предлагать. Достигли максимума на ближайшие 2-3 месяца.

Share this post


Link to post
Share on other sites
Столкнулся в проблемой выделения полосы под торренты.

 

Ранее работало правило в фаерволе для маркировки пакетов Торента по параметру p2p=p2p-all, ну и далее на шейпер.

 

Сейчас же под это правило попадает лиш малая часть торрентов, остальной трафик прет по UPD портам.

 

Склоняюсь к тому, что надо самому делать правило L7.

 

Чтоб не изобретать велосипед, спрашиваю, может кто то уже сделал аналогичное правило? Или как то иначе решал проблему ограничения потока торрентов.

 

p.s. решение, как увеличение канала не предлагать. Достигли максимума на ближайшие 2-3 месяца.

 

может это? http://pcrouter.ru/ipb/index.php?showtopic=534

Share this post


Link to post
Share on other sites

Пример эффективный на сегодня для iptables

 

-A p2p -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -j DROP
-A p2p -m tcp -p tcp -m string --string "BitTorrent protocol" --algo bm -j REJECT --reject-with tcp-reset
-A p2p -m tcp -p tcp -m string --string "BitTorrent protocolex" --algo bm -REJECT --reject-with tcp-reset
-A p2p -m udp -p udp -m string --string "BitTorrent protocol" --algo bm -j DROP
-A p2p -m udp -p udp -m string --string "d1:ad2:id20:" --algo kmp --from 28 --to 40 -j DROP

 

TCP хендшейки рвём, DHT дропаем, сигнатуру 7F FF FF FF AB я выискал у мюторрента 2.0, но с ним хуже, он пытается по тисипи подключится без хендшейка (либо с каким-то своим внутренним протоколом, пока не нашёл за что зацепиться)

 

Полосу можно регулировать например вставив -m statistic --mode random и пропуская часть пакетов.

Edited by disappointed

Share this post


Link to post
Share on other sites

Делали через очереди, просто выделяли полосу на все торренты в N мегабит, но в итоге пришлось отказаться, т.к. осуществлялся прирост в нагрузке CPU на 20-40%

Share this post


Link to post
Share on other sites

и полностью дропнуть неполучается....

Share this post


Link to post
Share on other sites

-A p2p -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -j DROP - вырубаем uTP, это понятно

 

-A p2p -m tcp -p tcp -m string --string "BitTorrent protocol" --algo bm -j REJECT --reject-with tcp-reset

-A p2p -m tcp -p tcp -m string --string "BitTorrent protocolex" --algo bm -REJECT --reject-with tcp-reset

-A p2p -m udp -p udp -m string --string "BitTorrent protocol" --algo bm -j DROP

Вот тут не понятно, не видел я в трафике таких строк. если только в стартовых пакетах.

 

-A p2p -m udp -p udp -m string --string "d1:ad2:id20:" --algo kmp --from 28 --to 40 -j DROP

А это что за сигнатура?

 

и как то она странно записана. это ascii или hex имелось в виду?

 

Плюс к этому помоему ситуация с торентами за последние недели поменялась.

Share this post


Link to post
Share on other sites
2 supp

все просто http://gregsowell.com/?m=200910

Перестали ловить торренты эти правила с начала этого года.

Точнее они ловят, но лиш малую часть. Наверно с тех клиентов, кто не обновил торент.

Share this post


Link to post
Share on other sites

а что если дропить 6881-6889 порты по UDP?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this