Jump to content

Microtik 4.5 vs Torrent

Yaten
 Share

Recommended Posts

Yaten

Yaten

Posted
Posted

Столкнулся в проблемой выделения полосы под торренты.

 

Ранее работало правило в фаерволе для маркировки пакетов Торента по параметру p2p=p2p-all, ну и далее на шейпер.

 

Сейчас же под это правило попадает лиш малая часть торрентов, остальной трафик прет по UPD портам.

 

Склоняюсь к тому, что надо самому делать правило L7.

 

Чтоб не изобретать велосипед, спрашиваю, может кто то уже сделал аналогичное правило? Или как то иначе решал проблему ограничения потока торрентов.

 

p.s. решение, как увеличение канала не предлагать. Достигли максимума на ближайшие 2-3 месяца.

parazit74

parazit74

Posted
Posted
Столкнулся в проблемой выделения полосы под торренты.

 

Ранее работало правило в фаерволе для маркировки пакетов Торента по параметру p2p=p2p-all, ну и далее на шейпер.

 

Сейчас же под это правило попадает лиш малая часть торрентов, остальной трафик прет по UPD портам.

 

Склоняюсь к тому, что надо самому делать правило L7.

 

Чтоб не изобретать велосипед, спрашиваю, может кто то уже сделал аналогичное правило? Или как то иначе решал проблему ограничения потока торрентов.

 

p.s. решение, как увеличение канала не предлагать. Достигли максимума на ближайшие 2-3 месяца.

 

может это? http://pcrouter.ru/ipb/index.php?showtopic=534

disappointed

disappointed

Posted
Posted (edited)

Пример эффективный на сегодня для iptables

 

-A p2p -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -j DROP
-A p2p -m tcp -p tcp -m string --string "BitTorrent protocol" --algo bm -j REJECT --reject-with tcp-reset
-A p2p -m tcp -p tcp -m string --string "BitTorrent protocolex" --algo bm -REJECT --reject-with tcp-reset
-A p2p -m udp -p udp -m string --string "BitTorrent protocol" --algo bm -j DROP
-A p2p -m udp -p udp -m string --string "d1:ad2:id20:" --algo kmp --from 28 --to 40 -j DROP

 

TCP хендшейки рвём, DHT дропаем, сигнатуру 7F FF FF FF AB я выискал у мюторрента 2.0, но с ним хуже, он пытается по тисипи подключится без хендшейка (либо с каким-то своим внутренним протоколом, пока не нашёл за что зацепиться)

 

Полосу можно регулировать например вставив -m statistic --mode random и пропуская часть пакетов.

Edited by disappointed
iValera

iValera

Posted
Posted

Делали через очереди, просто выделяли полосу на все торренты в N мегабит, но в итоге пришлось отказаться, т.к. осуществлялся прирост в нагрузке CPU на 20-40%

  • 4 weeks later...
Yaten

Yaten

Posted
  • Author
Posted

-A p2p -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -j DROP - вырубаем uTP, это понятно

 

-A p2p -m tcp -p tcp -m string --string "BitTorrent protocol" --algo bm -j REJECT --reject-with tcp-reset

-A p2p -m tcp -p tcp -m string --string "BitTorrent protocolex" --algo bm -REJECT --reject-with tcp-reset

-A p2p -m udp -p udp -m string --string "BitTorrent protocol" --algo bm -j DROP

Вот тут не понятно, не видел я в трафике таких строк. если только в стартовых пакетах.

 

-A p2p -m udp -p udp -m string --string "d1:ad2:id20:" --algo kmp --from 28 --to 40 -j DROP

А это что за сигнатура?

 

и как то она странно записана. это ascii или hex имелось в виду?

 

Плюс к этому помоему ситуация с торентами за последние недели поменялась.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.