alan Опубликовано 25 февраля, 2010 · Жалоба Вот будет смеху, если окажется что производители железа приплачивают авторам мюТоррента :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 25 февраля, 2010 · Жалоба Вот будет смеху, если окажется что производители железа приплачивают авторам мюТоррента :-)Который из них? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 25 февраля, 2010 · Жалоба Сварганил правило для МТ) Проверте спецы пожалуйста что не так. Но оно чтото дропает, вроде эффект как бы есть. но всетаки проверте!!!! add chain=forward protocol=udp content=яяя« random=90 action=drop comment="" \ disabled=no Тоже добавил, чтото фильтрует но что непонятно))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Опубликовано 25 февраля, 2010 · Жалоба Тоже добавил, чтото фильтрует но что непонятно))) От пользователей-хомячков добавлю, что пока у нас будут провайдеры-свинки и программеры-жучки - все будет замечательно! :) Торрентс.ру тоже читает, улыбайтесь естественней ;) http://rutracker.org/forum/viewtopic.php?t=2783331 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 25 февраля, 2010 · Жалоба Торрентс.ру тоже читает, улыбайтесь естественней ;)http://rutracker.org/forum/viewtopic.php?t=2783331 Пускай читают, тут же не заговоры ведут, скорее обсуждают ненормальное поведение отдельно взятого ПО. Проблема то в том, что поведение носит характер DDoS атак на провайдерское оборудование. И если у провайдеров покрупнее оборудование переваривает неглядя, то у других, данное поведение может вызывать очень большие осложнения во всей сети. Т.е. работа отдельно взятой программы может стать причиной неработоспособности целой сети. И, откровенно говоря, не всякий провайдер сможет оперативно отреагировать на возникшую проблему - заменить те же серверы доступа/роутеры на высокопроизводительные не всем по карману. Особенно если речь идет о небольших провайдерах, работающих в масштабах маленьких городов и поселков. С другой стороны - чем больше волнений на эту тему будет, тем быстрее (покрайней мере очень надеюсь на это) разработчики исправят данный недочет в своем ПО. Есть еще один момент в данном вопросе, о котором многие забывают. Даже если провайдерское оборудование переваривает сие издевательство не моргнув и глазом, то есть такие зловещие девайсы как "бытовые роутеры" в том числе с wifi на борту, которые буквально таки помирают под натиском пакетной нагрузки (http://vilianov.habrahabr.ru/blog/84111/). А пользователи зачастую валят все на провайдеров, не понимая, что сами являются виноватыми в том что их роутеры перестают работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 25 февраля, 2010 · Жалоба nag пропиарили xD 91 чел. читают эту тему (гостей: 73, скрытых пользователей: 1) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goletsa Опубликовано 25 февраля, 2010 · Жалоба Например вот так: ngctl mkpeer ipfw: bpf 2 main ngctl name ipfw:2 utp_filter ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt= 0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { co de=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] } ipfw add 2 netgraph 2 udp from any to any iplen 0-128 Хм. У меня после этого сдох DNS. ЧЯДНТ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bsdelnik Опубликовано 25 февраля, 2010 (изменено) · Жалоба По идее, днс не должно было затронуть. Попробуй такую команду подсунуть в bpf: ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=7 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=3 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] } Изменено 25 февраля, 2010 пользователем bsdelnik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 25 февраля, 2010 (изменено) · Жалоба По юридическим вопросам: Постановление Правительства Российской Федерации от 10 сентября 2007 г. N 575 г. Москва "Об утверждении Правил оказания телематических услуг связи"Опубликовано 25 сентября 2007 г. Правил оказания телематических услуг связи III. Порядок и условия исполнения договора 27. Оператор связи вправе: приостанавливать оказание телематических услуг связи абоненту и (или) пользователю в случае нарушения абонентом и (или) пользователем требований, предусмотренных договором, а также в случаях, установленных законодательством Российской Федерации; осуществлять ограничение отдельных действий абонента и (или) пользователя, если такие действия создают угрозу для нормального функционирования сети связи. P.S. Проблемы с udp наблюдаем с декабря, а за последнюю неделю - катастрофический рост. Изменено 25 февраля, 2010 пользователем marikoda Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 25 февраля, 2010 · Жалоба P.S. Проблемы с udp наблюдаем с декабря, а за последнюю неделю - катастрофический рост.За юр.выписку конечно спасибо, но думаю все прекрасно понимают, что это есть "крайняя мера", к которой прибегать крайне нежелательно. Все таки в первую очередь вы работаете для пользователей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 25 февраля, 2010 · Жалоба За юр.выписку конечно спасибо, но думаю все прекрасно понимают, что это есть "крайняя мера", к которой прибегать крайне нежелательно. Все таки в первую очередь вы работаете для пользователей. Это было написано как ответ на пост парой страниц раньше, где поднимался юридической вопрос по поводу "раскрашивания" трафика по сигнатурам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goletsa Опубликовано 25 февраля, 2010 · Жалоба По идее, днс не должно было затронуть. Попробуй такую команду подсунуть в bpf: ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=7 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=3 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] } Неа, все равно не работает. Вроде все верно: router3# ngctl listThere are 4 total nodes: Name: ngctl26638 Type: socket ID: 00000011 Num hooks: 0 Name: snmpd Type: socket ID: 00000002 Num hooks: 0 Name: ipfw Type: ipfw ID: 00000001 Num hooks: 1 Name: utp_filter Type: bpf ID: 00000005 Num hooks: 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 25 февраля, 2010 · Жалоба По идее, днс не должно было затронуть. Попробуй такую команду подсунуть в bpf: ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=7 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=3 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] } Неа, все равно не работает. Вроде все верно: router3# ngctl listThere are 4 total nodes: Name: ngctl26638 Type: socket ID: 00000011 Num hooks: 0 Name: snmpd Type: socket ID: 00000002 Num hooks: 0 Name: ipfw Type: ipfw ID: 00000001 Num hooks: 1 Name: utp_filter Type: bpf ID: 00000005 Num hooks: 1 а зачем вы всех пользователей фильтруете - сделайте выборку за недельку, у кого среднесуточный трафик больше 50% тарифа, т.е. те, кто качает торенты, список их ip в table, а уже этот тейбл в фильтр Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goletsa Опубликовано 25 февраля, 2010 · Жалоба По идее, днс не должно было затронуть. Попробуй такую команду подсунуть в bpf: ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=7 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=3 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] } Неа, все равно не работает. Вроде все верно: router3# ngctl listThere are 4 total nodes: Name: ngctl26638 Type: socket ID: 00000011 Num hooks: 0 Name: snmpd Type: socket ID: 00000002 Num hooks: 0 Name: ipfw Type: ipfw ID: 00000001 Num hooks: 1 Name: utp_filter Type: bpf ID: 00000005 Num hooks: 1 а зачем вы всех пользователей фильтруете - сделайте выборку за недельку, у кого среднесуточный трафик больше 50% тарифа, т.е. те, кто качает торенты, список их ip в table, а уже этот тейбл в фильтр А толку если сам фильтр почему-то странно работает. Он по идее не должен трогать DNS запросы но у меня он походу все udp резал. Включая snmp и иже с ним. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 25 февраля, 2010 · Жалоба А толку если сам фильтр почему-то странно работает. Он по идее не должен трогать DNS запросы но у меня он походу все udp резал. Включая snmp и иже с ним. А не пускайте порты ниже 1024 в фильтр, еще можно не пускать порты популярных игр итд итп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yura12345 Опубликовано 25 февраля, 2010 · Жалоба Сварганил правило для МТ) Проверте спецы пожалуйста что не так. Но оно чтото дропает, вроде эффект как бы есть. но всетаки проверте!!!! add chain=forward protocol=udp content=яяя« random=90 action=drop comment="" \ disabled=no Тоже добавил, чтото фильтрует но что непонятно))) ну по ходу то же что и правило с айпи тейбл во фре) токо на МТ. яяя« - это таже самая последовательность байт токо в текстовом виде, в справке написано формат текст восспринимает микротик. а рандом 90 % пакетов обрабатывать, токо мне не понятно еще что то еще за algo и kmp в айпи тейблс, ну чтобы еще и этот нюанс восспроизвести на МТ тож)у меня 2.9.27, дропает токо так. Во всяком случае мой вай фай канал уже не ложится и нагрузки не вижу той что раньше по ппс)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goletsa Опубликовано 25 февраля, 2010 · Жалоба А толку если сам фильтр почему-то странно работает. Он по идее не должен трогать DNS запросы но у меня он походу все udp резал. Включая snmp и иже с ним.А не пускайте порты ниже 1024 в фильтр, еще можно не пускать порты популярных игр итд итп. а почему он вообще их фильтром не пропускает.имхо он должен свободно пропускать не подпадающее под фильтр Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pvb Опубликовано 25 февраля, 2010 · Жалоба А не пускайте порты ниже 1024 в фильтр, еще можно не пускать порты популярных игр итд итп. Торент можно настроить на работу даже на 80 порту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marikoda Опубликовано 25 февраля, 2010 · Жалоба А не пускайте порты ниже 1024 в фильтр, еще можно не пускать порты популярных игр итд итп. Торент можно настроить на работу даже на 80 порту. Да, но 1024/65536= 1,56%, так что этим можно пренебречь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 25 февраля, 2010 · Жалоба goletsa> покажите: ngctl msg utp_filter: getprogram \"main\" ngctl msg utp_filter: getstats \"main\" ipfw show Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 25 февраля, 2010 · Жалоба Сварганил правило для МТ) Проверте спецы пожалуйста что не так. Но оно чтото дропает, вроде эффект как бы есть. но всетаки проверте!!!! add chain=forward protocol=udp content=яяя« random=90 action=drop comment="" \ disabled=no Тоже добавил, чтото фильтрует но что непонятно))) ну по ходу то же что и правило с айпи тейбл во фре) токо на МТ. яяя« - это таже самая последовательность байт токо в текстовом виде, в справке написано формат текст восспринимает микротик. а рандом 90 % пакетов обрабатывать, токо мне не понятно еще что то еще за algo и kmp в айпи тейблс, ну чтобы еще и этот нюанс восспроизвести на МТ тож)у меня 2.9.27, дропает токо так. Во всяком случае мой вай фай канал уже не ложится и нагрузки не вижу той что раньше по ппс)) да судя по статистики помогло! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 февраля, 2010 · Жалоба Пускай читают, тут же не заговоры ведут, скорее обсуждают ненормальное поведение отдельно взятого ПО. Проблема то в том, что поведение носит характер DDoS атак на провайдерское оборудование. И если у провайдеров покрупнее оборудование переваривает неглядя, то у других, данное поведение может вызывать очень большие осложнения во всей сети. Т.е. работа отдельно взятой программы может стать причиной неработоспособности целой сети. И, откровенно говоря, не всякий провайдер сможет оперативно отреагировать на возникшую проблему - заменить те же серверы доступа/роутеры на высокопроизводительные не всем по карману. Особенно если речь идет о небольших провайдерах, работающих в масштабах маленьких городов и поселков.С другой стороны - чем больше волнений на эту тему будет, тем быстрее (покрайней мере очень надеюсь на это) разработчики исправят данный недочет в своем ПО. Есть еще один момент в данном вопросе, о котором многие забывают. Даже если провайдерское оборудование переваривает сие издевательство не моргнув и глазом, то есть такие зловещие девайсы как "бытовые роутеры" в том числе с wifi на борту, которые буквально таки помирают под натиском пакетной нагрузки (http://vilianov.habrahabr.ru/blog/84111/). А пользователи зачастую валят все на провайдеров, не понимая, что сами являются виноватыми в том что их роутеры перестают работать. Во всех бедах виноваты пользователи, производители ПО, а страдают всегда бедные провайдеры, которым денег не хватает на очередную мегациску и терабитную оптику в европу. Почему разработчики торрента должны исправлять недочёты провайдеров и производителей говно-домашнего железа? Может и разработчики ютуба и рапиды тоже вам что то должны исправить? Чё вы смеётесь то. Воткнуть ещё один ПС роутер и на него перенести часть нагрузки - большие деньги? PS: я не утверждаю что новый протокол работает оптимально, но категорически против того чтобы провайдеры сваливали всю ответственность на разработчиков ПО, пользователей и домашнего железа. Это проблема управленческая а не техническая: кто то экономил на железе и каналах, сильно мультеплексировал а теперь виноваты все остальные. Пользователи SIP вам моск ещё клевать не начали с такими правилами резки?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DIAMONEY Опубликовано 25 февраля, 2010 (изменено) · Жалоба Подскажите где в utorrent включить подсчет оверхеада и легенды как на скрине? Изменено 25 февраля, 2010 пользователем DIAMONEY Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 25 февраля, 2010 · Жалоба Почему разработчики торрента должны исправлять недочёты провайдеров и производителей говно-домашнего железа? Хомякам сказать пусть выкидывают свои дир-300? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 25 февраля, 2010 · Жалоба Хм... Странный Вы однако... Почему разработчики торрента должны исправлять недочёты провайдеров и производителей говно-домашнего железа?Разработчики должны исправить свои ошибки. - Потому что правило "мы в ответе за тех кого приручили" и на них распространяется.В начале темы говорилось разработчики даже не знали что мелкие пакеты это минимум не очень хорошо. - Это говорит об их квалификации. Может и разработчики ютуба и рапиды тоже вам что то должны исправить?Вот к ним то как раз никаких претензий:11:17:43.837589 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4394510:4395970(1460) ack 2603 win 1056011:17:43.837600 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4395970:4397430(1460) ack 2603 win 10560 11:17:43.837602 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4397430:4398890(1460) ack 2603 win 10560 11:17:43.838356 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4397430 win 65535 11:17:43.865686 IP 212.188.7.16.80 > 192.168.168.168.4267: P 4398890:4400350(1460) ack 2603 win 10560 11:17:43.865696 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4400350:4401810(1460) ack 2603 win 10560 11:17:43.865703 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4401810:4403270(1460) ack 2603 win 10560 11:17:43.866336 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4400350 win 65535 11:17:43.866653 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4403270:4404730(1460) ack 2603 win 10560 11:17:43.866660 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4404730:4406190(1460) ack 2603 win 10560 11:17:43.866666 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4406190:4407650(1460) ack 2603 win 10560 11:17:43.867336 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4403270 win 65535 11:17:43.867371 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4406190 win 65535 11:17:43.867561 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4407650:4409110(1460) ack 2603 win 10560 11:17:43.867569 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4409110:4410570(1460) ack 2603 win 10560 11:17:43.868361 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4409110 win 65535 Воткнуть ещё один ПС роутер и на него перенести часть нагрузки - большие деньги?В процессе - втыкаем еще несколько... Однако это все же деньги, большие или нет - это вопрос уже второй. Первый же вопрос, зачем программными методами снижать общую производительность сети?PS: я не утверждаю что новый протокол работает оптимально, но категорически против того чтобы провайдеры сваливали всю ответственность на разработчиков ПО, пользователей и домашнего железа.На пользователей как раз никто ничего не сваливает - пусть пользуются на здоровье, лишь бы не стерлись... :)К производителям мелких роутеров у операторов тоже нет претензий - им найдется кому предъявить... А вот к разработчикам явная предъява - если в голове сала недостаточно, то нехер пытаться изобретать велосипед, особенно если учесть что он уже существует и вылизывался в течении 30 лет лучшими умами человечества. Пользователи SIP вам моск ещё клевать не начали с такими правилами резки?)Нет - тишина гробовая. Более того - торрентоиды тоже как бы не в обиде, объем транзитного трафика ни разу не уменьшился... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...