[alan]

Вот будет смеху, если окажется что производители железа приплачивают авторам мюТоррента :-)

[xcme]

Вот будет смеху, если окажется что производители железа приплачивают авторам мюТоррента :-)

Который из них? =)

[Davion]

Сварганил правило для МТ) Проверте спецы пожалуйста что не так. Но оно чтото дропает, вроде эффект как бы есть. но всетаки проверте!!!!

 

 

add chain=forward protocol=udp content=яяя« random=90 action=drop comment="" \

disabled=no

Тоже добавил, чтото фильтрует но что непонятно)))

[Хомячок]

Тоже добавил, чтото фильтрует но что непонятно)))

От пользователей-хомячков добавлю, что пока у нас будут провайдеры-свинки и программеры-жучки - все будет замечательно! :)

 

Торрентс.ру тоже читает, улыбайтесь естественней ;)

http://rutracker.org/forum/viewtopic.php?t=2783331

[darkagent]

Торрентс.ру тоже читает, улыбайтесь естественней ;)

http://rutracker.org/forum/viewtopic.php?t=2783331

Пускай читают, тут же не заговоры ведут, скорее обсуждают ненормальное поведение отдельно взятого ПО. Проблема то в том, что поведение носит характер DDoS атак на провайдерское оборудование. И если у провайдеров покрупнее оборудование переваривает неглядя, то у других, данное поведение может вызывать очень большие осложнения во всей сети. Т.е. работа отдельно взятой программы может стать причиной неработоспособности целой сети. И, откровенно говоря, не всякий провайдер сможет оперативно отреагировать на возникшую проблему - заменить те же серверы доступа/роутеры на высокопроизводительные не всем по карману. Особенно если речь идет о небольших провайдерах, работающих в масштабах маленьких городов и поселков.

С другой стороны - чем больше волнений на эту тему будет, тем быстрее (покрайней мере очень надеюсь на это) разработчики исправят данный недочет в своем ПО.

Есть еще один момент в данном вопросе, о котором многие забывают. Даже если провайдерское оборудование переваривает сие издевательство не моргнув и глазом, то есть такие зловещие девайсы как "бытовые роутеры" в том числе с wifi на борту, которые буквально таки помирают под натиском пакетной нагрузки (http://vilianov.habrahabr.ru/blog/84111/). А пользователи зачастую валят все на провайдеров, не понимая, что сами являются виноватыми в том что их роутеры перестают работать.

 

[Rivia]

nag пропиарили xD

91 чел. читают эту тему (гостей: 73, скрытых пользователей: 1)

[goletsa]

Например вот так:

 

ngctl mkpeer ipfw: bpf 2 main
ngctl name ipfw:2 utp_filter
ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=
0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { co
de=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }


ipfw add 2 netgraph 2 udp from any to any iplen 0-128

Хм. У меня после этого сдох DNS. ЧЯДНТ?

 

[bsdelnik]

По идее, днс не должно было затронуть.

 

Попробуй такую команду подсунуть в bpf:

ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=7 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=3 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }

Изменено 25 февраля, 2010 пользователем bsdelnik

[marikoda]

По юридическим вопросам:

 

Постановление Правительства Российской Федерации от 10 сентября 2007 г. N 575 г. Москва "Об утверждении Правил оказания телематических услуг связи"

Опубликовано 25 сентября 2007 г.

 

Правил оказания телематических услуг связи

III. Порядок и условия исполнения договора

 

27. Оператор связи вправе:

приостанавливать оказание телематических услуг связи абоненту и (или) пользователю в случае нарушения абонентом и (или) пользователем требований, предусмотренных договором, а также в случаях, установленных законодательством Российской Федерации;

осуществлять ограничение отдельных действий абонента и (или) пользователя, если такие действия создают угрозу для нормального функционирования сети связи.

 

P.S. Проблемы с udp наблюдаем с декабря, а за последнюю неделю - катастрофический рост.

Изменено 25 февраля, 2010 пользователем marikoda

[darkagent]

P.S. Проблемы с udp наблюдаем с декабря, а за последнюю неделю - катастрофический рост.

За юр.выписку конечно спасибо, но думаю все прекрасно понимают, что это есть "крайняя мера", к которой прибегать крайне нежелательно. Все таки в первую очередь вы работаете для пользователей.

 

[marikoda]

За юр.выписку конечно спасибо, но думаю все прекрасно понимают, что это есть "крайняя мера", к которой прибегать крайне нежелательно. Все таки в первую очередь вы работаете для пользователей.

Это было написано как ответ на пост парой страниц раньше, где поднимался юридической вопрос по поводу "раскрашивания" трафика по сигнатурам.

[goletsa]

По идее, днс не должно было затронуть.

 

Попробуй такую команду подсунуть в bpf:

ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=7 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=3 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }

Неа, все равно не работает.

Вроде все верно:

router3# ngctl list

There are 4 total nodes:

Name: ngctl26638 Type: socket ID: 00000011 Num hooks: 0

Name: snmpd Type: socket ID: 00000002 Num hooks: 0

Name: ipfw Type: ipfw ID: 00000001 Num hooks: 1

Name: utp_filter Type: bpf ID: 00000005 Num hooks: 1

[marikoda]

По идее, днс не должно было затронуть.

 

Попробуй такую команду подсунуть в bpf:

ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=7 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=3 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }

Неа, все равно не работает.

Вроде все верно:

router3# ngctl list

There are 4 total nodes:

Name: ngctl26638 Type: socket ID: 00000011 Num hooks: 0

Name: snmpd Type: socket ID: 00000002 Num hooks: 0

Name: ipfw Type: ipfw ID: 00000001 Num hooks: 1

Name: utp_filter Type: bpf ID: 00000005 Num hooks: 1

а зачем вы всех пользователей фильтруете - сделайте выборку за недельку, у кого среднесуточный трафик больше 50% тарифа, т.е. те, кто качает торенты, список их ip в table, а уже этот тейбл в фильтр

 

[goletsa]

По идее, днс не должно было затронуть.

 

Попробуй такую команду подсунуть в bpf:

ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=7 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=3 k=64 } { code=32 jt=0 jf=0 k=40 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }

Неа, все равно не работает.

Вроде все верно:

router3# ngctl list

There are 4 total nodes:

Name: ngctl26638 Type: socket ID: 00000011 Num hooks: 0

Name: snmpd Type: socket ID: 00000002 Num hooks: 0

Name: ipfw Type: ipfw ID: 00000001 Num hooks: 1

Name: utp_filter Type: bpf ID: 00000005 Num hooks: 1

а зачем вы всех пользователей фильтруете - сделайте выборку за недельку, у кого среднесуточный трафик больше 50% тарифа, т.е. те, кто качает торенты, список их ip в table, а уже этот тейбл в фильтр

А толку если сам фильтр почему-то странно работает. Он по идее не должен трогать DNS запросы но у меня он походу все udp резал. Включая snmp и иже с ним.

[marikoda]

А толку если сам фильтр почему-то странно работает. Он по идее не должен трогать DNS запросы но у меня он походу все udp резал. Включая snmp и иже с ним.

А не пускайте порты ниже 1024 в фильтр, еще можно не пускать порты популярных игр итд итп.

[yura12345]

Сварганил правило для МТ) Проверте спецы пожалуйста что не так. Но оно чтото дропает, вроде эффект как бы есть. но всетаки проверте!!!!

 

 

add chain=forward protocol=udp content=яяя« random=90 action=drop comment="" \

disabled=no

Тоже добавил, чтото фильтрует но что непонятно)))

ну по ходу то же что и правило с айпи тейбл во фре) токо на МТ. яяя« - это таже самая последовательность байт токо в текстовом виде, в справке написано формат текст восспринимает микротик. а рандом 90 % пакетов обрабатывать, токо мне не понятно еще что то еще за algo и kmp в айпи тейблс, ну чтобы еще и этот нюанс восспроизвести на МТ тож)у меня 2.9.27, дропает токо так. Во всяком случае мой вай фай канал уже не ложится и нагрузки не вижу той что раньше по ппс))

[goletsa]

А толку если сам фильтр почему-то странно работает. Он по идее не должен трогать DNS запросы но у меня он походу все udp резал. Включая snmp и иже с ним.

А не пускайте порты ниже 1024 в фильтр, еще можно не пускать порты популярных игр итд итп.

а почему он вообще их фильтром не пропускает.

имхо он должен свободно пропускать не подпадающее под фильтр

[pvb]

А не пускайте порты ниже 1024 в фильтр, еще можно не пускать порты популярных игр итд итп.

Торент можно настроить на работу даже на 80 порту.

[marikoda]

А не пускайте порты ниже 1024 в фильтр, еще можно не пускать порты популярных игр итд итп.

Торент можно настроить на работу даже на 80 порту.

Да, но 1024/65536= 1,56%, так что этим можно пренебречь.

[dsk]

goletsa> покажите:

 

ngctl msg utp_filter: getprogram \"main\"

ngctl msg utp_filter: getstats \"main\"

ipfw show

[Davion]

Сварганил правило для МТ) Проверте спецы пожалуйста что не так. Но оно чтото дропает, вроде эффект как бы есть. но всетаки проверте!!!!

 

 

add chain=forward protocol=udp content=яяя« random=90 action=drop comment="" \

disabled=no

Тоже добавил, чтото фильтрует но что непонятно)))

ну по ходу то же что и правило с айпи тейбл во фре) токо на МТ. яяя« - это таже самая последовательность байт токо в текстовом виде, в справке написано формат текст восспринимает микротик. а рандом 90 % пакетов обрабатывать, токо мне не понятно еще что то еще за algo и kmp в айпи тейблс, ну чтобы еще и этот нюанс восспроизвести на МТ тож)у меня 2.9.27, дропает токо так. Во всяком случае мой вай фай канал уже не ложится и нагрузки не вижу той что раньше по ппс))

да судя по статистики помогло!

[Ivan_83]

Пускай читают, тут же не заговоры ведут, скорее обсуждают ненормальное поведение отдельно взятого ПО. Проблема то в том, что поведение носит характер DDoS атак на провайдерское оборудование. И если у провайдеров покрупнее оборудование переваривает неглядя, то у других, данное поведение может вызывать очень большие осложнения во всей сети. Т.е. работа отдельно взятой программы может стать причиной неработоспособности целой сети. И, откровенно говоря, не всякий провайдер сможет оперативно отреагировать на возникшую проблему - заменить те же серверы доступа/роутеры на высокопроизводительные не всем по карману. Особенно если речь идет о небольших провайдерах, работающих в масштабах маленьких городов и поселков.

С другой стороны - чем больше волнений на эту тему будет, тем быстрее (покрайней мере очень надеюсь на это) разработчики исправят данный недочет в своем ПО.

Есть еще один момент в данном вопросе, о котором многие забывают. Даже если провайдерское оборудование переваривает сие издевательство не моргнув и глазом, то есть такие зловещие девайсы как "бытовые роутеры" в том числе с wifi на борту, которые буквально таки помирают под натиском пакетной нагрузки (http://vilianov.habrahabr.ru/blog/84111/). А пользователи зачастую валят все на провайдеров, не понимая, что сами являются виноватыми в том что их роутеры перестают работать.

Во всех бедах виноваты пользователи, производители ПО, а страдают всегда бедные провайдеры, которым денег не хватает на очередную мегациску и терабитную оптику в европу.

 

Почему разработчики торрента должны исправлять недочёты провайдеров и производителей говно-домашнего железа?

Может и разработчики ютуба и рапиды тоже вам что то должны исправить?

 

Чё вы смеётесь то.

Воткнуть ещё один ПС роутер и на него перенести часть нагрузки - большие деньги?

 

 

PS: я не утверждаю что новый протокол работает оптимально, но категорически против того чтобы провайдеры сваливали всю ответственность на разработчиков ПО, пользователей и домашнего железа. Это проблема управленческая а не техническая: кто то экономил на железе и каналах, сильно мультеплексировал а теперь виноваты все остальные.

 

Пользователи SIP вам моск ещё клевать не начали с такими правилами резки?)

[DIAMONEY]

Подскажите где в utorrent включить подсчет оверхеада и легенды как на скрине?

Изменено 25 февраля, 2010 пользователем DIAMONEY

[xcme]

Почему разработчики торрента должны исправлять недочёты провайдеров и производителей говно-домашнего железа?

Хомякам сказать пусть выкидывают свои дир-300?

[Jugernault]

Хм... Странный Вы однако...

Почему разработчики торрента должны исправлять недочёты провайдеров и производителей говно-домашнего железа?

Разработчики должны исправить свои ошибки. - Потому что правило "мы в ответе за тех кого приручили" и на них распространяется.

В начале темы говорилось разработчики даже не знали что мелкие пакеты это минимум не очень хорошо. - Это говорит об их квалификации.

Может и разработчики ютуба и рапиды тоже вам что то должны исправить?

Вот к ним то как раз никаких претензий:

11:17:43.837589 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4394510:4395970(1460) ack 2603 win 10560

11:17:43.837600 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4395970:4397430(1460) ack 2603 win 10560

11:17:43.837602 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4397430:4398890(1460) ack 2603 win 10560

11:17:43.838356 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4397430 win 65535

11:17:43.865686 IP 212.188.7.16.80 > 192.168.168.168.4267: P 4398890:4400350(1460) ack 2603 win 10560

11:17:43.865696 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4400350:4401810(1460) ack 2603 win 10560

11:17:43.865703 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4401810:4403270(1460) ack 2603 win 10560

11:17:43.866336 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4400350 win 65535

11:17:43.866653 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4403270:4404730(1460) ack 2603 win 10560

11:17:43.866660 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4404730:4406190(1460) ack 2603 win 10560

11:17:43.866666 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4406190:4407650(1460) ack 2603 win 10560

11:17:43.867336 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4403270 win 65535

11:17:43.867371 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4406190 win 65535

11:17:43.867561 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4407650:4409110(1460) ack 2603 win 10560

11:17:43.867569 IP 212.188.7.16.80 > 192.168.168.168.4267: . 4409110:4410570(1460) ack 2603 win 10560

11:17:43.868361 IP 192.168.168.168.4267 > 212.188.7.16.80: . ack 4409110 win 65535

Воткнуть ещё один ПС роутер и на него перенести часть нагрузки - большие деньги?

В процессе - втыкаем еще несколько... Однако это все же деньги, большие или нет - это вопрос уже второй. Первый же вопрос, зачем программными методами снижать общую производительность сети?

PS: я не утверждаю что новый протокол работает оптимально, но категорически против того чтобы провайдеры сваливали всю ответственность на разработчиков ПО, пользователей и домашнего железа.

На пользователей как раз никто ничего не сваливает - пусть пользуются на здоровье, лишь бы не стерлись... :)

К производителям мелких роутеров у операторов тоже нет претензий - им найдется кому предъявить...

А вот к разработчикам явная предъява - если в голове сала недостаточно, то нехер пытаться изобретать велосипед, особенно если учесть что он уже существует и вылизывался в течении 30 лет лучшими умами человечества.

Пользователи SIP вам моск ещё клевать не начали с такими правилами резки?)

Нет - тишина гробовая. Более того - торрентоиды тоже как бы не в обиде, объем транзитного трафика ни разу не уменьшился...