Jump to content
Калькуляторы

Mikrotik и торрент Как ограничить кол-во подключений

Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся?

Share this post


Link to post
Share on other sites

Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся?

Количество торрент ссесий ограничить не получится, можно ограничить только все сессии юзера.

Share this post


Link to post
Share on other sites

Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся?

Количество торрент ссесий ограничить не получится, можно ограничить только все сессии юзера.

это даст результат? добавлю еще, что клиенты подключены на 2.4ГГц(старые мыльницы), прошивка RB433AH - 5.7. кол-во сессий можно только для определенного протокола выставлять или я ошибаюсь? где есть мануал? в гуглях нашел мануал по ограничению скорости через quos... но это не подходит

Share this post


Link to post
Share on other sites

Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся?

Количество торрент ссесий ограничить не получится, можно ограничить только все сессии юзера.

это даст результат? добавлю еще, что клиенты подключены на 2.4ГГц(старые мыльницы), прошивка RB433AH - 5.7. кол-во сессий можно только для определенного протокола выставлять или я ошибаюсь? где есть мануал? в гуглях нашел мануал по ограничению скорости через quos... но это не подходит

Это даст то что юзер много сессий не откроет. Серфингу это мешать не будет. На форуме сааб95 выкладывал пример. Поищите.

Share this post


Link to post
Share on other sites

а может saab95 вспомнит, что это за тема была или ссылкой бросится?... а то вы знаете какой тут поиск.

Share this post


Link to post
Share on other sites

Уууууууу!!! чууууююююю зоооовууууут мееееняяяяя, пооооомоооощииии проооосяяяяят!!! =)

 

Вот они правила хитрые для того чтобы не родимым пользователям малину обламывать, торрент сессии резать, пакетную производительность ограничивать, и всякие другие пакости гадости делать:

 

Ограничение по - TCP

 

Правило ограничит 40 соединений TCP для каждого IP из адрес-листа, кроме портов 80,443,8080 на которых идет веб.

 

chain=forward action=drop tcp-flags=syn protocol=tcp

src-address-list=net dst-port=!80,443,8080 connection-limit=40,32

 

---

 

Ограничение по - UDP

 

Правило ограничит 40 'сессий' (SrcIP:SrcPort - DstIP:Dst-Port) UDP для каждого IP из адрес-листа.

 

chain=forward action=drop protocol=udp src-address-list=net

connection-limit=40,32

 

---

 

Огранияение количество пакетов в секунду для каждого клиента из сканлиста

 

ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.0.2-192.168.0.254 address-list=dst_list address-list-timeout=0s

 

ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

 

ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту.

 

---

 

И не забудьте скачать версию микротика 5.12 и записать ее на точку, в ней будет лучше работать радиокарта, клиенты не так часто отваливаться и так далее.

 

Тэги - зарезать торренты, ограничение ограничить количества пакетов =)

Share this post


Link to post
Share on other sites

Ограничение по - UDP

В winbox невозможно указать параметр connection limit (неактивная настройка).

 

Остальные настройки прописывать на базовой станции? Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент?

Share this post


Link to post
Share on other sites

Ограничение по - UDP

В winbox невозможно указать параметр connection limit (неактивная настройка).

 

Остальные настройки прописывать на базовой станции? Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент?

 

Это какой-то у вас глюк, все должно работать.

 

Эти настройки прописывают на сервере доступа в интернет. Или если база работает в режиме NAT, либо если на бридже включено Use IP Firewall.

 

Там 2 схемы, можно резать либо pps, либо количество соединений. Либо все сразу.

 

Для ограничения по pps нужно клиентов добавлять в address list, для этого нужно просто указать диапазон адресов для этого.

Share this post


Link to post
Share on other sites

Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент?

Да.

Share this post


Link to post
Share on other sites

А если у меня ни бриджа, ни НАТа, правила не сработают?

Share this post


Link to post
Share on other sites

Если хотя бы маршрутизация есть, тогда сработают.

Use IP Firewall надо включать при этом?

Share this post


Link to post
Share on other sites

Если хотя бы маршрутизация есть, тогда сработают.

Use IP Firewall надо включать при этом?

 

Сперва создайте правила, подключите клиента, который будет под них попадать и посмотрите на счетчик обработанных пакетов. Если он не будет увеличиваться, тогда поставьте галочку на бридже. Там и будете разбираться что включить и какие адреса правильно указать.

Share this post


Link to post
Share on other sites

Ограничение по - UDP

В winbox невозможно указать параметр connection limit (неактивная настройка).

 

Остальные настройки прописывать на базовой станции? Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент?

 

Это какой-то у вас глюк, все должно работать.

Ограничение по connection limit, работает только для TCP, (так winbox ответил). Уважаемый Saab95, не могли бы вы подсказать как по другому можно ограничить количество сессий для udp?

Share this post


Link to post
Share on other sites

это применимо только к прошивке 5.12

Share this post


Link to post
Share on other sites

это применимо только к прошивке 5.12

 

Тогда используйте вот это ограничение по количеству пакетов для UDP:

 

Огранияение количество пакетов в секунду для каждого клиента из сканлиста

 

ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.0.2-192.168.0.254 address-list=dst_list address-list-timeout=0s

 

ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

 

ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту.

 

Там последнем правиле где дроп можете указать какие порты пускать без ограничения, тогда к ним правило не будет применено.

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

на примере rb 750 можно написать конкретные правила ?

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

на примере rb 750 можно написать конкретные правила ?

А остальные темы глянуть слабо? 2 дня назад обсуждалось тоже самое.

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

на примере rb 750 можно написать конкретные правила ?

А остальные темы глянуть слабо? 2 дня назад обсуждалось тоже самое.

не слабо, пытаюсь экономить время. Кто нибудь напишет что нибудь конкретное, я не силен в мт, фраза ограничить количество сесий для меня мало что говорит. Желательно написать понятный алгоритм в командах мт, который решит мою и я думаю не только мою проблему и можно будет закрыть тему как таковую исходя из ее названия.

Share this post


Link to post
Share on other sites

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

на примере rb 750 можно написать конкретные правила ?

А остальные темы глянуть слабо? 2 дня назад обсуждалось тоже самое.

не слабо, пытаюсь экономить время. Кто нибудь напишет что нибудь конкретное, я не силен в мт, фраза ограничить количество сесий для меня мало что говорит. Желательно написать понятный алгоритм в командах мт, который решит мою и я думаю не только мою проблему и можно будет закрыть тему как таковую исходя из ее названия.

 

Все понимают что лень двигатель прогресса,но все же.

Вам что лень почитать первую стричку этой ветки? там ведь все описали для тех кто не доконца понимает настройки МТ (для тех кто в танке) , раписано как ограничить как для каждого клинта, так и для для всей подсети.

Ну а если лень читать - смотрите видео на утюбке, писать и сливать конфиги вам некто не бедет.

Если сделаете все сами быстрее запомноца!

 

К стати Saab и конфиг выложил и скрин сделал Вам остается все это дело настроить под себя и все!

 

 

Нуно в магазинах где продают железки ввести опцию - настроим под вашу сеть - ценник такойто :-)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this