ice_m Опубликовано 6 февраля, 2012 · Жалоба Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 6 февраля, 2012 · Жалоба Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся? Количество торрент ссесий ограничить не получится, можно ограничить только все сессии юзера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ice_m Опубликовано 6 февраля, 2012 · Жалоба Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся? Количество торрент ссесий ограничить не получится, можно ограничить только все сессии юзера. это даст результат? добавлю еще, что клиенты подключены на 2.4ГГц(старые мыльницы), прошивка RB433AH - 5.7. кол-во сессий можно только для определенного протокола выставлять или я ошибаюсь? где есть мануал? в гуглях нашел мануал по ограничению скорости через quos... но это не подходит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 6 февраля, 2012 · Жалоба Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся? Количество торрент ссесий ограничить не получится, можно ограничить только все сессии юзера. это даст результат? добавлю еще, что клиенты подключены на 2.4ГГц(старые мыльницы), прошивка RB433AH - 5.7. кол-во сессий можно только для определенного протокола выставлять или я ошибаюсь? где есть мануал? в гуглях нашел мануал по ограничению скорости через quos... но это не подходит Это даст то что юзер много сессий не откроет. Серфингу это мешать не будет. На форуме сааб95 выкладывал пример. Поищите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ice_m Опубликовано 6 февраля, 2012 · Жалоба а может saab95 вспомнит, что это за тема была или ссылкой бросится?... а то вы знаете какой тут поиск. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 6 февраля, 2012 · Жалоба Уууууууу!!! чууууююююю зоооовууууут мееееняяяяя, пооооомоооощииии проооосяяяяят!!! =) Вот они правила хитрые для того чтобы не родимым пользователям малину обламывать, торрент сессии резать, пакетную производительность ограничивать, и всякие другие пакости гадости делать: Ограничение по - TCP Правило ограничит 40 соединений TCP для каждого IP из адрес-листа, кроме портов 80,443,8080 на которых идет веб. chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=net dst-port=!80,443,8080 connection-limit=40,32 --- Ограничение по - UDP Правило ограничит 40 'сессий' (SrcIP:SrcPort - DstIP:Dst-Port) UDP для каждого IP из адрес-листа. chain=forward action=drop protocol=udp src-address-list=net connection-limit=40,32 --- Огранияение количество пакетов в секунду для каждого клиента из сканлиста ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.0.2-192.168.0.254 address-list=dst_list address-list-timeout=0s ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту. --- И не забудьте скачать версию микротика 5.12 и записать ее на точку, в ней будет лучше работать радиокарта, клиенты не так часто отваливаться и так далее. Тэги - зарезать торренты, ограничение ограничить количества пакетов =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ice_m Опубликовано 7 февраля, 2012 · Жалоба Ограничение по - UDP В winbox невозможно указать параметр connection limit (неактивная настройка). Остальные настройки прописывать на базовой станции? Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 февраля, 2012 · Жалоба Ограничение по - UDP В winbox невозможно указать параметр connection limit (неактивная настройка). Остальные настройки прописывать на базовой станции? Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент? Это какой-то у вас глюк, все должно работать. Эти настройки прописывают на сервере доступа в интернет. Или если база работает в режиме NAT, либо если на бридже включено Use IP Firewall. Там 2 схемы, можно резать либо pps, либо количество соединений. Либо все сразу. Для ограничения по pps нужно клиентов добавлять в address list, для этого нужно просто указать диапазон адресов для этого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 7 февраля, 2012 · Жалоба Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент? Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ice_m Опубликовано 7 февраля, 2012 · Жалоба А если у меня ни бриджа, ни НАТа, правила не сработают? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 февраля, 2012 · Жалоба Если хотя бы маршрутизация есть, тогда сработают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ice_m Опубликовано 7 февраля, 2012 · Жалоба Если хотя бы маршрутизация есть, тогда сработают. Use IP Firewall надо включать при этом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 февраля, 2012 · Жалоба Если хотя бы маршрутизация есть, тогда сработают. Use IP Firewall надо включать при этом? Сперва создайте правила, подключите клиента, который будет под них попадать и посмотрите на счетчик обработанных пакетов. Если он не будет увеличиваться, тогда поставьте галочку на бридже. Там и будете разбираться что включить и какие адреса правильно указать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ur4ulf Опубликовано 8 февраля, 2012 · Жалоба Ограничение по - UDP В winbox невозможно указать параметр connection limit (неактивная настройка). Остальные настройки прописывать на базовой станции? Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент? Это какой-то у вас глюк, все должно работать. Ограничение по connection limit, работает только для TCP, (так winbox ответил). Уважаемый Saab95, не могли бы вы подсказать как по другому можно ограничить количество сессий для udp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 февраля, 2012 · Жалоба Вот так: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ice_m Опубликовано 8 февраля, 2012 · Жалоба это применимо только к прошивке 5.12 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 февраля, 2012 · Жалоба это применимо только к прошивке 5.12 Тогда используйте вот это ограничение по количеству пакетов для UDP: Огранияение количество пакетов в секунду для каждого клиента из сканлиста ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.0.2-192.168.0.254 address-list=dst_list address-list-timeout=0s ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту. Там последнем правиле где дроп можете указать какие порты пускать без ограничения, тогда к ним правило не будет применено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 10 февраля, 2012 · Жалоба Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 10 февраля, 2012 · Жалоба Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ? Нет.Вы просто не можете обнаружить этот трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 10 февраля, 2012 · Жалоба Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ? Нет.Вы просто не можете обнаружить этот трафик. ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 10 февраля, 2012 · Жалоба Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ? Нет.Вы просто не можете обнаружить этот трафик. ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ? Ограничивать количество ссесий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 11 февраля, 2012 · Жалоба Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ? Нет.Вы просто не можете обнаружить этот трафик. ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ? Ограничивать количество ссесий. на примере rb 750 можно написать конкретные правила ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 11 февраля, 2012 · Жалоба Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ? Нет.Вы просто не можете обнаружить этот трафик. ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ? Ограничивать количество ссесий. на примере rb 750 можно написать конкретные правила ? А остальные темы глянуть слабо? 2 дня назад обсуждалось тоже самое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mike475 Опубликовано 11 февраля, 2012 · Жалоба Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ? Нет.Вы просто не можете обнаружить этот трафик. ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ? Ограничивать количество ссесий. на примере rb 750 можно написать конкретные правила ? А остальные темы глянуть слабо? 2 дня назад обсуждалось тоже самое. не слабо, пытаюсь экономить время. Кто нибудь напишет что нибудь конкретное, я не силен в мт, фраза ограничить количество сесий для меня мало что говорит. Желательно написать понятный алгоритм в командах мт, который решит мою и я думаю не только мою проблему и можно будет закрыть тему как таковую исходя из ее названия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
porozut Опубликовано 11 февраля, 2012 · Жалоба Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ? Нет.Вы просто не можете обнаружить этот трафик. ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ? Ограничивать количество ссесий. на примере rb 750 можно написать конкретные правила ? А остальные темы глянуть слабо? 2 дня назад обсуждалось тоже самое. не слабо, пытаюсь экономить время. Кто нибудь напишет что нибудь конкретное, я не силен в мт, фраза ограничить количество сесий для меня мало что говорит. Желательно написать понятный алгоритм в командах мт, который решит мою и я думаю не только мою проблему и можно будет закрыть тему как таковую исходя из ее названия. Все понимают что лень двигатель прогресса,но все же. Вам что лень почитать первую стричку этой ветки? там ведь все описали для тех кто не доконца понимает настройки МТ (для тех кто в танке) , раписано как ограничить как для каждого клинта, так и для для всей подсети. Ну а если лень читать - смотрите видео на утюбке, писать и сливать конфиги вам некто не бедет. Если сделаете все сами быстрее запомноца! К стати Saab и конфиг выложил и скрин сделал Вам остается все это дело настроить под себя и все! Нуно в магазинах где продают железки ввести опцию - настроим под вашу сеть - ценник такойто :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...