Перейти к содержимому
Калькуляторы

Mikrotik и торрент Как ограничить кол-во подключений

Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся?

Количество торрент ссесий ограничить не получится, можно ограничить только все сессии юзера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся?

Количество торрент ссесий ограничить не получится, можно ограничить только все сессии юзера.

это даст результат? добавлю еще, что клиенты подключены на 2.4ГГц(старые мыльницы), прошивка RB433AH - 5.7. кол-во сессий можно только для определенного протокола выставлять или я ошибаюсь? где есть мануал? в гуглях нашел мануал по ограничению скорости через quos... но это не подходит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть такая схема. RB433AH - Воздух - клиент "не микротик". Можно ли на RB433AН как-то ограничить количество торрент-сессий до 2, например? Даст ли это результат, т.к. пакеты все равно сначала попадут на RB43AH, а потом уже дропнутся?

Количество торрент ссесий ограничить не получится, можно ограничить только все сессии юзера.

это даст результат? добавлю еще, что клиенты подключены на 2.4ГГц(старые мыльницы), прошивка RB433AH - 5.7. кол-во сессий можно только для определенного протокола выставлять или я ошибаюсь? где есть мануал? в гуглях нашел мануал по ограничению скорости через quos... но это не подходит

Это даст то что юзер много сессий не откроет. Серфингу это мешать не будет. На форуме сааб95 выкладывал пример. Поищите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а может saab95 вспомнит, что это за тема была или ссылкой бросится?... а то вы знаете какой тут поиск.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уууууууу!!! чууууююююю зоооовууууут мееееняяяяя, пооооомоооощииии проооосяяяяят!!! =)

 

Вот они правила хитрые для того чтобы не родимым пользователям малину обламывать, торрент сессии резать, пакетную производительность ограничивать, и всякие другие пакости гадости делать:

 

Ограничение по - TCP

 

Правило ограничит 40 соединений TCP для каждого IP из адрес-листа, кроме портов 80,443,8080 на которых идет веб.

 

chain=forward action=drop tcp-flags=syn protocol=tcp

src-address-list=net dst-port=!80,443,8080 connection-limit=40,32

 

---

 

Ограничение по - UDP

 

Правило ограничит 40 'сессий' (SrcIP:SrcPort - DstIP:Dst-Port) UDP для каждого IP из адрес-листа.

 

chain=forward action=drop protocol=udp src-address-list=net

connection-limit=40,32

 

---

 

Огранияение количество пакетов в секунду для каждого клиента из сканлиста

 

ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.0.2-192.168.0.254 address-list=dst_list address-list-timeout=0s

 

ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

 

ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту.

 

---

 

И не забудьте скачать версию микротика 5.12 и записать ее на точку, в ней будет лучше работать радиокарта, клиенты не так часто отваливаться и так далее.

 

Тэги - зарезать торренты, ограничение ограничить количества пакетов =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ограничение по - UDP

В winbox невозможно указать параметр connection limit (неактивная настройка).

 

Остальные настройки прописывать на базовой станции? Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ограничение по - UDP

В winbox невозможно указать параметр connection limit (неактивная настройка).

 

Остальные настройки прописывать на базовой станции? Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент?

 

Это какой-то у вас глюк, все должно работать.

 

Эти настройки прописывают на сервере доступа в интернет. Или если база работает в режиме NAT, либо если на бридже включено Use IP Firewall.

 

Там 2 схемы, можно резать либо pps, либо количество соединений. Либо все сразу.

 

Для ограничения по pps нужно клиентов добавлять в address list, для этого нужно просто указать диапазон адресов для этого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент?

Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если у меня ни бриджа, ни НАТа, правила не сработают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если хотя бы маршрутизация есть, тогда сработают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если хотя бы маршрутизация есть, тогда сработают.

Use IP Firewall надо включать при этом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если хотя бы маршрутизация есть, тогда сработают.

Use IP Firewall надо включать при этом?

 

Сперва создайте правила, подключите клиента, который будет под них попадать и посмотрите на счетчик обработанных пакетов. Если он не будет увеличиваться, тогда поставьте галочку на бридже. Там и будете разбираться что включить и какие адреса правильно указать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ограничение по - UDP

В winbox невозможно указать параметр connection limit (неактивная настройка).

 

Остальные настройки прописывать на базовой станции? Вместо src-list я везде указываю src-adress клиента, которому надо обрезать торрент?

 

Это какой-то у вас глюк, все должно работать.

Ограничение по connection limit, работает только для TCP, (так winbox ответил). Уважаемый Saab95, не могли бы вы подсказать как по другому можно ограничить количество сессий для udp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это применимо только к прошивке 5.12

 

Тогда используйте вот это ограничение по количеству пакетов для UDP:

 

Огранияение количество пакетов в секунду для каждого клиента из сканлиста

 

ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.0.2-192.168.0.254 address-list=dst_list address-list-timeout=0s

 

ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

 

ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

Указываете свою сеть только, заместо 192.168.0.х, а 250 это количество пакетов разрешенное каждому клиенту.

 

Там последнем правиле где дроп можете указать какие порты пускать без ограничения, тогда к ним правило не будет применено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

на примере rb 750 можно написать конкретные правила ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

на примере rb 750 можно написать конкретные правила ?

А остальные темы глянуть слабо? 2 дня назад обсуждалось тоже самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

на примере rb 750 можно написать конкретные правила ?

А остальные темы глянуть слабо? 2 дня назад обсуждалось тоже самое.

не слабо, пытаюсь экономить время. Кто нибудь напишет что нибудь конкретное, я не силен в мт, фраза ограничить количество сесий для меня мало что говорит. Желательно написать понятный алгоритм в командах мт, который решит мою и я думаю не только мою проблему и можно будет закрыть тему как таковую исходя из ее названия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, уважаемые учасники форума. Как реализовать сдедующее : есть базовая от нее идет лан на сервер билинга посредине между ними роутербоард на мт. Нужно запретить весь торент трафик по расписанию. Возможно ли это, если да то как ?

Нет.Вы просто не можете обнаружить этот трафик.

ок. как минимизировать конкретно в моем случае влияние торентов в частности на беспроводную часть сети ?

Ограничивать количество ссесий.

на примере rb 750 можно написать конкретные правила ?

А остальные темы глянуть слабо? 2 дня назад обсуждалось тоже самое.

не слабо, пытаюсь экономить время. Кто нибудь напишет что нибудь конкретное, я не силен в мт, фраза ограничить количество сесий для меня мало что говорит. Желательно написать понятный алгоритм в командах мт, который решит мою и я думаю не только мою проблему и можно будет закрыть тему как таковую исходя из ее названия.

 

Все понимают что лень двигатель прогресса,но все же.

Вам что лень почитать первую стричку этой ветки? там ведь все описали для тех кто не доконца понимает настройки МТ (для тех кто в танке) , раписано как ограничить как для каждого клинта, так и для для всей подсети.

Ну а если лень читать - смотрите видео на утюбке, писать и сливать конфиги вам некто не бедет.

Если сделаете все сами быстрее запомноца!

 

К стати Saab и конфиг выложил и скрин сделал Вам остается все это дело настроить под себя и все!

 

 

Нуно в магазинах где продают железки ввести опцию - настроим под вашу сеть - ценник такойто :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.