iTEHb Posted October 31, 2012 Posted October 31, 2012 (edited) Всем Привет! есть Микротик 450g работает с блиллингом Ideco (но это не важно) дело в том что не могу порезать ему UDP так как нужно. юзеры что качают торренты видимо юторрентом от них по 500 и более бывает пакетов в обе стороны а это грузит проц микротика очень сильно. + даже когда от юзеров нет закачек и видно что никто не качает но всё равно бывает что до 1000 пакетов в свободном канале но не от юзеров подскажите как порезать юторрент и может как то ещё можно зарезать всё это и контролировать. на любые дополнительные вопросы отпишу нужную инфу. Спасибо! Edited October 31, 2012 by iTEHb Вставить ник Quote
t1bur1an Posted October 31, 2012 Posted October 31, 2012 (edited) To drop all p2p application packets: [admin@MikroTik] ip firewall rule forward> add action=drop p2p=all-p2p http://www.mikrotik.com/testdocs/ros/2.8/ip/peer2peer.php Вообще через /ip firewall filter можете подропать p2p трафик Edited October 31, 2012 by t1bur1an Вставить ник Quote
iTEHb Posted October 31, 2012 Author Posted October 31, 2012 (edited) не сильно это помогает... уже и ограничивал по количеству пакетов и по времени а толку нет... видимо не всё оно обрезает как нужно полностью не могу контролировать почему то. вроде режет вроде показывает что режет но не всё.. как то что то пролетает мимо. я всё UDP зарезал при этом открыл порты для DNS и другое нужное но всё же работает не так как хотелось бы...видимо как то по другому ещё они проползают там.. скажете что через TCP но там тоже зарезал по количеству пакетов, но ещё и вижу в коннектах что UDP все же работает... может нужно маркировать его как то правильно ...а маркеры для р2р трафика не делаю... Edited October 31, 2012 by iTEHb Вставить ник Quote
martini Posted October 31, 2012 Posted October 31, 2012 Все оно обрезает как нужно ). через drop p2p=all-p2p уже давно никто не работает, нужно Л7 сигнатуры юзать. А торрент юзает и тцп и удп для трафика Вставить ник Quote
iTEHb Posted October 31, 2012 Author Posted October 31, 2012 (edited) Все оно обрезает как нужно ). через drop p2p=all-p2p уже давно никто не работает, нужно Л7 сигнатуры юзать. А торрент юзает и тцп и удп для трафика подскажите рабочий способ тот что я находил с л7 так и не смог настроить... задача у TCP ограничить количество пакетов для каждого подключенного по pppoe юзера и так же зарезать UPD что бы было столько пакетов сколько я сам поставлю потому как 500 это перебор для одного человека и если бы таких смог зарезать правильно то проц разгрузился бы процентов на 30% а может и на 50% Edited October 31, 2012 by iTEHb Вставить ник Quote
smile_2008 Posted November 1, 2012 Posted November 1, 2012 поставьте в начале jump вот на такие правила, они ограничивают до 200 пакетов в секунду. а потом допилите правила по вкусу (tcp,udp,направления и пр...) chain=pps action=return dst-limit=200,200,dst-address/1m40s chain=pps action=return dst-limit=200,200,src-address/1m40s chain=pps action=drop Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.