[lesnoy]

Привет All!

Проблема такая:

я состою в сети по типу езернет, то есть через витуху 100 мб/с и обычные

восьмипортовые свитчи Акорп, сеть на 30 человек.

У всех система - винда ХР, всё, что даёт сеть - это доступ через сетевое

окружение на расшаренные ресурсы (служба доступа к файлам и папкам майкрософт)

и обычный сетевой чат. Работает без всякого домена и сервера.

Так вот:

1. У меня на винте много кино, у других людей с этим хуже. Получается так,

что у меня одновременно весь вечер качают пользователя три-четыре, комп при

этом висит практически, работать невозможно. Закрываться вообще не хочется. ФТП ставить тоже не хочется,

потому что тогда даже посмотреть с моего винта нельзя будет, что именно

качают, будет дополнительный бесплоезный траффик. Будут качать всё вместе.

 

*Вопрос такой: есть ли простейшая прога, в которой нажимаешь - ограничивать

исходящую скорость на сетевухе до 30 мб/с например, а входящую оставить на

месте?

Переключение сетевухи в режим 10 мб/с не хочется делать, это слишком

медленно, да и сам нормально качать не буду.

 

2. Есть также в нашей нехорошие люди, считающими себя хакерами - приходится

всё время трястись над безопасностью своего компа, например у меня домашее

видео на винте есть, не хочется, чтобы вся сеть видела:)

Регулярно обноляю файрволл, Аутпост 2.5 сейчас стоит+ всё время после

пререустановки ставлю сервис паки, патчи разные.

И всё равно не всегда помогает - например, файрволл от Ддос атаки не

спасает, да и люди регулярно сидят на соответствующих сайтах, ищут

эксплоиты свежие...

 

*А здесь такой: можно ли забанить по ай-пи комп другой? В файрволле

пробовал, настройки тяжёлые, даже если разобраться, глючить всё начинает.

То есть такую же простую прогу, чтобы написал: забанить комп 192.168.0.2, и

никакого траффика на него больше не шло?

 

Сам-то я справляюсь, но проги надо именно простые, потому что другим

юзерам, еле знающим, где Enter, тоже надо раздать. Зашли в такую ситуацию,

что из-за этих хакеров и висяков при массовом копировании люди зашаривают

все ресурсы, либо вообще выдёргивают кабель из сетевухи.

[Roman Ivanov]

проблема в том, что задача поставлена изначально неверно.

Вы хотите безопасность от софта на том же софте.

И решать административные проблемы - програмно.

[bob]

Хакеров вычислить и в последний раз сурово предупредить. Дальше - бокорезы.

По поводу ФТП ты совершенно зря напрягаешься, этот протокол работает более экономно, чем SMB от винды.

Кроме того, в нормальных ФТП-серверах имеется админовская оболочка, с помощью которой ты можешь задать максимальную скорость скачивания на всех и на одного клиента, количество потоков на одного клиента и на всех. Кроме того, любой ФТП сервер умеет писать логи и ты сможешь узнать кто, когда и зачем вообще.

В принципе все ФТП-сервера умеют делать вышеперечисленное, но у некоторых настройка этого - из области виртуального секса. :)

Если ты работаешь под виндой, то довольно мощный и простой в управлении U-Serv.

Правда говорят, что отдельные злобные личности взламывают его, но всё же ФТП-сервер защитить проще, чем механизмы винды.

Тем более при наличии файра.

Да, и о самом главном - с помощью ФТП ты можешь предоставлять различный контент разным клиентам, причём прозрачно для них. А что им не позволено - о том они и не узнают. (Эх, где же ты Novell Netware...)

[lesnoy]

И решать административные проблемы - програмно.

Не согласен - если проблема хакеров - административная, и её теоретически можно решить физически (кстати, поставленная задача выполнена не будет, могут завестись новые, а сеть заведена в 8 пятиэтажек, попробуй там побегать, плюс у этих двоих свитчи стоят, они не постесняются магистраль отрубить, сеть-то некоммерческая), то вторая проблема не только в том, чтобы облегчить жизнь лично мне, а ещё и в том, чтобы не затруднить другим жизнь. Рассчёты простые:

Раз в неделю я приношу около 60-ти фильмов, вообще обычно каждый пользователь трати на просмотр в перемотке методом тыка каждого фильма секнуд 10, то, где картинки понравятся - отбирает для копирования. Обычно это около восьми фильмов.

Посчитаем на одного пользователя: Каждый фильм копируется полторы минуты, итого 12 минут в момент копирования комп у меня сильно тормозит, а в момент выбора не тормозит - машинка мощная, большой погоды просмотр авишек с моего винта не сделает.

Допустим я не ставлю ФТП, а просто ограничиваю скорость в три раза - тогда я уже не ощущаю тормозов, пользователю на копирование понадобится 36 минут, с чем мириться можно, плюс просмотр не изменится по времени.

Если же я ставлю ФТП, который тоже отдаёт в три раза медленнее, получается, что копирование займёт 225(!), если правильно посчитал минут, потому что возможности предпросмотра нет! Здесь уже налицо неудобства для пользователя.

Я не такой уж ламер, с ФТП работать умею, но ещё раз повторюсь - это частность для меня.

------------------------

Так что формулирую тот же вопрос более коротко:

1. Возможно ли программно ограничить скорость на выходе из сетевой карты либо в промежутке между жёстким диском и сетевой картой до указанной величины? Например, до 30 мб/с? При этом скорость работы пользователя компьютера с входящей информацией из сети или с информацией на жётском диске имзсениться не должна?

2. Возможно ли заблокировать весь обмен траффиком с известным ай-пи тоже программно, не имея управляемого свитча?

[O6OPMOT]

ограничить скорость, можно используя Bandwidth Controller.

забанить - тоже без проблем любым Firewall.

 

но я в своей сети всё равно поставил ftp сервер, поскольку сеть большая, система у меня не серверная и максимальное количество соединений по самбе у professional систем - 10 (у нас чуть больше 800 компьютеров).

тем более на ftp банить проще простого :) а можно вообще поставить лимит на количество соединений от одного ip и общую скорость оттачи. предосмотр - кому нада тот найдёт: VLC это успешно делает.

[Radus]

*Вопрос такой: есть ли простейшая прога, в которой нажимаешь - ограничивать

исходящую скорость на сетевухе до 30 мб/с например, а входящую оставить на

месте?  

*А здесь такой: можно ли забанить по ай-пи комп другой? В файрволле

пробовал, настройки тяжёлые, даже если разобраться, глючить всё начинает.

То есть такую же простую прогу, чтобы написал: забанить комп 192.168.0.2, и

никакого траффика на него больше не шло?

Попробуй включить QOS на 50% станет легче. Комп будет меньше тормозить.

Помню когда у себя отключил QOS то естественно скорость стала максимальной, но и вдруг появились тормоза. Пришлось потом опять включить.

Забанить адрес легко при помощи роутинга данного адреса на несуществующий ip адрес.

route.exe add -p 192.168.5.6 MASK 255.255.255.255 192.168.5.254

Тоесть твой комп будет слать пакеты для 192.168.5.6 на несуществующий маршрутизатор 192.168.5.254.

[O6OPMOT]

>skip<

Попробуй включить QOS на 50% станет легче. Комп будет меньше тормозить.

может проще переключить скорость соединения в 10мбит? одинаковое бредовое решение ограничения пропускной способности в обе стороны :)

тем более что QOS изначально расчитывалась не на подобное использование. представляю себе 50% отъедания соединения с Internet через которое WindowsUpdate преспокойно скачивает апдэйты :)

 

PS: я уже посоветовал софт, поторый работает как firewall с возможностью шейпера. посоветую еще раз: Bandwidth Controller. кстати с сайта скачивается 0.13, а я где-то нашёл 0.15 с лекарством.