Как выделить трафик облачных клиентов (DropBox и пр.) и p2p?

Обсуждение ПО и его настройки
Ответить
panacorn
Сообщения: 4
Зарегистрирован: 29 апр 2017, 19:35

Коллеги, просьба подсказать куда смотреть, где читать по вопросу выделения / маркировки трафика от клиентов облачных сервисов:
MegaSync, DropBox, Cloud mail.ru, Yandex disk, Google drive и p2p трафик.

Есть чудесные провайдеры, которые палят этот трафик и режут скорость. Хочется этого избежать, заворачивая все это в VPN туннель.

C p2p я сделал так:

Код: Выделить всё

/ip firewall mangle add action=mark-packet chain=prerouting in-interface=WAN new-packet-mark=all-p2p p2p=all-p2p passthrough=no

Насколько я понимаю, это далеко не все. Можно ли как-то более полно охватить все вариации p2p трафика?

А вот с облачными сервисами пока не разобрался.
Идея такая - погонять подольше все эти клиенты, переписать все IP адреса, к которым они обращались, загнать в список и маркировать по этому списку. Но такое ощущение, что сегодня у них одни IP адреса, а завтра другие. И в самый неудобный момент провайдер проапалит и обрежет скорость.

Есть ли какие-либо более здравые идеи по выделению облачного трафика или определению диапазонов IP адресов соответствующих сервисов для последующей маркировки?

Заранее спасибо!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

panacorn писал(а):Идея такая - погонять подольше все эти клиенты, переписать все IP адреса, к которым они обращались, загнать в список и маркировать по этому списку. Но такое ощущение, что сегодня у них одни IP адреса, а завтра другие. И в самый неудобный момент провайдер проапалит и обрежет скорость.

RouterOs с какой-то из версий стала поддерживать в адрес-листах доменные имена
Изображение
IP-адреса появятся динамические.
С p2p сложнее. Вряд ли вы весь трафик отловите когда. Обсуждалось и не раз.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
panacorn
Сообщения: 4
Зарегистрирован: 29 апр 2017, 19:35

podarok66 писал(а):
panacorn писал(а):RouterOs с какой-то из версий стала поддерживать в адрес-листах доменные имена
IP-адреса появятся динамические.


Спасибо! Удобно! Я не знал...
Все облака собрал в кучу и в VPN завернул. Нет VPN - нет доступа.

А нет случайно возможности добавить в лист адреса по маске - типа *.userstorage.mega.co.nz ?
А то их там сотни, и случайным образом выбираются...

А на размер списков есть ограничения?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

panacorn,
1) Нет, т.к. нельзя сделать DNS запрос "*.userstorage.mega.co.nz" и запросить все поддомены.
2) Отграничения нету, но нужно иметь ввиду, что каждый раз когда срабатывает Ваше правило, процессор будет перебирать весь этот список и искать IP, и пока не закончит пакет будет удержан.
Вывод: Больше IP = Больше задержка (пинг) = Меньше общая скорость.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить