Народ, есть кто достканально разберался с торентами и прочими p2p ?
Меня задолбал народ который бросает на раздаче хрень всякую, причем зачастую народ сам этого не понимает.
Между делом ищу способ как бы этот трафик выделить и порезать его, планирую в шейпер тупо запихать его. Но вот пока не могу найти 100% решения что бы выцепить исходящий трафик в Интернет
p2p upload
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну неее. У торентов много косвенных признаков по которым в принципе его можно выловить. ну нпусть не весь но большую часть.
Пока ораничился вылавливанием пакетов на порты 9999-65535 с размером 90-190 Вроде большую часть откинул. Но что то мне подсказывает что нужно уйти в диапазон 20001-65535
Пока ораничился вылавливанием пакетов на порты 9999-65535 с размером 90-190 Вроде большую часть откинул. Но что то мне подсказывает что нужно уйти в диапазон 20001-65535
Есть интересная задача и бюджет? http://mikrotik.site
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Торент пущай работает хоть на каком порту. Есть диапазоны портов которые таки не используют нормальные сервисы и 99,9% товарищей в сеть вещают со стандартных портов.
Опять же можно вылавливать деятелей по количеству соеденений на разные адреса в высоком диапазоне портов и с исходящим трафиком больше некой велечины. Но пока некогда занятся данным решением хоть оно мне и кажется самым правильным
Опять же можно вылавливать деятелей по количеству соеденений на разные адреса в высоком диапазоне портов и с исходящим трафиком больше некой велечины. Но пока некогда занятся данным решением хоть оно мне и кажется самым правильным
Есть интересная задача и бюджет? http://mikrotik.site
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Как один из тупых вариантов, это через службу UPNP. Любой торрент клиент (с настройками по умолчанию) пытается пробросить порт наружу, причём комментируя этот проброс достаточно очевидно:
Можно скриптом искать такие пробросы и блокировать. Конечно это не заблокирует на 100% но скорость в обе стороны упадёт в десятки раз, да и у нас есть IP адрес клиента для наказания.
Код: Выделить всё
12 D ;;; upnp 10.0.1.20: uTorrent (TCP)
chain=dstnat action=dst-nat to-addresses=10.0.1.20 to-ports=35054 protocol=tcp dst-address=46.150.*.* in-interface=ISP-OPCOM dst-port=35054
13 D ;;; upnp 10.0.1.20: uTorrent (UDP)
chain=dstnat action=dst-nat to-addresses=10.0.1.20 to-ports=35054 protocol=udp dst-address=46.150.*.* in-interface=ISP-OPCOM dst-port=35054
Можно скриптом искать такие пробросы и блокировать. Конечно это не заблокирует на 100% но скорость в обе стороны упадёт в десятки раз, да и у нас есть IP адрес клиента для наказания.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
vqd писал(а):Народ, есть кто достканально разберался с торентами и прочими p2p ?
Меня задолбал народ который бросает на раздаче хрень всякую, причем зачастую народ сам этого не понимает.
Между делом ищу способ как бы этот трафик выделить и порезать его, планирую в шейпер тупо запихать его. Но вот пока не могу найти 100% решения что бы выцепить исходящий трафик в Интернет
Вячеслав, меня очень сильно впечатлило выступления докладчика на МУМе 2017 (в Ютубе смотрел.)
Его доклад как раз по Вашей теме, как найти и "прижать" торренты. У него подход в докладе обалденный, разложил технологию по протоколам,
каждый протокол показал в "разрезе" и по спекам, лично мне показалось, что даже в зале слегка обалдели, какая была проделана работа......
Вот ссылки:
а) PDF-ка: https://mum.mikrotik.com/presentations/ ... 314218.pdf
б) само видео: https://youtu.be/P6CNZUNPnm8
P.S.
Если не то, то сорри.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Dragon_Knight писал(а):
Можно скриптом искать такие пробросы и блокировать. Конечно это не заблокирует на 100% но скорость в обе стороны упадёт в десятки раз, да и у нас есть IP адрес клиента для наказания.
Не катит ибо на головных железках нету данной информации.
В принципе вчер воткнул вылавливатся исходящий трафик на динамический диапазон портов. Исходящий трафик просел у торентов значительно. Сегодня вечером еще понаблюдаю
Есть интересная задача и бюджет? http://mikrotik.site
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Vlad-2 писал(а):vqd писал(а):Народ, есть кто достканально разберался с торентами и прочими p2p ?
Меня задолбал народ который бросает на раздаче хрень всякую, причем зачастую народ сам этого не понимает.
Между делом ищу способ как бы этот трафик выделить и порезать его, планирую в шейпер тупо запихать его. Но вот пока не могу найти 100% решения что бы выцепить исходящий трафик в Интернет
Вячеслав, меня очень сильно впечатлило выступления докладчика на МУМе 2017 (в Ютубе смотрел.)
Его доклад как раз по Вашей теме, как найти и "прижать" торренты. У него подход в докладе обалденный, разложил технологию по протоколам,
каждый протокол показал в "разрезе" и по спекам, лично мне показалось, что даже в зале слегка обалдели, какая была проделана работа......
Вот ссылки:
а) PDF-ка: https://mum.mikrotik.com/presentations/ ... 314218.pdf
б) само видео: https://youtu.be/P6CNZUNPnm8
P.S.
Если не то, то сорри.
Ну та, товарищ прямо заморочился. Но что то меня пугаую последние страницы его доглада. Уж слишком ресурсоемко получилось
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
Vlad-2 писал(а): У него подход в докладе обалденный, разложил технологию по протоколам,
Доклад неплохой, и он бы работал в году так 2010, но не сейчас когда трекеры работают по https.
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Борюсь при помощи DNS. Особо пытливые, конечно, все равно находят, но 95% отказались от торрентов.
Фирмочки не очень большие, можно и административный ресурс подключить, для особо заядлых.
Фирмочки не очень большие, можно и административный ресурс подключить, для особо заядлых.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
gmx писал(а):Борюсь при помощи DNS. Особо пытливые, конечно, все равно находят, но 95% отказались от торрентов.
Фирмочки не очень большие, можно и административный ресурс подключить, для особо заядлых.
Тут не стоит задача запретить, пусть себе качают сколько влезет. Стоит задача порезать раздачу.
Поа в России нет законов которые позволяют применить административный ресурс к раздающим несмотря на то что жалобы от правообладателей приходят регулярно
Есть интересная задача и бюджет? http://mikrotik.site