p2p upload

Обсуждение ПО и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 3425
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

17 янв 2018, 20:38

Признаться, у меня первое правило в l7-filter при попытке создать говорит, что "expected end of command" А так как я с регулярками никак, то и не понял, что не так.
Команда вот:

Код: Выделить всё

ip firewall layer7-protocol add name=l7-filter regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /\client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3593
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

18 янв 2018, 05:25

podarok66 писал(а):Признаться, у меня первое правило в l7-filter при попытке создать говорит, что "expected end of command" А так как я с регулярками никак, то и не понял, что не так.
[/code]

Да не катит L7 то )) Были же ссылки. Там могучую железку на 250Мб/с можно сказать положили. Хотя если анализировать только исходящий трафик... Но опять же https

Что интересно, шейпер на динамический диапазон портов нормально так покосил раздачу


Есть интересная задача и бюджет? http://mikrotik.site
kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

18 янв 2018, 06:22

vqd писал(а):Что интересно, шейпер на динамический диапазон портов нормально так покосил раздачу

заодно и голос с видео


enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

18 янв 2018, 07:17

kt72ru писал(а):
vqd писал(а):Что интересно, шейпер на динамический диапазон портов нормально так покосил раздачу

заодно и голос с видео


Это пофиг, главное что торренты не раздаются или раздаются фигово)


vqd
Модератор
Сообщения: 3593
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

18 янв 2018, 08:34

kt72ru писал(а):заодно и голос с видео


Например?


Есть интересная задача и бюджет? http://mikrotik.site
gmx
Сообщения: 2204
Зарегистрирован: 01 окт 2012, 14:48

18 янв 2018, 08:47

Да...
не решаемая это проблема, костыли одни.

Если по портам порезать получилось, то и фиг может с ним? Все равно ведь качать будут и забывать файлы на раздаче, ничего не поделаешь.


vqd
Модератор
Сообщения: 3593
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

18 янв 2018, 09:06

gmx писал(а):Да...
не решаемая это проблема, костыли одни.

Если по портам порезать получилось, то и фиг может с ним? Все равно ведь качать будут и забывать файлы на раздаче, ничего не поделаешь.


ну да.
Попробую на днях подойти с другой стороны. Будемс вылавливать народ у которых их трафик начинает привышать некое значение + количество соеденений на зарегестрированные и динамические порты больше некого значения. Ну не получитс так будемс искать комерческое решение вопроса


Есть интересная задача и бюджет? http://mikrotik.site
kt72ru
Сообщения: 141
Зарегистрирован: 23 июн 2017, 07:55

18 янв 2018, 09:13

vqd писал(а):Например?

vqd писал(а):Пока ораничился вылавливанием пакетов на порты 9999-65535 с размером 90-190 Вроде большую часть откинул. Но что то мне подсказывает что нужно уйти в диапазон 20001-65535


RTP использует порты от 9999-65535 и размер пакета от 90 и выше


vqd
Модератор
Сообщения: 3593
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

18 янв 2018, 09:19

kt72ru писал(а):
RTP использует порты от 9999-65535 и размер пакета от 90 и выше


Да уже глянул, тот же скайп задействует пул динамических портов.
Ну так тема для того и создана что бы на подобные грабли сильно не наступать


Есть интересная задача и бюджет? http://mikrotik.site
gmx
Сообщения: 2204
Зарегистрирован: 01 окт 2012, 14:48

18 янв 2018, 10:42

Да, лимит правильная вещь, для контроля, а уж потом принятия решения.

Ростелеком тут пытался ввести лимит 10Г в месяц, но потом шквал негодований и официально решили не вводить.
Но они все равно контролирует трафик и служба безопасности реагирует на превышения. Были случаи разборок с абонентами по поводу раздачи инета третьим лицам.

Ну а в вашем случае просто будете резать таким абонентам скорость...


Ответить