Ограничение или запрет ТОРЕНТОВ

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Kazanova2311
Сообщения: 16
Зарегистрирован: 14 ноя 2013, 05:15

Всем доброго времени суток. Потратил 2 дня, но так и не смог понять почему не режется торент. Для настройки использовал статью:

Шейпим торренты.

Торренты задрали? Тогда Вам сюда.

Данный метод режет все торренты. И шифрованные в том числе. И он нересурсоемкий для Микротика.

Хотя его можно еще ускорить. Знаю как. Но не скажу

p2p=all-p2p - работает только для редких нешифрованных торрент-клиентов.

Маркируем входящие торрент-пакеты по размерам, портам и протоколам:

/ip firewall mangle
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent p2p=all-p2p passthrough=no
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=tcp src-port=1024-65535 packet-size=576
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=tcp src-port=1024-65535 packet-size=1240
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=tcp src-port=1024-65535 packet-size=1330
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=tcp src-port=1024-65535 packet-size=1400
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=tcp src-port=1024-65535 packet-size=1460


add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=udp src-port=1024-65535 packet-size=398
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=udp src-port=1024-65535 packet-size=748
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=udp src-port=1024-65535 packet-size=1430
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=udp src-port=1024-65535 packet-size=1448
add act=mark-packet ch=prerouting in-i=WAN1 new-packet-mark=Torrent passthrough=no protocol=udp src-port=1024-65535 packet-size=1466



Если нужна обработка нижележащих цепочек - Укажите всюду passthrough=yes.

Далее можно добавить новое правило Torrent-5M в раздел Queue Tree в родителя Download. Указав Packet Marks - Torrent. И желаемую скорость 5M.

5M - это скорость для каждого или для всех в сумме, в зависимости от выбора Queue Type в PCQ Dst. Address Mask 32 или 24.



Или добавить одно правило на самый верх в Simple Queue. Указав Packet Marks - Torrent. И желаемую Tx скорость 50M.

50M - это скорость общая на всех торрентов-клиентов.

В Simple Queue можно каждому указать скорость на торрент в отдельности.

Т.е. для каждого IP создать дополнительную запись.

Эта запись должна быть выше основной записи IP клиента.



Или уже решайте на свое усмотрение, что с этими маркированными пакетами делать.

Учитывайте, что сюда также могут иногда попасть пакеты из онлайн игр...



Других более эффективных методов маркировки торрентов нету.

По крайней мере я не знаю таких...



-Левчук Владимир-
Сколько не крутил правила,так и не получилось. Торент на компе как тянул на максимальной скорости так и тянет.


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Сегодня ночью, той же ерундой страдал, только в моем случае все наоборот - торренты убиты полностью, а мне бы надо чтобы они бегали с минимальным приоритетом, чтобы все юзалось, крутилось, показывалось, стучалось, звонилось, игралось.

Реализовано по схеме отсюда

http://www.mikrotik.by/index.php?showtopic=422

Главное прочитайте нижнее сообщение. Пока что не один не запустил закачку. Проверено но качалках zona, mediaget, utorrent версии 3.х., вернее запустить - то запустил, но скачать ничего не скачал.


Kazanova2311
Сообщения: 16
Зарегистрирован: 14 ноя 2013, 05:15

то есть вы хотите реализовать работу торента, но с низким преоритетом?


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Совершенно точно. Ситуация примерно следующая должна быть, человек поставил торрент, и он не должен никому мешать - при этом, САМ ОН как только начнет что-то смотреть должен потерять на скорости торрента, потому что на данный момент с запущенным торрентом смотреть что либо затруднительно.
Как временое решение я сделал все как показал по ссылке, но не запретил торренты полностью, а сделал расписание по времени, чтобы в часы пик, смотрели онлайн , а не качали торрентами.
Считаю, что закрывать торрент полностью - это не самое правильное решение, ведь с них не только фильмы качают, но и софт и музыку, да и мало ли что еще. Так что торренты блочить полностью - дурной тон. ИМХО Конечно. В данный момент кое - что подправил, построил очереди с приоритетами, жду вечера, чтобы посмотреть как все будет работать, если полет будет удачный выложу свои наброски дилетанта сюда)


UPD... Покурил я вот сейчас постоял, и подумал, что можно и в другую сторону посмотреть на проблему с торрентами, ведь по большому счету проблема не в самой загрузке, сеть тянет , микротик тянет, на торенте чтобы скачать фильм моему пользователю надо 5-7 минут на 1,4ГБ. Проблема на самом деле в том, что торрент продолжает работать после того скачал данные, держит кучу соединений и стоит на раздаче засирая канал, может быть стоит копать в сторону того, чтобы рвать эти соединения по какому то таймату, если в течение к примеру 1-2 минут ( больше/меньше) по ним нет трафика? Есть идеи?)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

megazlodey писал(а):если полет будет удачный выложу свои наброски дилетанта сюда)

Вот это было бы замечательно! Мы тут, за редким исключением, все дилетанты. И давайте делится знаниями смелее. Чтобы не оставаться на уровне дилетанта всю жизнь, нужно учиться и по умным книжкам и у других. Нам будет интересен Ваш опыт.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Kazanova2311
Сообщения: 16
Зарегистрирован: 14 ноя 2013, 05:15

Приятно с вами общаться.
Мне необходимо зарезать торенты первое -потому как люди на работе не должны качать всякую лабуду, а второе то что качая эту лабуду они и знать не знают, что не плохо бы было после скачки выносить файл либо закрывать торент.
Статью я посмотрел, но не совсем понял какие все таки результирующие правила должны использоваться(один пишет не помогло,другой помогло). Можете описать или скопипастить. А то жуть как не люблю кучу непонятных правил???


Kazanova2311
Сообщения: 16
Зарегистрирован: 14 ноя 2013, 05:15

Может по поводу рвать соединение есть более простое решение - ведь после скачки торент только отдает, а следовательно если закрыть отдачу на любом этапе. То в целом вопрос будет решен.


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

марчим соединение и пакеты
X chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes connection-mark=all-p2p-connection

2 X ;;; TP-1
chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes layer7-protocol=\B5TP-1

3 X ;;; TP-2
chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes layer7-protocol=\B5TP-2

4 X ;;; DHT
chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes layer7-protocol=DHT


Пока стоят крестики, щас кое-что другое обкатать надо. Маркируем трафик по l7:

Регэкспы для L7:

0 ;;; uTP_uTorrent
\B5TP \\x7F\\xFF\\xFF\\xFF\\xAB
1 \B5TP-1 \x7F\xFF\xFF\xFF\xAB
2 DHT ^d1:[a|r]d2:id20:.*:y1:[q|r]e
3 \B5TP-2 \\x7F\\xFF\\xFF\\xFF\\xAB

4)
Последнее выражение что-то никак не влазит в терминал вот оно :
^(\x13bittorrent protocol|azver\x01$|get /scrape\?info_hash=|get /announce\?info_hash=|ge
\n/ann?uk=|get
\n/client/bitcomet/|get /data\?fid=)|d1:ad2:id20:|\x08'7P\)[RP]

Все это выше ^^ в одну строку пишется ( 4 регэкспа)

В фильттрах фаервола стоит вот это: настроено пока что на расписание
ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 I chain=forward action=drop protocol=udp connection-limit=10,32
dst-limit=50,0,dst-address/5m time=15h-22h30m,sun,mon,tue,wed,thu,fri,sat

1 I chain=forward action=drop layer7-protocol=DHT
time=15h-22h30m,sun,mon,tue,wed,thu,fri,sat

2 I chain=forward action=drop layer7-protocol=\B5TP-1
time=15h-22h30m,sun,mon,tue,wed,thu,fri,sat

3 I chain=forward action=drop layer7-protocol=\B5TP-2
time=15h-22h30m,sun,mon,tue,wed,thu,fri,sat

4 I chain=forward action=drop layer7-protocol=bittorrent
time=15h-22h30m,sun,mon,tue,wed,thu,fri,sat

Если приглядется тут видны ограничения по кол-ву соединении и скорости пакетов в секунду. Торент переходит на tcp как было сказано в сылке ибо udp дропается и уже tcp прибивается по l7. Скайп работает, Танки онлайн не проверял пока, торренты молчат


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

megazlodey писал(а):UPD... Покурил я вот сейчас постоял, и подумал, что можно и в другую сторону посмотреть на проблему с торрентами, ведь по большому счету проблема не в самой загрузке, сеть тянет , микротик тянет, на торенте чтобы скачать фильм моему пользователю надо 5-7 минут на 1,4ГБ. Проблема на самом деле в том, что торрент продолжает работать после того скачал данные, держит кучу соединений и стоит на раздаче засирая канал, может быть стоит копать в сторону того, чтобы рвать эти соединения по какому то таймату, если в течение к примеру 1-2 минут ( больше/меньше) по ним нет трафика? Есть идеи?)

а так ли сильно он "засирает" канал в режиме ожидания? суть в том, что если в ip firewall connections висят какие то соединения, то это не даёт такой нагрузки на железку и канал. значимую нагрузку даёт только трафик, т.к. это софтроутер, то он прогоняет каждый пакет через свой мозг, со всеми вытекающими. я бы пошёл путём приоритетов трафика. долго, муторно, но работоспособно и главное не запутаться =)
почитайте http://habrahabr.ru/post/131295/ большой труд. запутанный, но если уловить суть, то можно облегчить для себя.


Kazanova2311
Сообщения: 16
Зарегистрирован: 14 ноя 2013, 05:15

ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
.....
16 ;;; p2p-packet
chain=forward action=add-src-to-address-list src-address=10.0.7.253 address-list=torrent address-list-timeout=3d packet-mark=p2p
17 ;;; p2p-packet
chain=forward action=add-dst-to-address-list dst-address=10.0.7.253 address-list=torrent address-list-timeout=3d packet-mark=p2p
18 X;;; p2p-packet
chain=forward action=log packet-mark=p2p log-prefix=""
19 ;;; all-p2p
chain=input action=drop p2p=all-p2p
20 ;;; p2p-mark
chain=input action=drop packet-mark=p2p
21 ;;; all-p2p
chain=forward action=drop p2p=all-p2p
22 ;;; p2p-mark
chain=forward action=drop packet-mark=p2p
23 ;;; !!!_BAN_!!! -> torr
chain=forward action=drop protocol=tcp dst-address-list=torrent src-port=1000-65535
24 ;;; !!!_BAN_!!! -> torr
chain=forward action=drop protocol=udp dst-address-list=torrent src-port=1000-65535
25 ;;; !!!_BAN_!!! torr ->
chain=forward action=drop protocol=tcp src-address-list=torrent dst-port=1000-65535
26 ;;; !!!_BAN_!!! torr ->
chain=forward action=drop protocol=udp src-address-list=torrent dst-port=1000-65535

......

6 ;;; all-p2p
chain=prerouting action=mark-connection new-connection-mark=p2p-packet passthrough=yes p2p=all-p2p
7 X;;; TP-1
chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes layer7-protocol=\B5TP-1
8 X;;; TP-2
chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes layer7-protocol=\B5TP-2
9 ;;; uTP-1
chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes layer7-protocol=\B5TP-1
10 ;;; uTP-2
chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes layer7-protocol=\B5TP-2
11 ;;; DHT
chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes layer7-protocol=DHT
12 ;;; BitTorrent
chain=prerouting action=mark-packet new-packet-mark=p2p-packet passthrough=yes layer7-protocol=bittorrent

.......

[admin@MyTik] > ip firewall layer7-protocol print terse
0 name=\B5TP-1 regexp=\x7F\xFF\xFF\xFF\xAB
1 name=DHT regexp=^d1:[a|r]d2:id20:.*:y1:[q|r]e
2 name=\B5TP-2 regexp=\\x7F\\xFF\\xFF\\xFF\\xAB
3 name=skype regexp=^..\x02.............
4 name=bittorrent regexp=^(\x13bittorrent protocol|azver\x01$|get /scrape\?info_hash=|get /announce\?info_hash=|get\
/ann?uk=|get /client/bitcomet/|get /data\?fid=)|d1:ad2:id20:|\x08'7P\)[RP]


Ответить