Ограничение torrent трафика. Есть ли рабочий рецепт?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Slavi
Сообщения: 86
Зарегистрирован: 08 июл 2018, 14:07
Откуда: Москва

Да это все дома. )) какой там приказ?))
Качалку то настроить проще всего. Но только опять же, сыну покажется, что качает медленно, он там потыкает, и обратно перенастроит))) . А бегать проверять каждый день - не вариант. Особенно, если он че на кач поставит и уедет.

Вроде в сети натыкался на инструкции нарезки трафика динамически... Наверное это и подходит.
Меня не сами торренты волнуют, а забивка канала ими.


Mikrotik hAP ac2
mAP lite + cAP ac
Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Если добрых слов не понимает, добавьте к добрым словам блокировку интерфейса, к которому подсоединен компьютер поставившего на кач и ушедшего наглеца.:)
И денег на мороженое не давать!!!! :)


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А очереди для всех домашних устройств что, уже не котируются? Queue tree посмотрите, про PCQ почитайте. Там очень даже неплохо можно всё отрегулировать.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Slavi
Сообщения: 86
Зарегистрирован: 08 июл 2018, 14:07
Откуда: Москва

podarok66 писал(а): 18 июл 2018, 20:11 А очереди для всех домашних устройств что, уже не котируются? Queue tree посмотрите, про PCQ почитайте. Там очень даже неплохо можно всё отрегулировать.
Думаю это и нужно.
Спасибо


Mikrotik hAP ac2
mAP lite + cAP ac
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

О как, и не помнят даже. А года три назад с этими очередями возились все, кому не лень. :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Slavi
Сообщения: 86
Зарегистрирован: 08 июл 2018, 14:07
Откуда: Москва

podarok66 писал(а): 19 июл 2018, 20:55 О как, и не помнят даже. А года три назад с этими очередями возились все, кому не лень. :-)
Вы обо мне слишком хорошего мнения.
Я не то, что бы не помню.

Я не знаю об этом! :-)

Я не айти специалист.

Задаю вопрос гуглу, читаю, иду настраивать себе.
Так и форум этот нашел)))


Mikrotik hAP ac2
mAP lite + cAP ac
Slavi
Сообщения: 86
Зарегистрирован: 08 июл 2018, 14:07
Откуда: Москва

Я тут по "мануалу" очереди настраиваю. И там есть вот такой пункт.
ва.png
ва.png (27.82 КБ) 3931 просмотр
скорость как бы указывается в битах/с ?

если у меня скорость 5 мегабит/с (йота) то надо вписать 5242880 (бит/с) ?
Так что ли?


Mikrotik hAP ac2
mAP lite + cAP ac
Аватара пользователя
romsandj
Сообщения: 143
Зарегистрирован: 17 янв 2017, 08:27
Откуда: Ростовская область

Год назад, на предприятии где админю, была проблема с торентщиками. Ну не понимали "по хорошему". Настроил динамический шейпер. Особо ръяным - поставил ограничение скорости. Все работает нормально, и у меня, по нужде, торренты качаются не мешая рабочим процессам.


Я бы изменил мир, но Бог не даёт исходники...
Обладатель Mikrotik RB951G-2HnD, RB751U-2HnD, hAP Lite (RB941-2nD), SXT Lite 5 (RBSXT5nD)
Akina
Сообщения: 33
Зарегистрирован: 13 июл 2018, 07:46
Откуда: Зеленоград, Москва, Россия
Контактная информация:

Вот и меня не миновала чаша сия... причём в неприятной форме. Руководству от провайдера свалилась форвардом чья-то бумага с указанием конкретных коммерческих продуктов, раздаваемых через торрент. И угрозное указание "Обрубить".

Попробовал внедрить доложенное на МУМЕ-2017 решение. Увы. Оно, конечно, рабочее, но от него пришлось отказаться. По двум причинам. Первая простейшая - действительно, метод требует столько ресурсов, что почти кладёт роутер. Но это полдела. Хуже то, что метод оказался неустойчив - очень быстро в список предосудительных узлов попадают легитимные узлы, к торренту никакого отношения не имеющие... как вам, к примеру, попадание в данный список публичного гугловского DNS? 8.8.8.8 который... а попал. Не знаю, случайность это, или чей-то злонамеренно формированный пакет - но факт. Увы, пришлось от данной методики отказаться, и заниматься самодеятельностью.

Начать пришлось с поисковиков, а искать - списки торрент-трекеров. Сотня обработанных страниц (с актуальностью не более года), и на руках список из 720 трекеров. Далее - простой анализ, который показал, что общение торрент-клиента с трекером, если юзер не перестраивал клиента и использует настройки по дефолту, начинается обращением на адрес трекера по TCP либо UDP на вполне определённые порты (чаще всего это 6881 или 6969, полный список включает порядка 30 портов) пакетами размером 40-60 байт, причём кратными 4 байтам. Вот на такие пакеты и был поставлен "сторожок" - правила, которые добавляли адрес назначения в список потенциальных торрент-пиров, а затем - правила, которые просто блокировали любые попытки обращения на эти узлы по пользовательскому порту.

На текущий момент торрент-трафик практически заблокирован. "Умные" пользователи, конечно, качают - но теперь пользуются услугами внешних прокси-серверов, так что следующие жалобы придут не ко мне. Никакие игры и прочие сервисы вроде не страдают - во всяком случае, на неработоспособность подобных сервисов жалоб нет (а если начнут появляться, то, надеюсь, единичные, и проблему удастся откорректировать в "ручном" режиме - впрочем, заготовка под подобную корректировку уже имеется). Список потенциальных пиров составляет уже около 50 тыс. адресов, и медленно пополняется. Но роутер играючи справляется с нагрузкой.

В качестве следующего шага планирую всё же использовать указанную выше методику товарища Тарасова - но включая её буквально на 2-3 минуты в случайные моменты времени 1-2 раза в сутки, исключительно на предмет вылавливания пиров, которые не попадают в расставленные сейчас сети.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Может надо боротся с причиной а не следствием?
Запретить запуск любой прогаммы, которая не разрешена?
Я так понимаю, что это не частный дом. Так вот - software restriction policies - то что доктор прописал. Не запустится ни ода неустановленная прога.


Ответить