Ограничение torrent трафика. Есть ли рабочий рецепт?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
amv
Сообщения: 7
Зарегистрирован: 23 дек 2017, 21:57

Akina писал(а): 27 дек 2018, 09:33
amv писал(а): 27 дек 2018, 08:20 Ты не внимательный.
Вполне допускаю такое. Не затруднит уточнить, в чём именно?
Шапка темы. И да ты это все оттестировал за 30 мин? и в этой теме я не увидел не одного скрипта по теме, только загугли и ссылки от загугли.


Akina
Сообщения: 33
Зарегистрирован: 13 июл 2018, 07:46
Откуда: Зеленоград, Москва, Россия
Контактная информация:

amv писал(а): 27 дек 2018, 09:54Шапка темы.
Ограничение может означать как уменьшение, так и полную блокировку.
Рассказанный мной рецепт - вполне рабочий. Во всяком случае сейчас он работает - не сбоит и не падает. Как работает, насколько качественно - другой вопрос... пока создаётся впечатление, что с поставленной задачей он справляется больше, чем наполовину. Во всяком случае в моих условиях это лучше, чем L7 фильтрация, которая на моём убогеньком оборудовании не может пропустить даже десяти мегабит. И гугловские ДНСы в список не попадают.
amv писал(а): 27 дек 2018, 09:54И да ты это все оттестировал за 30 мин?
Не понял этого предложения... Полчаса - это обязательное условие для публикации?
amv писал(а): 27 дек 2018, 09:54и в этой теме я не увидел не одного скрипта по теме, только загугли и ссылки от загугли.
Раздел называется "FAQ (Для начинающих)". Это в разделах "Готовые конфигурации Mikrotik" и "Готовые скрипты Mikrotik" было бы странно обойтись одними словами...


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

vqd писал(а): 26 дек 2018, 18:43 это тема философская блин )))
В конторе легко решается административным ресурсом и парой показательных "казней" ну и + запрет на запуск софта и т.п.

Когда у нас такие вот письма начнут иметь юридическую силу то оно все само и решится


И таких писем прилетает пачками
Ну вообще я письмо надо тупо форварлил в направлении клиента, с комментом "раздавайте - мы не против, но вот жалуются, а если будет официальный запрос из МВД, то мы не виноваты", даже бота написал для форварда. За 3 года был один случай когда завели дело ( пришлось РАСПЕЧАТЫВАТЬ netflow от клиента за сутки), чем там закончилось - не знаю .
По поводу не создает проблем - не совсем так, или у Вас только российские апстримы, особо упорные юристы пересылали письма через западные IX и апстримов, которые ругались на нас, правда до серьезных проблем не доходило, за это время клиенту надоедало раздавать.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

anad писал(а): 28 дек 2018, 16:45 Ну вообще я письмо надо тупо форварлил в направлении клиента, с комментом "раздавайте - мы не против, но вот жалуются, а если будет официальный запрос из МВД, то мы не виноваты", даже бота написал для форварда. За 3 года был один случай когда завели дело ( пришлось РАСПЕЧАТЫВАТЬ netflow от клиента за сутки), чем там закончилось - не знаю .
По поводу не создает проблем - не совсем так, или у Вас только российские апстримы, особо упорные юристы пересылали письма через западные IX и апстримов, которые ругались на нас, правда до серьезных проблем не доходило, за это время клиенту надоедало раздавать.
Не мы доводим до клиента мысль что мол это несколько нарушает законы других стран и как бы могут начаться проблемы. Большинство понимает и спрашивает мол как вырубить.
А так если видим что поперла раздача во весь опор то сначала улетает СМС человеку с просьбой отключить и только после этого спустя время блок 1025-65535

В результате в данный момент раздающих нет, есть буквально несколько человек упоротых но им пересылали письма, вроде успокоились

А netflow чем пишите?


Есть интересная задача и бюджет? http://mikrotik.site
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

vqd писал(а): 28 дек 2018, 19:29
А netflow чем пишите?
nfcapd ( с тех пор как появился ipv6 в тестах до этого совсем классика flow-tools), обатывается экпорт этого безумной конструкцией в SQL на триггерах ( каждый раз когда вижу - самому страшно)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

А вот к стати ipv6
Я вот старательно избегаю этой темы, хотя вроде как применив ipv6 избавимся от НАТ и т.п. но что то вот у меня какой то мандраж вызывает сама мысль того что вот надо засесть, разобраться с темой и настроить.

Есть смысл то вообще абонентам тупо выдавать ipv6 вместо ipv4 ? У кого не спрошу все говорят примерно "Надеюсь я не доживу до того момента когда придется накатывать повсеместно IPv6"


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Этого вопроса избегает большинство местечковых провайдеров. Любыми способами оттягивая как решение вопроса, так и любые разговоры по этой теме. У части крупных провайдеров вроде как настроено, но вот насчёт востребованности, не знаю.
Мне самому интересно, насколько реально запустить сеть на ipv6. Ведь это же получится у каждого клиента будет прямой "белый" адрес? Я правильно понимаю? А насколько реально прикрутить в сеть все устройства? Ведь у людей иной раз такое старьё работает - просто диву даёшься...
Тут 8 лет назад знакомый админ описывал ситуацию, когда ему предложили настроить сеть в какой-то конторке. А там все компы на Windows 3.11!!! ;;-))) Хозяин - какой-то то ли ирландец, то ли шотландец. Потрясающе скупой. А Винда 3.11 уже бесплатна. Вот поэтому всё на ней. Админ говорил, что пришлось даже драйвер для принтера писать самому.
Словом, тема с ipv6 очень и очень интересна. Мне ее попробовать никак, мои ближайшие провайдеры не поддерживают ipv6. Если кто-то будет пробовать, я всеми руками и ногами за.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

vqd писал(а): 29 дек 2018, 17:56 А вот к стати ipv6
Есть смысл то вообще абонентам тупо выдавать ipv6 вместо ipv4 ? У кого не спрошу все говорят примерно "Надеюсь я не доживу до того момента когда придется накатывать повсеместно IPv6"
А ничего особо страшного нет, просто пока существуют на свете сайты/ресурсы c ipv4 только адресацией, придется строить какие-то схемы с NAT64. Ну и требуется обучение СТП, потому как все по новому. В РФ основной проблемой для ipv6 является СОРМ - надо покупать другой комп и софт, заново проходить тестирование и подобное.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

podarok66 писал(а): 30 дек 2018, 14:05 Мне самому интересно, насколько реально запустить сеть на ipv6. Ведь это же получится у каждого клиента будет прямой "белый" адрес? Я правильно понимаю? А насколько реально прикрутить в сеть все устройства? Ведь у людей иной раз такое старьё работает - просто диву даёшься...
Тут 8 лет назад знакомый админ описывал ситуацию, когда ему предложили настроить сеть в какой-то конторке. А там все компы на Windows 3.11!!! ;;-))) Хозяин - какой-то то ли ирландец, то ли шотландец. Потрясающе скупой. А Винда 3.11 уже бесплатна. Вот поэтому всё на ней. Админ говорил, что пришлось даже драйвер для принтера писать самому.
Словом, тема с ipv6 очень и очень интересна. Мне ее попробовать никак, мои ближайшие провайдеры не поддерживают ipv6. Если кто-то будет пробовать, я всеми руками и ногами за.
Это может быть и не скупость, три года назад сталкивался с работающими и очень приличными промышленными датчиками, которые работали по класслесс маршрутизации (если кто помнит откуда пошло сеть класса А B C), причем датчики хорошие менять их причин нет


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

anad писал(а): 01 янв 2019, 18:52 Это может быть и не скупость, три года назад сталкивался с работающими и очень приличными промышленными датчиками, которые работали по класслесс маршрутизации (если кто помнит откуда пошло сеть класса А B C), причем датчики хорошие менять их причин нет
Ну может и так, мне как рассказали, так и передал. Я тут не приукрашивал ничего.
Вот самое интересное. Есть такая штучка, teredo. В Винде её вроде как можно настроить. В линуксе достаточно одной команды. Так вот, я сколько не пробовал, у меня в Винде эта штукенция так и не завелась. А вот подняв на той же Винде виртуалку с Debian , я получил адресок и работу по IPV6 сразу же. Выводы:
- руки у меня ещё кривоваты для работы под Виндой с сетевыми подключениями сложнее самых простейших. :-)
- это конечно костыль, но он работает, во всяком случае в Debian
- надо садиться и глубже изучать сетевые технологии, со временем эти затраты времени оправдаются.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить