Страница 2 из 4
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 26 ноя 2013, 11:34
megazlodey
simpl3x писал(а):megazlodey писал(а):UPD... Покурил я вот сейчас постоял, и подумал, что можно и в другую сторону посмотреть на проблему с торрентами, ведь по большому счету проблема не в самой загрузке, сеть тянет , микротик тянет, на торенте чтобы скачать фильм моему пользователю надо 5-7 минут на 1,4ГБ. Проблема на самом деле в том, что торрент продолжает работать после того скачал данные, держит кучу соединений и стоит на раздаче засирая канал, может быть стоит копать в сторону того, чтобы рвать эти соединения по какому то таймату, если в течение к примеру 1-2 минут ( больше/меньше) по ним нет трафика? Есть идеи?)
а так ли сильно он "засирает" канал в режиме ожидания? суть в том, что если в ip firewall connections висят какие то соединения, то это не даёт такой нагрузки на железку и канал. значимую нагрузку даёт только трафик, т.к. это софтроутер, то он прогоняет каждый пакет через свой мозг, со всеми вытекающими. я бы пошёл путём приоритетов трафика. долго, муторно, но работоспособно и главное не запутаться =)
почитайте
http://habrahabr.ru/post/131295/ большой труд. запутанный, но если уловить суть, то можно облегчить для себя.
Я вам сейчас покажу одну картиночку, я в деле этом дилетант, вы сами можете по моим сообщениями проследить я буквально недавно не знал что такое маскарадинг и как заставить интернет появится на соседних портах)))) Но цифра меня которую вы видите - впечатлила.) Она желтым выделена
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 26 ноя 2013, 11:37
simpl3x
Kazanova2311,
вы вот своими фильтрами по layer-7 создаёте еще большую нагрузку на железку =) следите за ресурсами микротика, а то при большом трафике схватите повисшую железку.
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 26 ноя 2013, 11:41
simpl3x
megazlodeyhttp://wiki.mikrotik.com/wiki/Manual:IP ... n_trackingКод: Выделить всё
max-entries (integer) Max amount of entries that connection tracking table can hold. This value depends on installed amount of RAM.
эта цифра показывает не то, сколько у вас соединений, а то, сколько соединений может держать "в уме" микротик. характеризуется количеством памяти устройства. по факту на картинке у вас 336 соединений.
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 26 ноя 2013, 11:42
megazlodey
Самое интересное, что данное количество подключений было достигнуто когда L7 не был задействован! ) Я ж говорю ночью сегодня только это все сделал, на изображение видно что сейчас показатель всего-лишь 335, что явно меньше чем 90000)
UPD А , понятно.) Вот видите, просвятили глупого. Спасибо. Получается не факт, что когда то было столько соединений? Просто меня не было в городе недельку назад и вот тогда как раз отвалился интернет на полдня, а потом я увидел эту цифру
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 26 ноя 2013, 11:48
simpl3x
вы замучаетесь генерировать такое количество сессий. сейчас ради интереса смотрю на один транспортный узел, там в общей сумме сейчас 700 мбит трафика, сколько пользователей через него идёт сложно подсчитать. количество соединений ~95000.
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 26 ноя 2013, 18:54
Kazanova2311
http://www.mikrotik.by/index.php?showtopic=422&view=findpost&p=4413 писал(а):My nashli vrode kak optimalnyj sposob shajpirovat torrent trafik, po krajnej mere u nas eto neploxo polutchaetsa smile.gif
1. V Firewall stavim pravilo na protocol UDP connection limit 10 soedinenij. Dlja skype i online igr 10 soedinenij bolshe chem dostatochno.
2. Takzhe stavim na UDP pravilo v Extra Dst. Limit Rate 50 v sekundu. Toest vse chto bolshe 50 paketov c sekundu na udp propuskaem a ostalnoe drop!
Posle etogo polutchaetsa sledushaja kartina. Torrent ved umnyj i pytaetsa kachat po UDP, no tut zhe vidit chto ego udp soedinenija dropautsa i sam perexodit na TCP.
A prikol v tom chto layer7 i i all-p2p zamechatelno otlavlivaut torrenty imeno po TCP, a vot po UDP nexrena ne otlavlivaet. wink.gif
Etim samym my zastavili ves torrent trafik perekluchitsa na TCP, i tut zhe markiruem ego i otpravljaem v QueueTree gde my na ves Torrent trafik stavim Max. Limit naprimer 20 Mbit.
V QueueTree zhelatelno eshe QueueType chtoby torrent trafik na vsex klientov odinakovo delilsja.
Vot v principe i vse, u nas eta sxema zamechatelno rabotaet!!!
Кто то может пояснить как это будет выглядеть в командах. Так как синтаксис команд только изучаю. Приходиться копировать команду-затем смотреть что она делает визуально и какие настройки дает...
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 26 ноя 2013, 20:00
podarok66
Код: Выделить всё
/ip firewall filter add chain=forward connection-limit=10,32 dst-limit=50,0,dst-address protocol=udp
Как-то так?
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 02 дек 2013, 19:10
Kazanova2311
Перебрал все выше описанное торент ни в какую не блокируется. Кто то может написать все правила необходимые для блокировки торентов
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 03 дек 2013, 08:28
megazlodey
Покажите что у Вас там настроено по командам в консоли
ip firewall filter print
ip firewall layer7-protocol print
А забыл совсем, как маркируете трафик тоже покажите
ip firewall mangle print
Если будет много строк - уберите под спойлер
Re: Ограничение или запрет ТОРЕНТОВ
Добавлено: 22 фев 2014, 11:34
ka81
есть прекрасно удобное приложение для телепонов -
http://4pda.ru/forum/index.php?showtopic=217222моя сеть:
роутер -
http://mikrotik.ru/katalog/katalog/marshrutizatory/s…d-2011uas-2hnd-in
ПК по кабелю подключен к роутеру.
порт юторрента на ПК - 25312
в настройках запущенного и активного юторрента - в разделе ремоте - логин - ka81, пароль - ХХХХХХХХ
на телепоне: юторрент ремот - I have an account - вписываю данные.
пишет мне ошибку: что клиент не найден.
смотрю в настройки юторрента на ПК - а там статус в разделе Ремоте - не Активен, а постоянно коннектиться.
Итого, проблема в настройках роутера, который видимо не дает доступа.
помогите пжлст настроить его..
спасибо.