URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4508
[ Назад ]

Исходное сообщение
"Shaper для злостных нарушителей"
Отправлено TheObserver , 12-Фев-10 22:51

Доброго всем времени суток!
Значится суть вопроса - в локалке есть злостные нарушители порядка, а именно люди которые злоупотребляют торрентами. Сперва думал что ipp2p этот вопрос решит но не судьба. Из того что я выкурил по сабжу узнал что ipp2p становится бесполезным если в торрент клиенте включается шифрование. Как бы там ни было у некоторых пользователей торренты благополучно качаются. Вот и подумал если нет возможности(может то и есть но мне покамест неизвестно )) запретить на корню то по крайней мере задушить данных нарушителей ничтожно малой полосой. Вроде как tc это делает и iptables но в этом я профан. Может кто поделится опытом или простеньким скриптом.
Заранее благодарен за любые дельные советы.

Содержание

Shaper для злостных нарушителей,universite, 05:15 , 13-Фев-10
Shaper для злостных нарушителей,bbf, 10:37 , 13-Фев-10
- Shaper для злостных нарушителей,sage444, 11:10 , 13-Фев-10
  - Shaper для злостных нарушителей,TheObserver, 16:37 , 13-Фев-10

Сообщения в этом обсуждении

"Shaper для злостных нарушителей"
Отправлено universite , 13-Фев-10 05:15

>Доброго всем времени суток!
>Значится суть вопроса - в локалке есть злостные нарушители порядка, а именно
>люди которые злоупотребляют торрентами.
Я видел, как один из провайдеров игрался размером окна пакета, тем самым понижая скорость для торрентов.

"Shaper для злостных нарушителей"
Отправлено bbf , 13-Фев-10 10:37

>[оверквотинг удален]
>но не судьба. Из того что я выкурил по сабжу узнал
>что ipp2p становится бесполезным если в торрент клиенте включается шифрование. Как
>бы там ни было у некоторых пользователей торренты благополучно качаются. Вот
>и подумал если нет возможности(может то и есть но мне покамест
>неизвестно )) запретить на корню то по крайней мере задушить данных
>нарушителей ничтожно малой полосой. Вроде как tc это делает и iptables
>но в этом я профан. Может кто поделится опытом или простеньким
>скриптом.
>Заранее благодарен за любые дельные советы.
>
Зависит от того, *зачем* нужно душить торренты. Отличным вариантом будет шейпинг, если нужно зарезервировать часть канала для себя или ещё кого-то. Возможно также выставлять ToS для определённых протоколов (http например) для уменьшения задержек при забитом торрентами канале.

"Shaper для злостных нарушителей"
Отправлено sage444 , 13-Фев-10 11:10

вот сейчас у меня очень похожая задача но полностью торрент закрыватть не надо.
только по максимуму понизить приоритет для его трафика. остановился на pf+altq.
а вам думаю поможет такой подход собираете все _полезные_ порты в один пайп/очередь и даете высокий/нормальный приоритет все остальное можно зарезать) низким.

"Shaper для злостных нарушителей"
Отправлено TheObserver , 13-Фев-10 16:37

По умолчанию торренты не должны закачиватся на клиентских машинах. Есть только одна станция к которой есть порт форвардинг и авторизация на это дело, да и то задачи там запускаются по расписанию. Http трафик хорошо фильтруется сквидом а он к сожалению проблему торрентов не решает. Можно попробовать работу модуля limit в ptables и прописать нечто подобное iptables -A FORWARD -m limit --limit 20/sec. Как я понимаю тут как раз и создается задержка в 20 пакетов в минуту и если учесть что как правило пакеты по 1500 байт то в итоге тот кто попадет под данную гребенку будет висеть на канале в 30 Кбайт/с. В идеале конечно решение проблемы это централизованная фильтрация торрент трафика, но пока его нет буду кидать пользователей в шэйпер. Тема остается открытой. Спасибо отреагировавшим.