The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Shaper для злостных нарушителей, !*! TheObserver, 12-Фев-10, 22:51  [смотреть все]
Доброго всем времени суток!
Значится суть вопроса - в локалке есть злостные нарушители порядка, а именно люди которые злоупотребляют торрентами. Сперва думал что ipp2p этот вопрос решит но не судьба. Из того что я выкурил по сабжу узнал что ipp2p становится бесполезным если в торрент клиенте включается шифрование. Как бы там ни было у некоторых пользователей торренты благополучно качаются. Вот и подумал если нет возможности(может то и есть но мне покамест неизвестно )) запретить на корню то по крайней мере задушить данных нарушителей ничтожно малой полосой. Вроде как tc это делает и iptables но в этом я профан. Может кто поделится опытом или простеньким скриптом.
Заранее благодарен за любые дельные советы.

Ответить | Сообщить модератору
  • Shaper для злостных нарушителей, !*! universite, 05:15 , 13-Фев-10 (1)
    >Доброго всем времени суток!
    >Значится суть вопроса - в локалке есть злостные нарушители порядка, а именно
    >люди которые злоупотребляют торрентами.

    Я видел, как один из провайдеров игрался размером окна пакета, тем самым понижая скорость для торрентов.

    Ответить | Сообщить модератору
  • Shaper для злостных нарушителей, !*! bbf, 10:37 , 13-Фев-10 (2)
    >[оверквотинг удален]
    >но не судьба. Из того что я выкурил по сабжу узнал
    >что ipp2p становится бесполезным если в торрент клиенте включается шифрование. Как
    >бы там ни было у некоторых пользователей торренты благополучно качаются. Вот
    >и подумал если нет возможности(может то и есть но мне покамест
    >неизвестно )) запретить на корню то по крайней мере задушить данных
    >нарушителей ничтожно малой полосой. Вроде как tc это делает и iptables
    >но в этом я профан. Может кто поделится опытом или простеньким
    >скриптом.
    >Заранее благодарен за любые дельные советы.
    >

    Зависит от того, *зачем* нужно душить торренты. Отличным вариантом будет шейпинг, если нужно зарезервировать часть канала для себя или ещё кого-то. Возможно также выставлять ToS для определённых протоколов (http например) для уменьшения задержек при забитом торрентами канале.

    Ответить | Сообщить модератору
    • Shaper для злостных нарушителей, !*! sage444, 11:10 , 13-Фев-10 (3)
      вот сейчас у меня очень похожая задача но полностью торрент закрыватть не надо.
      только по максимуму понизить приоритет для его трафика. остановился на pf+altq.

      а вам думаю поможет такой подход собираете все _полезные_ порты в один пайп/очередь и даете высокий/нормальный приоритет все остальное можно зарезать) низким.

      Ответить | Сообщить модератору
      • Shaper для злостных нарушителей, !*! TheObserver, 16:37 , 13-Фев-10 (4)
        По умолчанию торренты не должны закачиватся на клиентских машинах. Есть только одна станция к которой есть порт форвардинг и авторизация на это дело, да и то задачи там запускаются по расписанию. Http трафик хорошо фильтруется сквидом а он к сожалению проблему торрентов не решает. Можно попробовать работу модуля limit в ptables и прописать нечто подобное iptables -A FORWARD -m limit --limit 20/sec. Как я понимаю тут как раз и создается задержка в 20 пакетов в минуту и если учесть что как правило пакеты по 1500 байт то в итоге тот кто попадет под данную гребенку будет висеть на канале в 30 Кбайт/с. В идеале конечно решение проблемы это централизованная фильтрация торрент трафика, но пока его нет буду кидать пользователей в шэйпер. Тема остается открытой. Спасибо отреагировавшим.

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру