Страница 2 из 3
Re: p2p upload
Добавлено: 17 янв 2018, 20:38
podarok66
Признаться, у меня первое правило в l7-filter при попытке создать говорит, что "expected end of command" А так как я с регулярками никак, то и не понял, что не так.
Команда вот:
Код: Выделить всё
ip firewall layer7-protocol add name=l7-filter regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /\client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
Re: p2p upload
Добавлено: 18 янв 2018, 05:25
vqd
podarok66 писал(а):Признаться, у меня первое правило в l7-filter при попытке создать говорит, что "expected end of command" А так как я с регулярками никак, то и не понял, что не так.
[/code]
Да не катит L7 то )) Были же ссылки. Там могучую железку на 250Мб/с можно сказать положили. Хотя если анализировать только исходящий трафик... Но опять же https
Что интересно, шейпер на динамический диапазон портов нормально так покосил раздачу
Re: p2p upload
Добавлено: 18 янв 2018, 06:22
kt72ru
vqd писал(а):Что интересно, шейпер на динамический диапазон портов нормально так покосил раздачу
заодно и голос с видео
Re: p2p upload
Добавлено: 18 янв 2018, 07:17
enzain
kt72ru писал(а):vqd писал(а):Что интересно, шейпер на динамический диапазон портов нормально так покосил раздачу
заодно и голос с видео
Это пофиг, главное что торренты не раздаются или раздаются фигово)
Re: p2p upload
Добавлено: 18 янв 2018, 08:34
vqd
kt72ru писал(а):заодно и голос с видео
Например?
Re: p2p upload
Добавлено: 18 янв 2018, 08:47
gmx
Да...
не решаемая это проблема, костыли одни.
Если по портам порезать получилось, то и фиг может с ним? Все равно ведь качать будут и забывать файлы на раздаче, ничего не поделаешь.
Re: p2p upload
Добавлено: 18 янв 2018, 09:06
vqd
gmx писал(а):Да...
не решаемая это проблема, костыли одни.
Если по портам порезать получилось, то и фиг может с ним? Все равно ведь качать будут и забывать файлы на раздаче, ничего не поделаешь.
ну да.
Попробую на днях подойти с другой стороны. Будемс вылавливать народ у которых их трафик начинает привышать некое значение + количество соеденений на зарегестрированные и динамические порты больше некого значения. Ну не получитс так будемс искать комерческое решение вопроса
Re: p2p upload
Добавлено: 18 янв 2018, 09:13
kt72ru
vqd писал(а):Например?
vqd писал(а):Пока ораничился вылавливанием пакетов на порты 9999-65535 с размером 90-190 Вроде большую часть откинул. Но что то мне подсказывает что нужно уйти в диапазон 20001-65535
RTP использует порты от 9999-65535 и размер пакета от 90 и выше
Re: p2p upload
Добавлено: 18 янв 2018, 09:19
vqd
kt72ru писал(а):
RTP использует порты от 9999-65535 и размер пакета от 90 и выше
Да уже глянул, тот же скайп задействует пул динамических портов.
Ну так тема для того и создана что бы на подобные грабли сильно не наступать
Re: p2p upload
Добавлено: 18 янв 2018, 10:42
gmx
Да, лимит правильная вещь, для контроля, а уж потом принятия решения.
Ростелеком тут пытался ввести лимит 10Г в месяц, но потом шквал негодований и официально решили не вводить.
Но они все равно контролирует трафик и служба безопасности реагирует на превышения. Были случаи разборок с абонентами по поводу раздачи инета третьим лицам.
Ну а в вашем случае просто будете резать таким абонентам скорость...