Есть довольно тривиальная проблема. Жилое помещение, в который проведён безлимитный домашний интернет от Билайн (проводной) и который раздаётся роутером через Wi-Fi. Пользуется этим полтора десятка человек и каждый вечер у всех начинаются проблемы: кто-то включает торрент и все остаются без скорости.
Если бы торрент не генерировал случайный порт для подключения, то я бы просто заблокировал этот порт в роутере. Но увы, порт всегда случайный.
По идее выход: купить роутер, на котором есть Linux, поставить туда Squid и строго поровну делить скорость между всеми. Можете посоветовать какой-нибудь роутер, который одновременно и дешевле будет, и меньше будет геморроя в плане вот так зарезать торренты? Или знаете другие выходы из ситуации?
я вот читая комминтарии просто паражаюсь людям :shock: - это сделать дастаточно просто и на любой модели! как правило торренты это пиренговая сеть и она создаёт просто колосально огромную нагрузку на центральный процессор роутера а также на сопроцессор контролирующий wifi адаптер + nat сервер тоже подвисает и не удивительно что парой не возможно при закачке торрента даже на web интерфейс зайти.
--------------------------------------------------------------------------------------
вот как я поступил: на любом роутере есть допалнительные настройки защиты, далее включаете со стантартными настройками (обязательно поставить все три галочки, но цифры не менять!) защита от DOS-атак. и будет вам счастье! 8-) учтите что клиенты будут отрезаны от интернета полностью до перезагрузки роутера или в ручную через web интерфейс удалять из списка заблокированных dos-атак.
--------------------------------------------------------------------------------------
как тут прикрепить скрин я так и не понял :D так что извеняйте что нет скрина 8-)
--------------------------------------------------------------------------------------
если кому помог можете отблагодарить ;) номер карты 5536 9137 8288 0500 все удачи :)
Если я правильно помню принцип, то ваш браузер (или иное приложение) запрашивает сторонний сервис, выбирая исходящим портом динамически что-то выше 40000.
А кто говорит про исходящий? Зарезать надо целевой порт. Если битторент не сможет подключиться ни к одному сиду, которые обычно слушают на портах выше тысячи, то ничего не скачает.
Шейпить каждого клиента по отдельности самый разумный выход. Не уверен, что ваш роутер это умеет. Из дешевого и относительно беспроблемного могу порекомендовать Mikrotik.
А в чём проблема с выбором роутера? Подойдет любой компьютер с ubuntu server на борту, лишь бы шумел поменьше, если стоит в жилом помещении. Полностью зарезать p2p можно, наверно, только анализом трафика, но таких решений не знаю. Проще всего ограничить количество одновременных соединений.
Брать отдельный комп для проксика (пускай и б/у, и за копейки) — не дело, раз уже вовсю продаются роутеры с операционкой на борту (пускай и не полноценной).
Именно торрент-трафик зарезать почти нереально. Можно закрыть только доступ к популярным трекерам.
А вообще — решайте проблему кардинально, поставьте где нибудь в укромном месте старый компьютер с linux, настройте на нем шейпер (да, то что вам надо делается шейпером и не в коем случае не сквидом) и будет вам счастье. Вот в свое время написал статью по настройке — habrahabr.ru/blogs/linux/60095/ у меня уже работает около 5 лет.
Да мне даже не обязательно его прям зарезать: мы готовы сосуществовать с торрент-трафиком в том случае, если из-за него не будет ситуаций, когда у одного пользователя скорость 29,5 Мбит/сек, а у остальных от 0 до 128 Кбит/сек.
Ну банить торрент совсем — это конечно крайняя мера. В данном случае я же предлагаю роутер, на который поставить прокси, который будет делить скорость поровну между всеми. В таком случае торрент резаться ведь не будет, просто он не сможет занять весь канал.
P.S.: нет, это просто для своих людей проведено, которые могут пользоваться им бесплатно.
выключить UPNP, закрыть порты, что писали выше, может закрыть доступ к разным популярным торрнет трекерам, не сайтам… больше наверное Вы ничего не сделаете на Вашей железке…
Не нужно ЗАПРЕЩАТЬ! сначала предоставьте народу разумную альтернативу!
Как я понимаю ваш сервер (если его нет, лучше поставьте любую фигню, хоть на mini-itx от 1.2р плата + память + БП + корпус хоть из картона)?
Установите на сервер торрент клиент и дайте народу доступ к его вебморде! вроде есть к rtorrent такие, что даже многопользовательский доступ с ограничениями предоставляет, в крайнем случае это меньшее из зол, если все будут видеть и рулить общим списком торрентов.
Это чем же так плохо предложение попытаться решить проблемы обеих сторон? как 'пользователей' так и 'провайдера' (в данном случае это топиккастер). Что происходит сейчас, о чем постоянно жалуются в 'Я негодую' — очередной провайдер услуг, решает свои проблемы за счет клиентов, вместо того чтобы попытаться найти решение — удовлетворяющее обе стороны, компромиссы!
Я предлагаю вместо того чтобы запрещать пользователям вообще пользоваться сетью (а зачем еще нужна сеть, кроме как 'не качать' в ней?) я предлагаю дать им возможность качать так, чтобы не мешать работе провайдера (другим). Вариант с вебмордой по любому позволит нескольким пользователям одновременно, без опасений, что их логины пароли/hash-key к торрентам будут раскрыты (в крайнем случае пара строчек в вебморде, благо они практически все опенсорс), при этом общая шара — позволит не качать одно и тоже сразу всем, по крайней мере не загружать внешний канал.
А вы вообще пробовали просто поговорить с пользователями? Может они и не подозревают что своими торрентами делают западло всем? Если пробовали и это не помогло, то я думаю что самый дешевый и действенный метод от п2п-трафика — надавать негодяю(ям) в бубен! Честно.
Конечно пробовал. Некоторые отмазываются, а сами потом втихую всё равно включают торренты на полную. Некоторые просто в технологиях не разбиратся и оказывается что кто-то пользовался их ноутом и поставил им utorrent, который при случае сразу начинает качать. Вообщем разговоры не помогают. Вот и придётся тогда уж резать скорость вручную.
Емнип в ADSL модемах от zyxel и zte встречал в настройках «block p2p»… который, скорее всего, рубит по количеству открытых соединений, т.к. это самый простой способ выявить активных торренто-качателей. Кстати, вы можете попробовать запретить UPnP и тогда у ваш «клиент» превртится из сидера в личера, хотя бы исходящий канал не будет забит. Ну и мониторить количество соединений, так вы быстрее выясните кому «бить в бубен».
А роутер умеет приоритезацию трафика по destination port?
Указать наивысший приоритет портам 53 80 443 25 110, и всё. И «интернет не тормозит», и торренты работают.
PS 53 80 443 25 110 — это dns http(s) smtp/pop3, если чё
Не понимаю, зачем блокировать торренты, когда можно управлять трафиком. Ведь есть ПО. Поставить не выше стольки-то и всё.
ISA-сервер вроде так умел, точно не помню, в середине 2000-х админил. Ещё вроде T-meter на память приходит. В общем софт есть точно. Естественно должен быть сервер-интернета. Либо, я думаю есть реализация на маршрутизаторах.
