classic.ISPforum.cz

Zdravím,
vím, že je to už 1000x probírané téma, ale tak ještě jednou.
Je nějaký spolehlivý způsob, jak shapovat torrenty?
Hlavně počet "spojení". Na bráně máme nastavený max počet spojení na uživatelský IP a když si někdo zapne torrent, tak si naplní frontu a pak se mu nenačítají stránky a podobně.
Našel jsem nějaké způsoby pomocí , ale to zařízne veškerý UDP.
Nechci to úplně uříznut, jen nějak zkrotit ty generovaný spojení. Shape, jako takový máme vyřešený.

Nemáte někdo nějaké efektivní pravidlo pro MK?
Díky

co si oznacit to co chces mit prioritni a zbytku dat prioritu mensi ?

Ano, to máme, ale i tak uživatel generuje velká množství nežádoucích spojení.
A chodit za nima a vysvětlovat, že pomocí 100 spojení budou stahovat stejně rychle nebo rychlejc než pomocí 10k spojení prostě nejde.
Nehledě na to, že spousta torrent managerů sice umí nastavit přímo v sobě max počet spojení, ale výsledek když se podívám na traffic, tak si ten program stejně dělá co chce. Takže ani uživatel to většinou ovlivnit ani nedokáže.

i na UDP funguje connlimit Ale je trochu problém v tom, že ten paket, aby ho mohl router zahodit, musí na ten router dojít. Tedy to něco řeší, ale ne zase tolik.

no, musí se to čistit už u klienta na routeru nebo co nejblíž k němu, no....

Mne toto funguje relativne dobre.

ale toto resi jen co najde p2p matcher a ten na sifrovane konexe nema narok, ale vetsinu spojeni oznaci, ovsem na mbity je to jak kdy

Jako že prvně mu dropneš všechny p2p, pak začneš řezat počet spojení u všech TCP na 100 a zakončíš to omezením UDP vyjma DNS portu?
Jinak, to první pravidlo tam má jen estetický charakter, protože co tak sleduju, mikrotik už dlouho nerozpozná víc než 90% p2p komunikace. Leda bys mu ty pakety nabarvil na červeno

Ano to drop p2p nedropne vsetko to je jasne ale nikto nechce zastavit celu p2p prevadzku, neviem to tak pekne vyjadrit v percentach ale nejaku cast to stopne
Kedze to je na dsl linke tak 100 na tcp a 20 na udp mi je akurat. Vyskusat potom komentovat