Shaping torrentu

[query]

Zdravím,
vím, že je to už 1000x probírané téma, ale tak ještě jednou.
Je nějaký spolehlivý způsob, jak shapovat torrenty?
Hlavně počet "spojení". Na bráně máme nastavený max počet spojení na uživatelský IP a když si někdo zapne torrent, tak si naplní frontu a pak se mu nenačítají stránky a podobně.
Našel jsem nějaké způsoby pomocí

Kód: Vybrat vše

add action=accept chain=forward comment=0-4294967295 connection-rate=0-4294967295 disabled=no port=!53 protocol=udp

, ale to zařízne veškerý UDP.
Nechci to úplně uříznut, jen nějak zkrotit ty generovaný spojení. Shape, jako takový máme vyřešený.

Nemáte někdo nějaké efektivní pravidlo pro MK?
Díky

[Maxik]

co si oznacit to co chces mit prioritni a zbytku dat prioritu mensi ?

[query]

Ano, to máme, ale i tak uživatel generuje velká množství nežádoucích spojení.
A chodit za nima a vysvětlovat, že pomocí 100 spojení budou stahovat stejně rychle nebo rychlejc než pomocí 10k spojení prostě nejde.
Nehledě na to, že spousta torrent managerů sice umí nastavit přímo v sobě max počet spojení, ale výsledek když se podívám na traffic, tak si ten program stejně dělá co chce. Takže ani uživatel to většinou ovlivnit ani nedokáže.

[ludvik]

i na UDP funguje connlimit Ale je trochu problém v tom, že ten paket, aby ho mohl router zahodit, musí na ten router dojít. Tedy to něco řeší, ale ne zase tolik.

[query]

no, musí se to čistit už u klienta na routeru nebo co nejblíž k němu, no....

[gastan1]

Kód: Vybrat vše

add action=drop chain=forward comment=p2p disabled=no p2p=all-p2p
add action=drop chain=forward comment="Connection limit" connection-limit=\
    100,32 disabled=no protocol=tcp src-address-list=user tcp-flags=syn
add action=drop chain=forward connection-limit=20,32 disabled=no dst-port=!53 \
    protocol=udp

Mne toto funguje relativne dobre.

[Maxik]

ale toto resi jen co najde p2p matcher a ten na sifrovane konexe nema narok, ale vetsinu spojeni oznaci, ovsem na mbity je to jak kdy

[tom-tom]

Jako že prvně mu dropneš všechny p2p, pak začneš řezat počet spojení u všech TCP na 100 a zakončíš to omezením UDP vyjma DNS portu?
Jinak, to první pravidlo tam má jen estetický charakter, protože co tak sleduju, mikrotik už dlouho nerozpozná víc než 90% p2p komunikace. Leda bys mu ty pakety nabarvil na červeno

[gastan1]

Ano to drop p2p nedropne vsetko to je jasne ale nikto nechce zastavit celu p2p prevadzku, neviem to tak pekne vyjadrit v percentach ale nejaku cast to stopne
Kedze to je na dsl linke tak 100 na tcp a 20 na udp mi je akurat. Vyskusat potom komentovat