"Нагибаем" торренты без u32.

Да... да... да... это снова я :) И я всё ещё сижу на 1.1.5 :)
Далее небольшой простой способ немного "нагнуть" торренты и увеличить лояльность клиентов/сотрудников, которые скорость интернета мериют по скорости открытия одноклассников или кеширования видео в Ютьюбе.

Собственно идея проста как всё гениальное, и может быть использована и на других версиях ТИ. Елси мы не можем детектировать торрент то нужно сделать его жизнь максимально "униженной" :)

Создаём фильтр Клиенты/Фильтры/До группы. Применить фильтр в службах: директ-нат роутинг. Тип: только действия. IP: адрес назначения - любой, IP-протокол - TCP, порт назначения - 80. Действия: увеличить приоритет трафика при обработках пакетов в очереди, значение 9.

Вот собственно и все, аналогичное правило можно сделать для портов 443 (https) и 8080 (некоторые веб-сервера). Аналогичное правило можно сделать для порта 53 если используете собственный DNS-сервер.

Суть правила сделать максимальным приоритет для веб который в 99% случаев использует 80 порт назначения. Все сотальные сервисы в том числе и торрент будут стоять в очереди с более низким приоритетом. Идея опробована и показала свою состоятельность в частности скорость работы DNS сервера стоящего за ТИ увеличилась даже визуально в несколько раз с веб аналогично.

Комментарии и критика приветствуются.

Редактировал Pritorius - 01-Мар-14 в 17:48

Автор	Текст сообщения Тема Поиск Параметры темы Ответить Создать новую тему Версия для печати Перевести Тема
Pritorius Профиль участника Отправить личное сообщение Поиск сообщений участника Добавить в друзья Member Регистрация: 25-Июл-06 Статус: Offline Количество сообщений: 165	Параметры сообщения Ответить Цитировать Pritorius Сообщение Спасибо(1) Цитировать Ответить Тема: "Нагибаем" торренты без u32. Добавлено: 01-Мар-14 в 17:47
	Да... да... да... это снова я :) И я всё ещё сижу на 1.1.5 :) Далее небольшой простой способ немного "нагнуть" торренты и увеличить лояльность клиентов/сотрудников, которые скорость интернета мериют по скорости открытия одноклассников или кеширования видео в Ютьюбе. Собственно идея проста как всё гениальное, и может быть использована и на других версиях ТИ. Елси мы не можем детектировать торрент то нужно сделать его жизнь максимально "униженной" :) Создаём фильтр Клиенты/Фильтры/До группы. Применить фильтр в службах: директ-нат роутинг. Тип: только действия. IP: адрес назначения - любой, IP-протокол - TCP, порт назначения - 80. Действия: увеличить приоритет трафика при обработках пакетов в очереди, значение 9. Вот собственно и все, аналогичное правило можно сделать для портов 443 (https) и 8080 (некоторые веб-сервера). Аналогичное правило можно сделать для порта 53 если используете собственный DNS-сервер. Суть правила сделать максимальным приоритет для веб который в 99% случаев использует 80 порт назначения. Все сотальные сервисы в том числе и торрент будут стоять в очереди с более низким приоритетом. Идея опробована и показала свою состоятельность в частности скорость работы DNS сервера стоящего за ТИ увеличилась даже визуально в несколько раз с веб аналогично. Комментарии и критика приветствуются. Редактировал Pritorius - 01-Мар-14 в 17:48
	1.1.5.224 HomeUnlim Win2003Sp1, Xeon3.2/1gb/SCSI-Raid1

X0E2003 Профиль участника Отправить личное сообщение Поиск сообщений участника Добавить в друзья Member Регистрация: 04-Авг-06 Местонахождение: Mongolia Статус: Offline Количество сообщений: 248	Параметры сообщения Ответить Цитировать X0E2003 Сообщение Спасибо(0) Цитировать Ответить Добавлено: 16-Мар-14 в 09:03
	Можно и полностью заблокировать торренты. Вносишь все стандартные порты для пользователей, а остальные закрываешь и пускаешь всех через прокси, торрент вообще не будет работать, если даже клиент в настройках utorrent укажет работу через прокси, то качаться ничего не будет. Сам проверял, фильтры работают грамотно!

Pritorius Профиль участника Отправить личное сообщение Поиск сообщений участника Добавить в друзья Member Регистрация: 25-Июл-06 Статус: Offline Количество сообщений: 165	Параметры сообщения Ответить Цитировать Pritorius Сообщение Спасибо(0) Цитировать Ответить Добавлено: 04-Ноя-14 в 13:20
	Друзья, спустя некоторое время, я начал замечать что нагиб торрентов не работает :) А причина оказалась банальна, логика работы фильтров сделанных в космических умах разработчиков TI отличается от земной логики. В любых сетевых правилах, на любом оборудовании с которым приходилось работать, если пакет удовлетворяет одному из условий фильтра он выбывает из дальнейших проверок... в TI 1.1.5 это оказалось не так. Поэтому нужно "верхних" правилах указывать порты назначения TCP 80, 8080, 443 с приоритетом 9. В последнем правиле указать, динамические порты (там кнопка есть) протокол UDP приоритет 1, и зарезать скорость до 70-80% от общей ширины магистрального канала. Как не странно каким то чудесным образом ограничение скорости работает на весь поток трафика, баг который стал фичей :) Редактировал Pritorius - 04-Ноя-14 в 13:23
	1.1.5.224 HomeUnlim Win2003Sp1, Xeon3.2/1gb/SCSI-Raid1

Pritorius Профиль участника Отправить личное сообщение Поиск сообщений участника Добавить в друзья Member Регистрация: 25-Июл-06 Статус: Offline Количество сообщений: 165	Параметры сообщения Ответить Цитировать Pritorius Сообщение Спасибо(0) Цитировать Ответить Добавлено: 10-Ноя-14 в 08:17
	Хех оказалось всё не так радостно. Правило которое должно резать только UDP трафик по дин. портам режет весь трафик. Хотя в статистике показывает что режет именно для указанного трафика, но по факту просидает весь аплинк для любого трафика. Вначале подумал что проц. не вывозит. Однако загрузка процессора в норме не более 10%. Видимо всётаки жёсткий баг :((((((
	1.1.5.224 HomeUnlim Win2003Sp1, Xeon3.2/1gb/SCSI-Raid1

Pritorius Профиль участника Отправить личное сообщение Поиск сообщений участника Добавить в друзья Member Регистрация: 25-Июл-06 Статус: Offline Количество сообщений: 165	Параметры сообщения Ответить Цитировать Pritorius Сообщение Спасибо(0) Цитировать Ответить Добавлено: 10-Ноя-14 в 09:31
	Плюнул поставил на сервер программку meter, на свой страх и риск, как оказалось драйверы сетевые с ТI не конфликтуют, добавил в программку только внешний интерфейс, добавил правило, порты назначения по протоколу UDP, включил шейпер (на значения скорости полагаться не стоит, подбирать надо методом тыка)... вуаля... процессор не грузит... пока полёт нормальный. Насколько понял можно написать второе правило которое будет отменять первое если канал свободен. В бесплатной версии 4 правила можно создать. Теперь у меня на сервере и ТИ и meter.
	1.1.5.224 HomeUnlim Win2003Sp1, Xeon3.2/1gb/SCSI-Raid1