на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - тарифы, дополнения и интеграция
Страницы: 1
RSS
"Нагибаем" торренты без u32.
 
#1
0
01.03.2014 17:47:00
Да... да... да... это снова я :) И я всё ещё сижу на 1.1.5 :)

Далее небольшой простой способ немного "нагнуть" торренты и увеличить лояльность клиентов/сотрудников, которые скорость интернета мериют по скорости открытия одноклассников или кеширования видео в Ютьюбе.

Собственно идея проста как всё гениальное, и может быть использована и на других версиях ТИ. Елси мы не можем детектировать торрент то нужно сделать его жизнь максимально "униженной" :)

Создаём фильтр Клиенты/Фильтры/До группы. Применить фильтр в службах: директ-нат роутинг. Тип: только действия. IP: адрес назначения - любой, IP-протокол - TCP, порт назначения - 80. Действия: увеличить приоритет трафика при обработках пакетов в очереди, значение 9.

Вот собственно и все, аналогичное правило можно сделать для портов 443 (https) и 8080 (некоторые веб-сервера). Аналогичное правило можно сделать для порта 53 если используете собственный DNS-сервер.

Суть правила сделать максимальным приоритет для веб который в 99% случаев использует 80 порт назначения. Все сотальные сервисы в том числе и торрент будут стоять в очереди с более низким приоритетом. Идея опробована и показала свою состоятельность в частности скорость работы DNS сервера стоящего за ТИ увеличилась даже визуально в несколько раз с веб аналогично.

Комментарии и критика приветствуются.


Pritorius2014-03-01 17:48:10
 
 
 
#2
0
16.03.2014 09:03:00
Можно и полностью заблокировать торренты.
Вносишь все стандартные порты для пользователей, а остальные закрываешь и пускаешь всех через прокси, торрент вообще не будет работать, если даже клиент в настройках utorrent укажет работу через прокси, то качаться ничего не будет. Сам проверял, фильтры работают грамотно!
 
 
 
#3
0
04.11.2014 13:20:00
Друзья, спустя некоторое время, я начал замечать что нагиб торрентов не работает :) А причина оказалась банальна, логика работы фильтров сделанных в космических умах разработчиков TI отличается от земной логики. 

В любых сетевых правилах, на любом оборудовании с которым приходилось работать, если пакет удовлетворяет одному из условий фильтра он выбывает из дальнейших проверок... в TI 1.1.5 это оказалось не так.

Поэтому нужно "верхних" правилах указывать порты назначения TCP 80, 8080, 443 с приоритетом 9. В последнем правиле указать, динамические порты (там кнопка есть) протокол UDP приоритет 1, и зарезать скорость до 70-80% от общей ширины магистрального канала. Как не странно каким то чудесным образом ограничение скорости работает на весь поток трафика, баг который стал фичей :)




Pritorius2014-11-04 13:23:31
 
 
 
#4
0
10.11.2014 08:17:00
Хех оказалось всё не так радостно. 

Правило которое должно резать только UDP трафик по дин. портам режет весь трафик. Хотя в статистике показывает что режет именно для указанного трафика, но по факту просидает весь аплинк для любого трафика. 

Вначале подумал что проц. не вывозит. Однако загрузка процессора в норме не более 10%. Видимо всётаки жёсткий баг :((((((
 
 
 
#5
0
10.11.2014 09:31:00
Плюнул поставил на сервер программку *meter, на свой страх и риск, как оказалось драйверы сетевые с ТI не конфликтуют, добавил в программку только внешний интерфейс, добавил правило, порты назначения по протоколу UDP, включил шейпер (на значения скорости полагаться не стоит, подбирать надо методом тыка)... вуаля... процессор не грузит... пока полёт нормальный.

Насколько понял можно написать второе правило которое будет отменять первое если канал свободен. В бесплатной версии 4 правила можно создать. Теперь у меня на сервере и ТИ и *meter.
 
 
 
Страницы: 1
Читают тему (гостей: 2)