+7 (495) 77-55-991
Домой Домой > Главный раздел > Traffic Inspector - тарифы, дополнения и интеграция
  Новые сообщения Новые сообщения Лента RSS - "Нагибаем" торренты без u32.
  FAQ FAQ  Поиск форумов   Регистрация Регистрация  Вход Вход

"Нагибаем" торренты без u32.

 Ответить Ответить
Автор
Текст сообщения
  Тема Поиск Тема Поиск  Параметры темы Параметры темы
Ответить
Создать новую тему
Версия для печати
Перевести Тема
Pritorius Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Member
Member
Аватар

Регистрация: 25-Июл-06
Статус: Offline
Количество сообщений: 165
Параметры сообщения Параметры сообщения
Ответить
Цитировать Pritorius
Сообщение
  Спасибо (1) Спасибо(1)
  Цитировать Pritorius Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Тема: "Нагибаем" торренты без u32.
    Добавлено: 01-Мар-14 в 17:47
Да... да... да... это снова я :) И я всё ещё сижу на 1.1.5 :)

Далее небольшой простой способ немного "нагнуть" торренты и увеличить лояльность клиентов/сотрудников, которые скорость интернета мериют по скорости открытия одноклассников или кеширования видео в Ютьюбе.

Собственно идея проста как всё гениальное, и может быть использована и на других версиях ТИ. Елси мы не можем детектировать торрент то нужно сделать его жизнь максимально "униженной" :)

Создаём фильтр Клиенты/Фильтры/До группы. Применить фильтр в службах: директ-нат роутинг. Тип: только действия. IP: адрес назначения - любой, IP-протокол - TCP, порт назначения - 80. Действия: увеличить приоритет трафика при обработках пакетов в очереди, значение 9.

Вот собственно и все, аналогичное правило можно сделать для портов 443 (https) и 8080 (некоторые веб-сервера). Аналогичное правило можно сделать для порта 53 если используете собственный DNS-сервер.

Суть правила сделать максимальным приоритет для веб который в 99% случаев использует 80 порт назначения. Все сотальные сервисы в том числе и торрент будут стоять в очереди с более низким приоритетом. Идея опробована и показала свою состоятельность в частности скорость работы DNS сервера стоящего за ТИ увеличилась даже визуально в несколько раз с веб аналогично.

Комментарии и критика приветствуются.


Редактировал Pritorius - 01-Мар-14 в 17:48
1.1.5.224 HomeUnlim Win2003Sp1, Xeon3.2/1gb/SCSI-Raid1
Наверх
X0E2003 Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Member
Member


Регистрация: 04-Авг-06
Местонахождение: Mongolia
Статус: Offline
Количество сообщений: 248
Параметры сообщения Параметры сообщения
Ответить
Цитировать X0E2003
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать X0E2003 Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 16-Мар-14 в 09:03
Можно и полностью заблокировать торренты.
Вносишь все стандартные порты для пользователей, а остальные закрываешь и пускаешь всех через прокси, торрент вообще не будет работать, если даже клиент в настройках utorrent укажет работу через прокси, то качаться ничего не будет. Сам проверял, фильтры работают грамотно!
Наверх
Pritorius Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Member
Member
Аватар

Регистрация: 25-Июл-06
Статус: Offline
Количество сообщений: 165
Параметры сообщения Параметры сообщения
Ответить
Цитировать Pritorius
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Pritorius Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 04-Ноя-14 в 13:20
Друзья, спустя некоторое время, я начал замечать что нагиб торрентов не работает :) А причина оказалась банальна, логика работы фильтров сделанных в космических умах разработчиков TI отличается от земной логики. 

В любых сетевых правилах, на любом оборудовании с которым приходилось работать, если пакет удовлетворяет одному из условий фильтра он выбывает из дальнейших проверок... в TI 1.1.5 это оказалось не так.

Поэтому нужно "верхних" правилах указывать порты назначения TCP 80, 8080, 443 с приоритетом 9. В последнем правиле указать, динамические порты (там кнопка есть) протокол UDP приоритет 1, и зарезать скорость до 70-80% от общей ширины магистрального канала. Как не странно каким то чудесным образом ограничение скорости работает на весь поток трафика, баг который стал фичей :)




Редактировал Pritorius - 04-Ноя-14 в 13:23
1.1.5.224 HomeUnlim Win2003Sp1, Xeon3.2/1gb/SCSI-Raid1
Наверх
Pritorius Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Member
Member
Аватар

Регистрация: 25-Июл-06
Статус: Offline
Количество сообщений: 165
Параметры сообщения Параметры сообщения
Ответить
Цитировать Pritorius
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Pritorius Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 10-Ноя-14 в 08:17
Хех оказалось всё не так радостно. 

Правило которое должно резать только UDP трафик по дин. портам режет весь трафик. Хотя в статистике показывает что режет именно для указанного трафика, но по факту просидает весь аплинк для любого трафика. 

Вначале подумал что проц. не вывозит. Однако загрузка процессора в норме не более 10%. Видимо всётаки жёсткий баг :((((((
1.1.5.224 HomeUnlim Win2003Sp1, Xeon3.2/1gb/SCSI-Raid1
Наверх
Pritorius Посмотреть профиль
Профиль участника
Отправить личное сообщение
Поиск сообщений участника
Добавить в друзья

Member
Member
Аватар

Регистрация: 25-Июл-06
Статус: Offline
Количество сообщений: 165
Параметры сообщения Параметры сообщения
Ответить
Цитировать Pritorius
Сообщение
  Спасибо (0) Спасибо(0)
  Цитировать Pritorius Цитировать  ОтветитьОтветить
Прямая ссылка на это сообщение Добавлено: 10-Ноя-14 в 09:31
Плюнул поставил на сервер программку *meter, на свой страх и риск, как оказалось драйверы сетевые с ТI не конфликтуют, добавил в программку только внешний интерфейс, добавил правило, порты назначения по протоколу UDP, включил шейпер (на значения скорости полагаться не стоит, подбирать надо методом тыка)... вуаля... процессор не грузит... пока полёт нормальный.

Насколько понял можно написать второе правило которое будет отменять первое если канал свободен. В бесплатной версии 4 правила можно создать. Теперь у меня на сервере и ТИ и *meter.
1.1.5.224 HomeUnlim Win2003Sp1, Xeon3.2/1gb/SCSI-Raid1
Наверх
 Ответить Ответить

Выберите форум Ваши права Посмотреть профиль
Вы не можете создавать новые темы в этом форуме
Вы не можете отвечать в этом форуме
Вы не можете удалять свои сообщения в этом форуме
Вы не можете редактировать свои сообщения в этом форуме
Вы не можете создать голосование в этом форуме
Вы не можете голосовать в этом форуме

© 2003-2017, ООО «Смарт-Софт». Все логотипы, названия продуктов и компаний являются торговыми марками своих владельцев.
Тел.: +7 (495) 77-55-991 (доб. 6401), e-mail:info@smart-soft.ru
Рейтинг@Mail.ru Rambler's Top100 www.webmoney.ru