Биллинговая система Nodeny
21 Ноября 2024, 19:57:01 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Ограничение торрентов  (Прочитано 33419 раз)
AlexKr
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 5



Просмотр профиля
« : 04 Февраля 2011, 10:23:38 »

Добрый день, Господа. Ай нид хелп.

У меня ооочень мало опыта по работе с ОС FreeBSD, хотя фрю и нодени установил и настроил сам с помощью мануалов и данного форума.

Такая вот ситуация:
У нас небольшая сеть (мы не провайдер, чисто по общежитию). Наружу канал АДСЛ. Исходящая скорость max 512 кБит/сек.
Торрентокачатели забивают эту трубу на исход по максимуму, и соответственно интернет начинает тормозить у всех (хотя входящей скорости достаточно, 5-6 мБит). Ограничение скорости на отдачу не спасает, когда ограничиваешь её в разумных пределах.

Запретить торренты можно конечно (например запретом скачивания файлов .torrent), но этого делать не нужно  Улыбающийся .
Есть такая мысль, ограничить количество одновременных потоков как на вход так и на исход (хотябы только исход).
Торрент использует одновременно кучу портов (при закачке) и один порт на отдачу (поправьте если я ошибаюсь).

Вобщем суть вопроса, как можно создать такое правило:
- порты 80, 53 не трогаем
- все порты кроме 80, 53 - max 10 потоков (на всю кучу портов)

Я думаю, что не нужно ограничивать 80 и 53 (возможно в этот список ещё нужно будет добавить какие-либо порты) по причине если юзер забьёт лимит потоков торрентами, то чтобы у него работал http и DNS.
« Последнее редактирование: 04 Февраля 2011, 10:30:13 от AlexKr » Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #1 : 04 Февраля 2011, 12:45:09 »

ну раз Вы взялись работать с freebsd и nodeny то Вам придется вникнуть в принципы работы. Почитайте документацию по ipfw.
Записан
AlexKr
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 5



Просмотр профиля
« Ответ #2 : 08 Февраля 2011, 00:51:13 »

ну раз Вы взялись работать с freebsd и nodeny то Вам придется вникнуть в принципы работы. Почитайте документацию по ipfw.
тут я с Вами полностью согласен, поскольку тут не обойтись методом проб и ошибок - решил обратиться к опытным людям, ибо боюсь ковырять рабочий сервер.
Записан
Aivanzipper
NoDeny
Старожил
*

Карма: 62
Offline Offline

Сообщений: 387


206967443
Просмотр профиля
« Ответ #3 : 08 Февраля 2011, 09:41:08 »

Что-то типа такого, перед трубой:

Код:
ipfw add 1234 allow ip from <int_net> to not me via <int_if> not dst-port 53,80 limit src-addr 10

Но в этом случае для каждого порта будет отдельных 10 потоков. Я бы посоветовал создать отдельный пайп для привилегированных портов с гарантированной резервацией, а все остальное во второй пайп. Правда хочу заметить что онлайн игры тоже попадут в одну трубу с торрентами если их явно не выделить по портам как в случае 53 и 80. Еще можно покапать в сторону QoS. И поднимите свой кеширующий днс Подмигивающий
Записан
AlexKr
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 5



Просмотр профиля
« Ответ #4 : 06 Июня 2011, 18:59:34 »

В общем не получилось у меня то, что нужно.

Топик ап! Парни, кто поможет на платной основе?
Может кто разработает как дополнительный платный модуль? Думаю, не одному мне понадобится.
Записан
dzensys
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 28


Просмотр профиля Email
« Ответ #5 : 22 Июля 2011, 02:27:51 »

ee /etc/all.pf
Код:
192.168.254.22/32
ee pf.conf
Код:
set limit staеtes 128000
set optimization aggressive
table <all_ips> persist file "/etc/all.pf"
pass in quick from <all_ips> to any keep state (source-track rule, max-src-states 1000)
Действие: Ограничение сессий количеством 1000 для адреса источника 192.168.254.22
« Последнее редактирование: 22 Июля 2011, 02:29:44 от dzensys » Записан
kuhar
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 128


Просмотр профиля
« Ответ #6 : 04 Января 2012, 13:10:46 »

никто не пробовал ограничить торрент таким макаром?
http://www.opennet.ru/base/net/ng_bpf_build.txt.html
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #7 : 18 Января 2012, 11:46:55 »

Для себя я сделал так:

table <me> { self }
table <users_bad> { 10.0.0.0/16 }

нат

pass quick on lo0 all

pass in quick on { $int_if ng } proto { tcp udp } from any to <me> keep state
pass in quick proto tcp from any to <me> port { 22 80 443 } keep state

тут мои специфические правила

pass in quick on { $int_if ng } proto tcp from <users_bad> to any port 80 keep state (source-track rule, max-src-states 200)
pass in quick on { $int_if ng } proto { tcp udp } from <users_bad> to any keep state (source-track rule, max-src-states 100)

По 80му порту даю больше потоков, чтобы при использовании торрента, абонент мог лазить по сайтам. По идее для онлайн игр можно дать больше потоков, однако это оказалось излишним т.к клиенты стали замечать, что если вырубить торрент, то вау, все начинает летать
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #8 : 18 Января 2012, 11:57:24 »

как pf справляется с большой нагрузкой?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #9 : 18 Января 2012, 12:32:35 »

как pf справляется с большой нагрузкой?
По top-у это pfpurge? Если да, то далеко не в первых рядах. У меня сеть недостаточно большая чтоб на этом были проблемы.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #10 : 18 Января 2012, 13:06:20 »

как pf справляется с большой нагрузкой?
По top-у это pfpurge? Если да, то далеко не в первых рядах. У меня сеть недостаточно большая чтоб на этом были проблемы.
у меня emX по 100% нагрузка валит, распараллелил на второй роутер.
затем с 19:00 до 23 шейплю весь роутер доступа + рубаю порты TCP/UDP (src 10000-65000 <> dst 10000-65000)
юзеров в 5 раз больше, чем суммарная ширина канала Улыбающийся
Записан
kuhar
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 128


Просмотр профиля
« Ответ #11 : 08 Февраля 2012, 10:00:12 »

Для себя я сделал так:

table <me> { self }
table <users_bad> { 10.0.0.0/16 }

нат

pass quick on lo0 all

pass in quick on { $int_if ng } proto { tcp udp } from any to <me> keep state
pass in quick proto tcp from any to <me> port { 22 80 443 } keep state

тут мои специфические правила

pass in quick on { $int_if ng } proto tcp from <users_bad> to any port 80 keep state (source-track rule, max-src-states 200)
pass in quick on { $int_if ng } proto { tcp udp } from <users_bad> to any keep state (source-track rule, max-src-states 100)

По 80му порту даю больше потоков, чтобы при использовании торрента, абонент мог лазить по сайтам. По идее для онлайн игр можно дать больше потоков, однако это оказалось излишним т.к клиенты стали замечать, что если вырубить торрент, то вау, все начинает летать

Вопрос а 200 потоков хватит для просмотра онлайн видео?
Ваши клиенты не жаловались?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #12 : 08 Февраля 2012, 11:35:33 »

а оно в несколько потоков смотрится? Не знаю, не жаловались. В любом случае, все ограничения нужно самому проверять, запустить скайп, даунлоуд менеджер, запустить музло во вконтакте, видео и параллельно посерфить. Будет время я и сам протещу это
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #13 : 08 Февраля 2012, 16:04:56 »

с pf у меня как-то не судьба.
как насчет
ipfw add 90 deny udp from any 2000-65535 to "table(1)" 2000-65535 limit src-addr 100 ?
Записан
kuhar
NoDeny
Постоялец
*

Карма: 0
Offline Offline

Сообщений: 128


Просмотр профиля
« Ответ #14 : 09 Февраля 2012, 08:26:30 »

а оно в несколько потоков смотрится? Не знаю, не жаловались. В любом случае, все ограничения нужно самому проверять, запустить скайп, даунлоуд менеджер, запустить музло во вконтакте, видео и параллельно посерфить. Будет время я и сам протещу это

Просто как-то пробовал в настройках групп в админке поставить количество потоков до 200, и как только клиент начинает смотреть онлайн фильм, биллинг его сразу отрубает, вот и пришлось увеличить.
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!