Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Static on September 19, 2006, 12:43:47
-
Озадачился проблемой шейпинга P2P и Torrents во FreeBSD.
Так как сам P2P и Torrents юзаю мало, инфы не много.
Какие порты использует Torrents? Во внешке нашел только ссылки на 6881-6889, 6969 порты
Правильно ли будет сделать так?
pipe 1 config bw 16384Kbit/s
add 010 pipe 1 tcp from any 411,411,6881-6889,6969 to $our_net
-
Вообще-то порты могут пользоваться любые - как настроиш клиента.
Нужно по признакам шейпить - многие кошки точно могут делать, а вот как сделать другими способами пока не копался...
-
Хех. На свежей 6-STABLE это в принципе уже возможно, но я НАСТОЯТЕЛЬНО вам рекомендую не использовать методы проверки содержимого пакета, покуда не "припрёт" совсем, а использовать организационные меры или не очень жесткие технические вкупе с организационными (например, шейпить целиком полосу тех пользователей, которые скачали более X гигов за сутки). У вас домашняя сеть или как?
-
Хех. На свежей 6-STABLE это в принципе уже возможно, но я НАСТОЯТЕЛЬНО вам рекомендую не использовать методы проверки содержимого пакета, покуда не "припрёт" совсем, а использовать организационные меры или не очень жесткие технические вкупе с организационными (например, шейпить целиком полосу тех пользователей, которые скачали более X гигов за сутки). У вас домашняя сеть или как?
Домашняя сеть 400 компов и начинает напрягать по вечерам, хочу немного урезать... Но пока не знаю как
-
Думаю, общего шейпинга пользователей независимо от типа трафика будет достаточно. Т.е. выделять например каждому пользователю полосу равного или разного размера.
-
ALTQ
http://www.csl.sony.co.jp/person/kjc/kjc/software.html (http://www.csl.sony.co.jp/person/kjc/kjc/software.html)
http://www.benzedrine.cx/ackpri.html (http://www.benzedrine.cx/ackpri.html)
в очередь всех, ACK'ам приоритет - будет полегче.
это общая рекомендация для загруженных проводов.
конкретно резать p2p/torrent - ничего не подскажу, кроме сырцы/напильник.
правда это все надо делать с двух концов загруженного провода.
во FreeBSD есть pf+altq. вещь!
http://www.freebsd.org/doc/en_US.ISO8859-1...rewalls-pf.html (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html)
http://www.openbsd.org/faq/pf/queueing.html (http://www.openbsd.org/faq/pf/queueing.html)
либо Cisco...
-
Озадачился проблемой шейпинга P2P и Torrents во FreeBSD.
Так как сам P2P и Torrents юзаю мало, инфы не много.
Какие порты использует Torrents? Во внешке нашел только ссылки на 6881-6889, 6969 порты
Правильно ли будет сделать так?
pipe 1 config bw 16384Kbit/s
add 010 pipe 1 tcp from any 411,411,6881-6889,6969 to $our_net
Готового решения под FreeBSD не нашел. Под Linux есть L7-Filter и еще несколько вариантов -
http://www.opennet.ru/prog/info/2339.shtml (http://www.opennet.ru/prog/info/2339.shtml)
На freebsd.org предлагают выделить квоты под необходимые сервисы, а шейпить все остальное.
-
Готового решения под FreeBSD не нашел. Под Linux есть L7-Filter и еще несколько вариантов -
http://www.opennet.ru/prog/info/2339.shtml (http://www.opennet.ru/prog/info/2339.shtml)
Плохо искал. Читать http://freebsd.rambler.ru/bsdmail/freebsd-...6/msg01527.html (http://freebsd.rambler.ru/bsdmail/freebsd-net_2006/msg01527.html) (всю ветку, а не только это письмо). Но это - для настоящих сварщиков ;)
На freebsd.org предлагают выделить квоты под необходимые сервисы, а шейпить все остальное.
Тоже неплохое решение. Гораздо легче для проца, чем любой L7-анализ.