Author Topic: Шейпинг P2P и Torrents (Read 5597 times)

Static · « **on:** September 19, 2006, 12:43:47 »

Озадачился проблемой шейпинга P2P и Torrents во FreeBSD.
Так как сам P2P и Torrents юзаю мало, инфы не много.

Какие порты использует Torrents? Во внешке нашел только ссылки на 6881-6889, 6969 порты

Правильно ли будет сделать так?

pipe 1 config bw 16384Kbit/s
add 010 pipe 1 tcp from any 411,411,6881-6889,6969 to $our_net

stranger · « **Reply #1 on:** September 19, 2006, 12:50:12 »

Вообще-то порты могут пользоваться любые - как настроиш клиента.
Нужно по признакам шейпить - многие кошки точно могут делать, а вот как сделать другими способами пока не копался...

nuclight · « **Reply #2 on:** September 19, 2006, 21:17:04 »

Хех. На свежей 6-STABLE это в принципе уже возможно, но я НАСТОЯТЕЛЬНО вам рекомендую не использовать методы проверки содержимого пакета, покуда не "припрёт" совсем, а использовать организационные меры или не очень жесткие технические вкупе с организационными (например, шейпить целиком полосу тех пользователей, которые скачали более X гигов за сутки). У вас домашняя сеть или как?

Static · « **Reply #3 on:** September 20, 2006, 11:03:22 »

Quote from: nuclight

Хех. На свежей 6-STABLE это в принципе уже возможно, но я НАСТОЯТЕЛЬНО вам рекомендую не использовать методы проверки содержимого пакета, покуда не "припрёт" совсем, а использовать организационные меры или не очень жесткие технические вкупе с организационными (например, шейпить целиком полосу тех пользователей, которые скачали более X гигов за сутки). У вас домашняя сеть или как?

Домашняя сеть 400 компов и начинает напрягать по вечерам, хочу немного урезать... Но пока не знаю как

nuclight · « **Reply #4 on:** September 20, 2006, 15:15:57 »

Думаю, общего шейпинга пользователей независимо от типа трафика будет достаточно. Т.е. выделять например каждому пользователю полосу равного или разного размера.

Alloy · « **Reply #5 on:** September 21, 2006, 11:47:02 »

ALTQ
http://www.csl.sony.co.jp/person/kjc/kjc/software.html
http://www.benzedrine.cx/ackpri.html
в очередь всех, ACK'ам приоритет - будет полегче.
это общая рекомендация для загруженных проводов.
конкретно резать p2p/torrent - ничего не подскажу, кроме сырцы/напильник.
правда это все надо делать с двух концов загруженного провода.

во FreeBSD есть pf+altq. вещь!
http://www.freebsd.org/doc/en_US.ISO8859-1...rewalls-pf.html
http://www.openbsd.org/faq/pf/queueing.html

либо Cisco...

AdVv · « **Reply #6 on:** November 01, 2006, 17:41:39 »

Quote from: Static

Озадачился проблемой шейпинга P2P и Torrents во FreeBSD.
Так как сам P2P и Torrents юзаю мало, инфы не много.

Какие порты использует Torrents? Во внешке нашел только ссылки на 6881-6889, 6969 порты

Правильно ли будет сделать так?

pipe 1 config bw 16384Kbit/s
add 010 pipe 1 tcp from any 411,411,6881-6889,6969 to $our_net

Готового решения под FreeBSD не нашел. Под Linux есть L7-Filter и еще несколько вариантов -
http://www.opennet.ru/prog/info/2339.shtml
На freebsd.org предлагают выделить квоты под необходимые сервисы, а шейпить все остальное.

nuclight · « **Reply #7 on:** November 02, 2006, 17:23:00 »

Quote from: AdVv

Готового решения под FreeBSD не нашел. Под Linux есть L7-Filter и еще несколько вариантов -
http://www.opennet.ru/prog/info/2339.shtml

Плохо искал. Читать http://freebsd.rambler.ru/bsdmail/freebsd-...6/msg01527.html (всю ветку, а не только это письмо). Но это - для настоящих сварщиков ;)

Quote

На freebsd.org предлагают выделить квоты под необходимые сервисы, а шейпить все остальное.

Тоже неплохое решение. Гораздо легче для проца, чем любой L7-анализ.

Tomsk Sysadmins Forum

News:

Author Topic: Шейпинг P2P и Torrents (Read 5597 times)

Static

Шейпинг P2P и Torrents

stranger

Шейпинг P2P и Torrents

nuclight

Шейпинг P2P и Torrents

Static

Шейпинг P2P и Torrents

nuclight

Шейпинг P2P и Torrents

Alloy

Шейпинг P2P и Torrents

AdVv

Шейпинг P2P и Torrents

nuclight

Шейпинг P2P и Torrents