Здравствуйте, такая проблема использую интернет ещё с 3 людьми, но когда кто-то из них начинает качать торентом и у него урезана скорость то скорость падает у всех, так как запретить торрент почти невозможно можно ли сделать так чтобы он не работал, полазив по форумам сказали что надо запретить порты но какие?камутатор DIR-100

Заблокируй в файрволе требуемый порт

Все не так просто. Порт в torrent - клиентах можно менять, можно в настройках указать выбор случайного порта, кроме того, закрытый порт у клиента, влияет только на возможность прямого подключения других P2P-клиентов к нему, минуя трекер, но не на возможность закачки.

Можно заблокировать трекер, но кто мешает закачивающему выбрать другой ? Их сейчас немало.

Лучше всего по-человечески договориться с остальными людьми и ограничить в самом торрент-клиенте прием/отдачу таким образом, чтобы не мешать друг другу. Обычно на ADSL скорость падает из-за того, что полностью забит upstream. В пиринговых сетях все клиенты не только качают данные, но и отдают их другим клиентам. А несимметричный ADSL, для отдачи, не лучший вариант.
Ограничиваете в клиенте отдачу приблизительно на 30% от максимально возможной и все будут довольны. Например, если у вас исходящая скорость 768 кбит/сек, в клиенте устанавливаете лимит отдачи ~50 кбайт/секунду. При необходимости - лимит на закачку.

Antoha Svai,
Наш провайдер решает проблему так:

http://keep4u.ru/imgs/b/2009/03/18/61/61e1c3020d12270de8.jpg

возможно, это послужит вам подсказкой.

возможно, это послужит вам подсказкой. »
Ну тогда, можно подойти по-провайдерски
:yes:
DIR-100 »
Судя по описанию, девайс поддерживает QoS.
QoS позволит для каждого из вас установить приоритеты и ограничения скорости передачи.
Если имеете доступ к его настройкам. Можно попробовать поделить максимальную пропускную способность вашего канала на три и установить это значение в качестве порога полосы для пользователя. Для тех кто использует P2P - минимальный приоритет, максимальный - для протоколов HTTP,SMTP,POP,FTP.
Только для недорогих девайсов, QoS, как правило, реализован в урезанном виде и описание его настроек либо тоже урезанное, либо вообще отсутствует.

У меня похожая проблема - нужно запретить торрент вообще. Прописываю в фаерволе роутера порт и IP компьютера, с которого надо заблокировать, и почему-то все равно человек спокойно качает. Подскажите что может быть не так?
http://i8.fastpic.ru/thumb/2010/0719/56/b3501a43776a042cc4d385f4f7441d56.jpeg (http://fastpic.ru/view/8/2010/0719/b3501a43776a042cc4d385f4f7441d56.jpg.html)
Согласен настроено тупо, но просто роутер не дает заблокировать вообще весь трафик на данные порты, требует обязательно диапазон IP., для теста ввел так.
Хочется прекратить это безобразие
http://i8.fastpic.ru/thumb/2010/0719/6e/f96f7a4a0f4126627364300e50c7196e.jpeg (http://fastpic.ru/view/8/2010/0719/f96f7a4a0f4126627364300e50c7196e.jpg.html)
иногда открыто 800+ соединений и невозможно работать.

Буду благодарен за помощь.

Мне кажется нужно что-то (сервер и железяка) на роль шлюза с возможностью шейпирования канала на каждого пользователя. Тогда все бытро поймут.

Прописываю в фаерволе роутера порт и IP компьютера, с которого надо заблокировать, и почему-то все равно человек спокойно качает. »
порт в клиенте можно поменять, к тому же можно выставить, чтобы при каждом запуске был новый порт

По-хорошему, надо не запрещать какие-то порты, а разрешать какие-то.
То есть должны быть запрещены все, кроме, например, порта 80, 25 и 110.
Может ли это дир-сто, к сожалению, не знаю.

У дир-сто файрвол на уровне фильтрации пакетов, а с пакетными файрволами каши не сваришь — они соединений не понимают, каждый пакет рассматривают отдельно, так что обойти такой файрвол очень просто.

Да, понятно, что можно обойти и порт поменять. Интересует идеальный случай: что порт меняться не будет.

Для начала нужно в файрволле маршрутизатора запретить исходящие соединения на порт 6969 (стандартный порт службы торрент-треккера) для всех локальных адресов, кроме своего

Не, не поможет. Сейчас пошли такие трекеры, что стандартные номера портов уже никто не использует, ни серверы, ни клиенты.
Можно попробовать
1. Добиться невозможности скачивать torrent-файлы и получать список (IP:порт) клиентов с трекера. Т.е заблокировать все более-менее известные трекеры. Наверно с полсотни наберется. И это тоже не абсолютное решение. Придется блокировать анонимайзеры, просто прокси, и т.д. и т.п.
А если торрент файл и список клиентов будет все же получен от трекера - придется как-то блокировать исходящие соединения от клиента на неизвестный IP и неизвестный порт.
2. Использовать QoS. Не в каждом роутере сделаешь.
Пустить бы клиентов в инет через отдельный комп с под *nix- тогда можно еще что-то придумать.

А проще, если пользователь торрент-качалки вменяемый,- договориться с ним, чтобы в настройках самого клиента установил ограничения на скорость скачивания и отдачи. Можно подсчить или экспериментально определить максимумы (грубо - процентов 50% от тарифной скорости на прием и 50-60% на отдачу). Пару кликов и никому мешать не будет. А если пользователь качалки невменяемый - то нафига он вообще такой нужен? Не может совместно пользоваться инетом - пусть покупает отдельный доступ.