Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   запретить torrent (http://forum.oszone.net/showthread.php?t=135035)

Antoha Svai 17-03-2009 22:43 1066709
запретить torrent
 
Здравствуйте, такая проблема использую интернет ещё с 3 людьми, но когда кто-то из них начинает качать торентом и у него урезана скорость то скорость падает у всех, так как запретить торрент почти невозможно можно ли сделать так чтобы он не работал, полазив по форумам сказали что надо запретить порты но какие?камутатор DIR-100

stalinit078 17-03-2009 23:18 1066739
Заблокируй в файрволе требуемый порт

ab57 18-03-2009 10:58 1067048
Все не так просто. Порт в torrent - клиентах можно менять, можно в настройках указать выбор случайного порта, кроме того, закрытый порт у клиента, влияет только на возможность прямого подключения других P2P-клиентов к нему, минуя трекер, но не на возможность закачки.

Можно заблокировать трекер, но кто мешает закачивающему выбрать другой ? Их сейчас немало.

Лучше всего по-человечески договориться с остальными людьми и ограничить в самом торрент-клиенте прием/отдачу таким образом, чтобы не мешать друг другу. Обычно на ADSL скорость падает из-за того, что полностью забит upstream. В пиринговых сетях все клиенты не только качают данные, но и отдают их другим клиентам. А несимметричный ADSL, для отдачи, не лучший вариант.
Ограничиваете в клиенте отдачу приблизительно на 30% от максимально возможной и все будут довольны. Например, если у вас исходящая скорость 768 кбит/сек, в клиенте устанавливаете лимит отдачи ~50 кбайт/секунду. При необходимости - лимит на закачку.

Ser6720 18-03-2009 18:52 1067513
Antoha Svai,
Наш провайдер решает проблему так:



возможно, это послужит вам подсказкой.

ab57 19-03-2009 12:35 1068210
Цитата:
Цитата Ser6720
возможно, это послужит вам подсказкой. »
Ну тогда, можно подойти по-провайдерски
:yes:
Цитата:
Цитата Antoha Svai
DIR-100 »
Судя по описанию, девайс поддерживает QoS.
QoS позволит для каждого из вас установить приоритеты и ограничения скорости передачи.
Если имеете доступ к его настройкам. Можно попробовать поделить максимальную пропускную способность вашего канала на три и установить это значение в качестве порога полосы для пользователя. Для тех кто использует P2P - минимальный приоритет, максимальный - для протоколов HTTP,SMTP,POP,FTP.
Только для недорогих девайсов, QoS, как правило, реализован в урезанном виде и описание его настроек либо тоже урезанное, либо вообще отсутствует.

sNc-DAntES 19-07-2010 22:37 1456352
У меня похожая проблема - нужно запретить торрент вообще. Прописываю в фаерволе роутера порт и IP компьютера, с которого надо заблокировать, и почему-то все равно человек спокойно качает. Подскажите что может быть не так?
читать дальше »

Согласен настроено тупо, но просто роутер не дает заблокировать вообще весь трафик на данные порты, требует обязательно диапазон IP., для теста ввел так.
Хочется прекратить это безобразие

иногда открыто 800+ соединений и невозможно работать.

Буду благодарен за помощь.

menpavel 20-07-2010 02:46 1456464
Мне кажется нужно что-то (сервер и железяка) на роль шлюза с возможностью шейпирования канала на каждого пользователя. Тогда все бытро поймут.

Destruction 20-07-2010 09:22 1456537
Цитата:
Цитата sNc-DAntES
Прописываю в фаерволе роутера порт и IP компьютера, с которого надо заблокировать, и почему-то все равно человек спокойно качает. »
порт в клиенте можно поменять, к тому же можно выставить, чтобы при каждом запуске был новый порт

DJ Mogarych 20-07-2010 10:04 1456552
По-хорошему, надо не запрещать какие-то порты, а разрешать какие-то.
То есть должны быть запрещены все, кроме, например, порта 80, 25 и 110.
Может ли это дир-сто, к сожалению, не знаю.

У дир-сто файрвол на уровне фильтрации пакетов, а с пакетными файрволами каши не сваришь — они соединений не понимают, каждый пакет рассматривают отдельно, так что обойти такой файрвол очень просто.

sNc-DAntES 20-07-2010 20:49 1456964
Да, понятно, что можно обойти и порт поменять. Интересует идеальный случай: что порт меняться не будет.

El Scorpio 21-07-2010 02:16 1457204
Для начала нужно в файрволле маршрутизатора запретить исходящие соединения на порт 6969 (стандартный порт службы торрент-треккера) для всех локальных адресов, кроме своего

ab57 22-07-2010 13:41 1458362
Не, не поможет. Сейчас пошли такие трекеры, что стандартные номера портов уже никто не использует, ни серверы, ни клиенты.
Можно попробовать
1. Добиться невозможности скачивать torrent-файлы и получать список (IP:порт) клиентов с трекера. Т.е заблокировать все более-менее известные трекеры. Наверно с полсотни наберется. И это тоже не абсолютное решение. Придется блокировать анонимайзеры, просто прокси, и т.д. и т.п.
А если торрент файл и список клиентов будет все же получен от трекера - придется как-то блокировать исходящие соединения от клиента на неизвестный IP и неизвестный порт.
2. Использовать QoS. Не в каждом роутере сделаешь.
Пустить бы клиентов в инет через отдельный комп с под *nix- тогда можно еще что-то придумать.

А проще, если пользователь торрент-качалки вменяемый,- договориться с ним, чтобы в настройках самого клиента установил ограничения на скорость скачивания и отдачи. Можно подсчить или экспериментально определить максимумы (грубо - процентов 50% от тарифной скорости на прием и 50-60% на отдачу). Пару кликов и никому мешать не будет. А если пользователь качалки невменяемый - то нафига он вообще такой нужен? Не может совместно пользоваться инетом - пусть покупает отдельный доступ.


Время: 03:33.

Время: 03:33.
© OSzone.net 2001-