блокировка или ограничение торрентов

Tamriel

вот у меня так настроено
оба шейпера на ван и лан CBQ

werter

@grommir:

может кто-нибудь на пальцах объяснить как это делается?
а то создал по визарду шейпер, но наверное что-то еще не доделал. получилась такая фигня

Uploaded with ImageShack.us

может кто сделать пошаговый туториал с картинками, как это правильно сделать? задача ведь типичная и, я думаю, не мне одному это нужно

Хм, а чем 1.2.3- версия не угодила ? У меня в ней прекрасно работает шейпер. Хоть статически (можно жестко в очереди для p2p задать максимум полосы для торрентов), хоть динамически (т.е. при появление активности по http(s), pop3(s), smtp(s) -портам скорость скачивания\отдачи p2p-трафика автоматически падает). С 1.2.3 могу помочь. Даже удаленно.

P.s. ИМХО, 2.0 еще сыровата как для запуска в работу.

grommir

Tamriel: а что есть MD ?

а по поводу второй версии - нужен был вариант с дхцп клиентом и Л2ТП на ване

werter

@grommir:

Tamriel: а что есть MD ?

а по поводу второй версии - нужен был вариант с дхцп клиентом и Л2ТП на ване

1. MD - скорее всего сеть , скорость доступа к-ой отличается от скорости на WAN. Т.е. типа внутренней сетки прова.

2. Да, действительно на 1.2.3 нет L2TP на WAN  :'( А другого типа подключения нет ?

grommir

@werter:

1. MD - скорее всего сеть , скорость доступа к-ой отличается от скорости на WAN. Т.е. типа внутренней сетки прова.

2. Да, действительно на 1.2.3 нет L2TP на WAN   :'( А другого типа подключения нет ?

то есть все что не идет в MD - автоматом приравнивается к п2п трафику? нафиг? и как на счет Layer7?

grommir

вот если я создаю такое правило, то весь трафик от торрентов должен попадать в трубу qP2P или я что-то неправильно понимаю?

werter

@grommir:

@werter:

1. MD - скорее всего сеть , скорость доступа к-ой отличается от скорости на WAN. Т.е. типа внутренней сетки прова.

2. Да, действительно на 1.2.3 нет L2TP на WAN   :'( А другого типа подключения нет ?

то есть все что не идет в MD - автоматом приравнивается к п2п трафику? нафиг? и как на счет Layer7?

Там не все так просто с Floating Rules. Судя по скринам выше сперва весь трафик, к-ый не идет на MD (!MD) объявляется с наименьшим приоритетом, а уже ниже расписывается подробно какой трафик будет иметь отличный от первого правила приоритет. Возможно, что и не правильно написаны правила.
Это лучше у написавшего спросить.

P.S. По поводу PFSense 2.0 Traffic Shaper , вот - http://forum.pfsense.org/index.php/topic,33870.msg175766.html#msg175766.

dvserg

@grommir:

вот если я создаю такое правило, то весь трафик от торрентов должен попадать в трубу qP2P или я что-то неправильно понимаю?

Это создан фильтр Layer7. А в правиле он выбирается в разделе Layer7.

dvserg

В приведенном примере много ошибок в столбце QUEUE.
Очередь qACK может указывается только для TCP протоколов. Это должен быть 1 параметр.
Для остальных этот параметр не включается.
Нужно избегать правил вида TCP/UDP - лучше задавать отдельно.
По порядку следования в 1 правиле указан трафик !MD помещается в p2p - должна быть очередь с низким приоритетом и ограниченной шириной.
Далее расписывается какой из остальных видов (в т.ч. !MD) уходит в другие очереди.
Трафик, который не описан правилами попадет в дефолтную очередь.

grommir

так?

grommir

@dvserg:

Трафик, который не описан правилами попадет в дефолтную очередь.

если так, то почему наблюдалось картинка в первом моем посте? через какую очередь шел трафик?

dvserg

Мои посты относятся к примеру Tamriel
А у Вас вообще очередь не указана.

werter

Сорри за оффтоп, но если автор захочет аппаратное решение для управления траффиком после всех плясок с бубном могу посоветовать TP-Link 941ND. В нем неплохой шейпер и файерволл и стОит ~50 у.е.
Держит много сессий, не вешается. Поставил таких около 5 штук. Никто не жалуется :) Даже заядлые торрент - "качки"

Только для версии железа 2.х\3.х прошивку брать здесь - http://82.142.138.134/Wireless%20Router/TL-WR941ND/ . Для 4.х - на оффсайте (за январь сего года)

Еще раз, пардон за оффтоп.

grommir

тогда если я создаю layer7 Container и указываю в поле Structure "Queue" qP2P - это к чему вообще?

dvserg

@grommir:

тогда если я создаю layer7 Container и указываю в поле Structure "Queue" qP2P - это к чему вообще?

Layer7 - фильтр по сигнатурам приложений - уточняет действие правила.
Queue - указывает очередь шейпера.

grommir

тогда зачем указывать очередь два раза - и при создании контейнера layer7, и в правилах фаервола?

grommir

настроил шейпер по визарду(очереди появились только на ване) - нихрена не работал. скопировал очереди с вана на лан. заработал.
замечательно, но всеравно остается непонятным вопрос с layer7. как он работает и работает ли вообще. хотелось бы использовать именно его а не блокировать трафик по портам (потому как большинство торрент клиентов позволяют свободно менять порт).

Tamriel

@dvserg:

В приведенном примере много ошибок в столбце QUEUE.
Очередь qACK может указывается только для TCP протоколов. Это должен быть 1 параметр.
Для остальных этот параметр не включается.
Нужно избегать правил вида TCP/UDP - лучше задавать отдельно.
По порядку следования в 1 правиле указан трафик !MD помещается в p2p - должна быть очередь с низким приоритетом и ограниченной шириной.
Далее расписывается какой из остальных видов (в т.ч. !MD) уходит в другие очереди.
Трафик, который не описан правилами попадет в дефолтную очередь.

Можно подробнее :) я что т не втыкнул

я вот так исправил :)  теперь нет недочётов ?
upd  трафик попадает как положено (проверил)