Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    блокировка или ограничение торрентов

    Scheduled Pinned Locked Moved Russian
    19 Posts 4 Posters 13.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dvserg
      last edited by

      В приведенном примере много ошибок в столбце QUEUE.
      Очередь qACK может указывается только для TCP протоколов. Это должен быть 1 параметр.
      Для остальных этот параметр не включается.
      Нужно избегать правил вида TCP/UDP - лучше задавать отдельно.
      По порядку следования в 1 правиле указан трафик !MD помещается в p2p - должна быть очередь с низким приоритетом и ограниченной шириной.
      Далее расписывается какой из остальных видов (в т.ч. !MD) уходит в другие очереди.
      Трафик, который не описан правилами попадет в дефолтную очередь.

      SquidGuardDoc EN  RU Tutorial
      Localization ru_PFSense

      1 Reply Last reply Reply Quote 0
      • G
        grommir
        last edited by

        так?

        1 Reply Last reply Reply Quote 0
        • G
          grommir
          last edited by

          @dvserg:

          Трафик, который не описан правилами попадет в дефолтную очередь.

          если так, то почему наблюдалось картинка в первом моем посте? через какую очередь шел трафик?

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Мои посты относятся к примеру Tamriel
            А у Вас вообще очередь не указана.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              Сорри за оффтоп, но если автор захочет аппаратное решение для управления траффиком после всех плясок с бубном могу посоветовать TP-Link 941ND. В нем неплохой шейпер и файерволл и стОит ~50 у.е.
              Держит много сессий, не вешается. Поставил таких около 5 штук. Никто не жалуется :) Даже заядлые торрент - "качки"

              Только для версии железа 2.х\3.х прошивку брать здесь - http://82.142.138.134/Wireless%20Router/TL-WR941ND/ . Для 4.х - на оффсайте (за январь сего года)

              Еще раз, пардон за оффтоп.

              1 Reply Last reply Reply Quote 0
              • G
                grommir
                last edited by

                тогда если я создаю layer7 Container и указываю в поле Structure "Queue" qP2P - это к чему вообще?

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  @grommir:

                  тогда если я создаю layer7 Container и указываю в поле Structure "Queue" qP2P - это к чему вообще?

                  Layer7 - фильтр по сигнатурам приложений - уточняет действие правила.
                  Queue - указывает очередь шейпера.

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • G
                    grommir
                    last edited by

                    тогда зачем указывать очередь два раза - и при создании контейнера layer7, и в правилах фаервола?

                    1 Reply Last reply Reply Quote 0
                    • G
                      grommir
                      last edited by

                      настроил шейпер по визарду(очереди появились только на ване) - нихрена не работал. скопировал очереди с вана на лан. заработал.
                      замечательно, но всеравно остается непонятным вопрос с layer7. как он работает и работает ли вообще. хотелось бы использовать именно его а не блокировать трафик по портам (потому как большинство торрент клиентов позволяют свободно менять порт).

                      1 Reply Last reply Reply Quote 0
                      • T
                        Tamriel
                        last edited by

                        @dvserg:

                        В приведенном примере много ошибок в столбце QUEUE.
                        Очередь qACK может указывается только для TCP протоколов. Это должен быть 1 параметр.
                        Для остальных этот параметр не включается.
                        Нужно избегать правил вида TCP/UDP - лучше задавать отдельно.
                        По порядку следования в 1 правиле указан трафик !MD помещается в p2p - должна быть очередь с низким приоритетом и ограниченной шириной.
                        Далее расписывается какой из остальных видов (в т.ч. !MD) уходит в другие очереди.
                        Трафик, который не описан правилами попадет в дефолтную очередь.

                        Можно подробнее :) я что т не втыкнул

                        я вот так исправил :)  теперь нет недочётов ?
                        upd  трафик попадает как положено (проверил)

                        ![192.168.0.1 - 2011-03-20 - 11h-50m-18s.png_thumb](/public/imported_attachments/1/192.168.0.1 - 2011-03-20 - 11h-50m-18s.png_thumb)
                        ![192.168.0.1 - 2011-03-20 - 11h-50m-18s.png](/public/imported_attachments/1/192.168.0.1 - 2011-03-20 - 11h-50m-18s.png)

                        AMD Athlon™ XP 1700+
                        384MB Ram
                        NanoBSD Boot Slice pfsense0 / da0s1
                        Platform nanobsd (512mb)
                        Version 2.0-RELEASE (i386)
                        built on Wed Sep 14 09:08:10 EDT 2011

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.