помогите закрыть µTorrent



  • Юзеры моей сети пользуются µTorrent, в настройках я посмотрел что программа использует примерно такой диапазон портов, с 10000 по 65535, создал блокирующие правило в Rules, но результта не увидел, торент как качал так и качает. может не правильно правило создал ???




  • Пиринговые сети простым блокированием портов с 10000 по 65535 ты не перекроешь, т.к. порты используются рандомом с 1024.
    C использованием pfsense существует два решения:

    1. Разрешить только нужные порты и залочить все остальное
    2. Создать список торрент-сайтов и прикрыть к нему доступ


  • В шейпере при настройке мастером есть урезание скорости торентов до минимума. Как сказано выше, торенты тяжело перекрыть полностью. Поэтому ТАМ всем известным протоколам делается нормальный канал, а остальному - включая торенты - мизер.



  • Простите неграмотного, всё хочу спросить… а как эти торренты вообще работают?
    Как-то пользовал в юности и насколько я помню, чтобы это дело нормально качало ты должен сделать NAT снаружи внутрь, чтобы удалённые клиенты могли успешно коннетиться к твоей машине за Firewall'ом. Разве не так?





  • @r3l4x:

    Пиринговые сети простым блокированием портов с 10000 по 65535 ты не перекроешь, т.к. порты используются рандомом с 1024.
    C использованием pfsense существует два решения:

    1. Разрешить только нужные порты и залочить все остальное
    2. Создать список торрент-сайтов и прикрыть к нему доступ

    я склонен к второму варианту, уже составил список из наверно около 20 сайтов, cделал фильтрацию по словам в строчке адреса, всё равно люди качают, всех сайтов не перекрыть…
    есть ли пакет для pfsense который бы вёл лог посещений сайтов пользователями...?



  • @zar0ku1:

    эм… http://ru.wikipedia.org/wiki/BitTorrent

    Ну как я и предполагал. Объясните мне, как люди качают не имея NAT (portforward or 1:1) извне внутрь?



  • Что такое пассивный режим в терминах Network и client/server?



  • @Eugene:

    Что такое пассивный режим в терминах Network и client/server?

    Если я правильно понимаю - за натом с тебя по торенту скачать не смогут (ты получаешь минимальный приоритет (так кажется). Но ты качать сможешь с тех, у кого белый ИП и отдать сможешь только тем, с кого качаешь. (по исходящему соединению).



  • Туши все кроме 80 порта…



  • @dvserg:

    @Eugene:

    Что такое пассивный режим в терминах Network и client/server?

    Если я правильно понимаю - за натом с тебя по торенту скачать не смогут (ты получаешь минимальный приоритет (так кажется). Но ты качать сможешь с тех, у кого белый ИП и отдать сможешь только тем, с кого качаешь. (по исходящему соединению).

    Если так, тогда понятно, но тут вроде эффективность минимальная, так как вариант, что тем у кого ты качаешь, нужно то, что у тебя есть, не так велика.
    Вобщем, всё равно загадка для меня. Специально с торрентами не борюсь и проблемы никогда не возникало. Правда, у меня открыты только те порты, которые действительно пользователям нужны.



  • @Eugene:

    Вобщем, всё равно загадка для меня. Специально с торрентами не борюсь и проблемы никогда не возникало. Правда, у меня открыты только те порты, которые действительно пользователям нужны.

    вот почему-то я с тобой абсолютно согласен…

    2топикстартер: читай мое сообщение выше



  • @zar0ku1:

    @Eugene:

    Вобщем, всё равно загадка для меня. Специально с торрентами не борюсь и проблемы никогда не возникало. Правда, у меня открыты только те порты, которые действительно пользователям нужны.

    вот почему-то я с тобой абсолютно согласен…

    наливай…



  • @ToXaNSK:

    Есть пасивный и активный режим.
    В пасивном режиме без белого ИП и без порт форвардинга можно качать, но с тебя смогут качать только пользователи у которых белый ИП и активный режим.
    Что то вроде так, попроавте мня. Вообщем это зараза как скайп хрен прикроешь. Режте на шейпере…

    не так - описанное тут называется DC+
    в торренте же дело обстоит несколько иначе - там в клиентах присутствует опция DHT, которая как раз и создана для обхода НАТов и серых IP



  • DHT использует протокол UDP.

    deny udp from any to any =)


Log in to reply