Torrentu porti

[uldii12345]

Sveiki

 

Nedaudz spēlējos ar mikrotik konfigurāciju. Izveidoju rulli, ja ievada manu publisko ip adresi ar portu, kas nav forwardēts, tiek saņemts bans un vairs klāt tikt nevar. Skatoties logā redzu, ka pārsvarā man tiek dropotas ip adreses ar portu, ko izmanto torrent programma, pat ja torrent programma nav palaista nāk adreses ar vēlmi tik klāt torrent portam un automātiski tiek nobanotas. Jautājums ir vai skanējot manu tīku ir redzams ports, kuru izmanto torrenti un caur to tiek meklēta ievainojamība, vai vienkārši tās ir ip, kas grib tikt klāt maniem torrentiem un es viņas nobanoju nepamatoti.

 

Pats dīvainākais bija, ka šorīt banu bija dabūjušas manas DNS adreses

[Donkeyhot]

Jā, viņi visi grib ielauzties tavā datorā. Neaiztiec to, kas labi strādā arī bez tavas iejaukšanās. Un jā, citiem arī ir torrent programmas, kuras ir ieslēgtas.

[Anonīms Alkoholiķis]

Ko tur muhļīt sūdu? Uzkonfigurē, lai torrents izmanto 80 vai 443 portu un dzīvosi zaļi.. Un piekonfigurē lai automatiski banotu visus kas taisa savienojumus uz tevi vai tu savienojies ar portiem >1024. Loti svarigi ir ari nogriezt visas ienakosas un izejosas icmp paketes.

[TasEsmuEss]

Runājot par Mikrotik, torrentiem.

 

Varbūt ir parādījušies kādi jauni Layer 7 filtri šiem mērķiem (bloķēšanai)?

Visu P2P arī nedrīkst bloķēt, jo skaips un citas specifiskas lietas griežas klientiem.

Vecie regexi jau ir kļuvuši ļoti neaktuāli un veidojas situācija, ka cilvēks nevar izlasīt ziņu rakstu, kur ir vārds "torrent" nosaukumā, bet var novilkt torrentus.

[Anonīms Alkoholiķis]

L7 filtrēšana un tavs mikrotiks uz xeon ar gaziljons-gb ram? Droši.. pastāsti kāda veiktspēja pie 100% noslogotas up/down trubas.. 

[TasEsmuEss]

100% netiek noslogots limitu dēļ uz lietotājiem un uz laika posmiem. RAM pietiekoši (1,5+GB) un procis arī normāls. Nav runa par "mājas variantu".

[Anonīms Alkoholiķis]

Uzreiz būtu sācis ka tas ir x86/64 dzelzis. Ja tā to dara, tad drīzāk jāliek kāda nopietnāka trafika filtrēšanas programma vai arī mikrotikā jāveic waitlistings.

[uldii12345]

Mēğinu pilnveidot savam mikrotikam QOS. Caur manglēm tiek izfiltrētas paketes tv, http, dns, speedtest, un viss pārējais. Izveidoju queues tree,  bet līdz galam man liekas nestrâdā prioritātes, jo nekas nemainās ieliekot 1. Vai 8. prioritāti. Ir izveidota ar limitu globalâ queus tree, kura ir kā parent pārējām. Palaižot torrentus kaut to quaguei ir prioritāte 8, nepietiek ātrums tv, kaut tam prioritāte 1. Arī speedtest nevar izspiest visu âtrumu un speedtest ātrums nemainās, vai tam prioritāte 1 vai 8. , kad iet torrenti.

[uldii12345]

Mēğinu pilnveidot savam mikrotikam QOS. Caur manglēm tiek izfiltrētas paketes tv, http, dns, speedtest, un viss pārējais. Izveidoju quage

[mafijs]

Mājas apstākļos būs labāk lietot Simple Queues. Teiksim katrai iekārtai uz savu IP sava Queue,

TV uzlikt garantēto minimumu  `Advanced` sadaļā "Limit AT"  kas vienmēr tiks iedots ja būs vajadzība.

Labots Marts 3, 2017 - mafijs

[uldii12345]

Ar simple queuem kādu labāk izvèlēties tipu, lai tās darbotos? Jo tās arī mēğināju, ne gan pēc ip, bet pēc portiem un nekas nemainījās. Sanāk visām adresèm, kurām vajag garantēto ātrumu, jāliek limit at? Bet tāpat taču jāveido globālā queue, kura pēc tam ir kā parents un kā ir ar adresēm kuras nebūs norādītas? Tām taču arī būtu jāizveido sava queue ar 8 prioritāti?

 

Vai principā var uztaisīt tikai 3 simple queues priekš 3 tv norādot limit at un max limit un tv tad vienmēr būs garantētais ātrums, kas norādīts limit at?

[mafijs]

Nav obligāti globālo, visas vienā rangā, un seciba tikai jāskatās, jo rulles izpildās pēc kaŗtas no augšas uz leju. Ja kaut kas pēc nosacījumiem iekrīt augstākā rullē, tad zemāk esošajā stas vairs neapstrādājas.

Uzskatāmībai jau vari vienu globālo , ar ierobežojumu apmēram 95% no provaidera max ātruma.

tālāk parent šai katrai iekārtai vai adresu diapazonam.

laikam domāji šo - pcq-download-default  vai vienkārši default nevis small-default , to arī izmanto. nu var arī izveidot kopijas vairākas, ar dažādiem ātrumiem .

prioritātes var likt, ptorams, palīdzēs , ja būs vienādi ierobežojumi.

 

 

1 stundu atpakaļ, uldii12345 said:

Vai principā var uztaisīt tikai 3 simple queues priekš 3 tv norādot limit at un max limit un tv tad vienmēr būs garantētais ātrums, kas norādīts limit at?

Pēc idejas vajadzētu  tā nostrādāt.

Galvenais rulles salikt secībā pareizā, ja ir kadā adresu diapazons. Un bija jānorāda interfeiss, tas, kurš skatās uz ''āru" , lai neierobežo lokālā tīklā tos ātrumus.

 

Jā - vēl maza nianse - dažbrīd šitā mainot to visu , nekas nedarbojas, kaut liekas viss pareizi, tad vienkārši nonest kas nedarbojas un uzlikt par jaunu.

ja daudz info, var veikt export file=nosaukums  kā visam rūtera konfigam, gan atsevišķām sadaļām im pēcāk caut termināli iekopēt pa daļām atpakaļ.

noder arī mainot dzelzi pret citu. jo ar backup paŗnest uz citu rūteri konfigu nav pareizi, kaut vai tāpēc ka backupā ir MAC adeses

Labots Marts 3, 2017 - mafijs