Author |
Message |
|
Post subject: torrenty - bordel na wifine
Posted: 06.03.2010 - 18:38 #81007
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
zdravim
ako ste sa nedavno mohli docitat na nete, tak vacsina torrentovych programov / klientov presla z TCP a UDP protokol.
info najdete napr. aj tu:
http://dsl.sk/article.php?article=8694&title=
no a ako je vacsine ludom pouzivajucim MK ako vysielace zname, tak spracovanie UDP im moc nejde. Presnejsie obmedzenie poctu UDP spojeni na usera sa neda spravit. MK dokaze obmedzit len pocet TCP spojeni.
Mam jeden sektor, kde mam navesanych 25 klientov, z ktorych 11-12 aktivne vyuziva torrenty. No ani sa nepytajte ako to tam vyzera... pingy na klientov sa stracaju v pravidelnych intervaloch, je tam cca 10-25 percentna strata.
zaujimave je, ze pingy na klientov nie su velke. su od 1ms do 6ms, ale pravidelne sa stracaju.
Skusal som obmedzit pocet UDP paketov za sek, ale to tiez nemalo moc velky efekt. Nieco to pomohlo, ale aj tak to je stale katastroficky stav.
zatial som to vyriesil tak, ze som kazdeho klienta, ktory zacal stahovat cez torrenty, prehodil do address listu a tejto skupine som obmedzil nasledujuce veci:
- pocet udp paketov za sek. na 20
- zakazal uplne torrenty (ucinnost cca 30 percentna, ale aspon nieco)
- zakazal som uplne vsetky porty, nechal som otvorene len 10 zakladnych
v tejto skupine klient ostane len 5 min, potom mu pusti znova vsetko - az kym nezacne znova tahat cez torrenty...
zatial to ako tak pomohlo. viem ze to je dost drasticke, ale inak som to proste nevedel vyriesit, hoci som nad tym presedel dost vela hodin.
riesil uz niekto takyto problem??? alebo nemate niekto nejaky napad ako to vyriesit??? nerad by som to nechal v tomto stave, kedze doteraz sme neblokovali nic a rad by som pri tom aj ostal... |
|
|
|
|
|
|
Post subject: torrenty - bordel na wifine
Posted: 06.03.2010 - 18:58 #81008
|
|
Basic
Joined: Sep 02, 2009
Posts: 433
|
|
Aman wrote: ›zdravim
ako ste sa nedavno mohli docitat na nete, tak vacsina torrentovych programov / klientov presla z TCP a UDP protokol.
info najdete napr. aj tu:
http://dsl.sk/article.php?article=8694&title=
no a ako je vacsine ludom pouzivajucim MK ako vysielace zname, tak spracovanie UDP im moc nejde. Presnejsie obmedzenie poctu UDP spojeni na usera sa neda spravit. MK dokaze obmedzit len pocet TCP spojeni.
Mam jeden sektor, kde mam navesanych 25 klientov, z ktorych 11-12 aktivne vyuziva torrenty. No ani sa nepytajte ako to tam vyzera... pingy na klientov sa stracaju v pravidelnych intervaloch, je tam cca 10-25 percentna strata.
zaujimave je, ze pingy na klientov nie su velke. su od 1ms do 6ms, ale pravidelne sa stracaju.
Skusal som obmedzit pocet UDP paketov za sek, ale to tiez nemalo moc velky efekt. Nieco to pomohlo, ale aj tak to je stale katastroficky stav.
zatial som to vyriesil tak, ze som kazdeho klienta, ktory zacal stahovat cez torrenty, prehodil do address listu a tejto skupine som obmedzil nasledujuce veci:
- pocet udp paketov za sek. na 20
- zakazal uplne torrenty (ucinnost cca 30 percentna, ale aspon nieco)
- zakazal som uplne vsetky porty, nechal som otvorene len 10 zakladnych
v tejto skupine klient ostane len 5 min, potom mu pusti znova vsetko - az kym nezacne znova tahat cez torrenty...
zatial to ako tak pomohlo. viem ze to je dost drasticke, ale inak som to proste nevedel vyriesit, hoci som nad tym presedel dost vela hodin.
riesil uz niekto takyto problem??? alebo nemate niekto nejaky napad ako to vyriesit??? nerad by som to nechal v tomto stave, kedze doteraz sme neblokovali nic a rad by som pri tom aj ostal...
Ak obmedzujú sieť, tak obmedzuj aj ty ich.
Ja som hneď od začiatku blokol porty TCP/UDP v rozsahu zdrojové porty 1024:65535 a cieľové porty 1024:65535. Z toho vyplýva, že môžu ťahať len vo forme vyšší port nižší. A keď to klient nesprávne nastaví nepôjde mu net. Tiež mám rýchlosť v skupine obmedzenú na 2 Mbit pre x užívateľov a pre tých čo veľa ťahajú sú v tej skupine kde ich je 2x viac.
Ja sa s nimi jednoducho nehrám, porušia dohodu obmedzim ich.
Jednoducho nemôžem zahltiť celú sieť zbytočným dátovým tokom.
Ewew |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 06.03.2010 - 19:19 #81010
|
|
Guru
Joined: Mar 13, 2005
Posts: 1867
Location: Nitra
|
|
U mna som to zatial nezistil, upload od klientov shapuje priamo ubnt klientske zariadenie |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 06.03.2010 - 20:14 #81012
|
|
Majster
Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
|
|
airbilly wrote: ›U mna som to zatial nezistil, upload od klientov shapuje priamo ubnt klientske zariadenie
Mozno zato ze firme venujes len 3 hodiny tyzdenne a akurat v tych troch hodinach nikto netaha cez Torrent. |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 06.03.2010 - 20:50 #81014
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
Diky Airbilly. Toto som ešte neskusal a ani ma to nenapadlo. Skúsim a dám vediet |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 06.03.2010 - 21:10 #81017
|
|
Guru
Joined: Mar 13, 2005
Posts: 1867
Location: Nitra
|
|
gyro wrote: › airbilly wrote: ›U mna som to zatial nezistil, upload od klientov shapuje priamo ubnt klientske zariadenie
Mozno zato ze firme venujes len 3 hodiny tyzdenne a akurat v tych troch hodinach nikto netaha cez Torrent.
To je dost pravdepodobne, nakolko pracujem doobeda. |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 06.03.2010 - 21:24 #81018
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
no obmedzil som kazdeho klienta priamo na jeho klientskom zariadeni, upload som orezal kazdemu na 512k a predsa nic. vysledok ten isty.
takze som siel spat do starych nastaveni...
ale na inych sektoroch som tento problem nebadal, ale je pravda, ze tento je najviac vytazeny zo vsetkych a ako naschval je tuna najviac tahacov.
pritom celkovy traffic na tej karte je momentalne do 2 / 0,5 mbit |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 06.03.2010 - 21:39 #81019
|
|
Basic
Joined: Sep 02, 2009
Posts: 433
|
|
Aman wrote: ›no obmedzil som kazdeho klienta priamo na jeho klientskom zariadeni, upload som orezal kazdemu na 512k a predsa nic. vysledok ten isty.
takze som siel spat do starych nastaveni...
ale na inych sektoroch som tento problem nebadal, ale je pravda, ze tento je najviac vytazeny zo vsetkych a ako naschval je tuna najviac tahacov.
pritom celkovy traffic na tej karte je momentalne do 2 / 0,5 mbit
Jednoducho treba ich dať do skupín nech sa samy obmedzujú navzájom ale urobiť to tak aby to bolo nepostrehnutelne. Alebo vybrať len porty pre web a dať im najvyššiu prioritu ostatné nechať ako ostatné.
Ewew |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 07.03.2010 - 00:28 #81022
|
|
Ucen
Joined: Aug 11, 2008
Posts: 537
|
|
To by si musel obmedzit up na 64 kb aby ti to nieco pomohlo nie na 512 |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 07.03.2010 - 08:37 #81023
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
server3 wrote: ›To by si musel obmedzit up na 64 kb aby ti to nieco pomohlo nie na 512
no hej, ale to uz co je za rychlost... nejake ine riesenie nema nikto??? |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 07.03.2010 - 11:35 #81024
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
Aman wrote: › server3 wrote: ›To by si musel obmedzit up na 64 kb aby ti to nieco pomohlo nie na 512
no hej, ale to uz co je za rychlost... nejake ine riesenie nema nikto???
Zhrniem:
- obmedzenie na 512kbps nic neprinesie musel by si na max. ako poznamenal server3 - 64kbps
- celkovo obmedzenie az na AP ma velmi maly efekt
- kedze sa jedna o UDP nemozes obmedzit pocet spojeni, lebo ziadne nie su.UDP je nestavove.
- orezanie priamo u klienta dost drastickym sposobom je zatial na tychto agresivnych kliento jedine riesenie na WIFI nach aj to obcas malo ucinne.
- presne pre toto nemam wifiny uz velmi dlho rad, lebo staci jeden dvaja chujovia na AP a mas ho v riti a riesenie okrem tvrdych 64kbps nie je.
-Zvys pocet hodin v praci alebo vo volnom case trosku studuj.
PS: Da sa ocakavat ze tieto problemy su len zaciatkom a caka na vsetky wifiny, kedze este nie kazdy si upgradol torrent klienta na UDP verziu. |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 07.03.2010 - 11:37 #81025
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
airbilly wrote: ›U mna som to zatial nezistil, upload od klientov shapuje priamo ubnt klientske zariadenie
Nezistil si to preto ze sa to deje zvacsa od 17-21 hod. a proste vtedy ostatnym ludom net nejde, ale nezavolaju - poslu casom vypoved. Alebo maju pausal za 5 korun a vtedy sa ani neodvazia nieco hlasit. |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 07.03.2010 - 15:14 #81028
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
riesenim je podla mna vlastny torrentflux server, tento korektne nastavit, dat tam sosakom pristup a jednoducho dohodou zakazat stahovanie torrentov na klientskych PC, pokial to nedodrziia poslat vypoved ze z technickych pricin im dalej nedokazes poskytovat konektivitu a nech si idu sosat ku konkurencii... |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 07.03.2010 - 15:30 #81029
|
|
Majster
Joined: Nov 10, 2005
Posts: 2014
|
|
Chalan wrote: ›riesenim je podla mna vlastny torrentflux server, tento korektne nastavit, dat tam sosakom pristup a jednoducho dohodou zakazat stahovanie torrentov na klientskych PC, pokial to nedodrziia poslat vypoved ze z technickych pricin im dalej nedokazes poskytovat konektivitu a nech si idu sosat ku konkurencii...
nepochopis jednu vec... casy sa zmenili a vtedy ked si zacinal s biznisom si si to mozno mohol dovolit, ale v dnesnej dobe nie.
ako som pisal vyssie, tak na antene je 25 ludi a z toho notoricky sosa 11 ludi, cize pomaly polovica. to polovice zakaznikom mam poslat vypoved alebo sa s nimi na niecom dohadovat??? no zabudaj. dnes chce kazdy totalne neobmedzeny internet a nie kokotske pripojenie, kde bude toto obmedzene, hento obmedzne, toto povolene len vo vecernych hodinach a pod. proste normalne pripojenie kde si clovek pusti co chce. |
|
|
|
|
|
|
Post subject: RE: torrenty - bordel na wifine
Posted: 07.03.2010 - 15:49 #81031
|
|
Basic
Joined: Sep 02, 2009
Posts: 433
|
|
Aman wrote: › Chalan wrote: ›riesenim je podla mna vlastny torrentflux server, tento korektne nastavit, dat tam sosakom pristup a jednoducho dohodou zakazat stahovanie torrentov na klientskych PC, pokial to nedodrziia poslat vypoved ze z technickych pricin im dalej nedokazes poskytovat konektivitu a nech si idu sosat ku konkurencii...
nepochopis jednu vec... casy sa zmenili a vtedy ked si zacinal s biznisom si si to mozno mohol dovolit, ale v dnesnej dobe nie.
ako som pisal vyssie, tak na antene je 25 ludi a z toho notoricky sosa 11 ludi, cize pomaly polovica. to polovice zakaznikom mam poslat vypoved alebo sa s nimi na niecom dohadovat??? no zabudaj. dnes chce kazdy totalne neobmedzeny internet a nie kokotske pripojenie, kde bude toto obmedzene, hento obmedzne, toto povolene len vo vecernych hodinach a pod. proste normalne pripojenie kde si clovek pusti co chce.
Neviem prečo sa potom sťažuješ, že zbesilo ťahajú torenty, keď nechceš to nijako obmedziť.
Jednoducho bez represívnych opatrení to nejde.
Ewew |
|
|
|
|
|
|