Меню
Каталог
Кошик  
Валюта:
Вхід Реєстрація
Бажаєте, ми Вам передзвонимо?
 
Товари
 
Виробники
Ubiquiti
MikroTik
TP-Link
 
Новини
Оновлення MikroTik RouterOS 7.13
Обновление MikroTik RouterOS 7.1.3
Обновление MikroTik RouterOS 7.1.2
Усі новини »
 
Статті
Простая настройка роутера MikroTik с помощью QuickSet
Как вернуть старую прошивку MikroTik
Как обновить MikroTik RouterOS
Усі статті »
Головна » Статті

Ограничение торрентов в MikroTik RouterOS

18.04.2013
  1. Ограничение количества соединений.
  2. Ограничение пакетной производительности.

Сейчас все знают, что такое пиринговые сети, и скачивают фильмы, музыку и игры через торренты. Однако torrent клиенты часто забирают на себя всю скорость интернет канала. Это связано с тем, что торрент создаёт много соединений на одну закачку. В итоге остальные пользователи не могут в браузере открыть интернет странички и смотрят в пустой экран ожидания.

Чтобы все могли нормально использовать интернет, нужно ограничивать торренты качальщикам.

Ограничить скорость торрента можно двумя способами:

  1. Ограничить количество соединений (сессий);
  2. Ограничить количество пакетов.

В этой статье мы расскажем, как ограничить скорость торрентов с помощью роутера MikroTik.

Ограничение количества соединений.

Программы uTorrent, Bittorrent и другие умеют качать торренты не только по UDP протоколу, но и по TCP протоколу. Если вы ограничите только UDP, то клиенты могут переключиться на TCP. Поэтому ограничение torrent сессий нужно делать для обеих протоколов.

Прежде чем создать правила в фаерволе, ограничивающие количество торрент соединений, нужно создать список IP адресов, для которых будут действовать ограничение. Для этого выполните следующее:

  1. Откройте в Winbox меню IP - Firewall;
  2. Перейдите на вкладку Address Lists;
  3. Нажмите "красный плюсик", чтобы добавить IP адрес в список;

    Добавление адресного списка

  4. В поле Name введите название списка torrent_limit;
  5. В поле Address введите IP адрес, для которого будут действовать ограничения, например 192.168.88.254;
  6. Нажмите кнопку OK.

Адресный список MikroTik

 

Точно также можете добавить другие IP адреса. Главное указывайте одинаковое название списка в поле Name. В итоге получим список IP адресов как на рисунке ниже.

Список адресов в MikroTik

 

Теперь добавим правила фаервола, для ограничения torrent сессий. Для этого откройте терминал в меню New Terminal и введите правила для ограничения TCP и UDP подключений.

 

Ограничение TCP подключений

Это правило ограничит количество TCP соединений до 40 каждому IP адресу из адрес-листа torrent_limit, кроме портов 80,443,8080, которые используются для просмотра интернет страниц.

ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=torrent_limit dst-port=!80,443,8080 connection-limit=40,32

 

Ограничение UDP подключений

Это правило ограничит количество UDP соединений до 40 каждому IP адресу из адрес-листа torrent_limit.

ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=40,32

 

После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились два новых правила для ограничения torrent сессий.

Ограничение торрент сессий в MikroTik

 

Ограничение пакетной производительности.

Торенты можно также урезать, уменьшив количество пакетов, которые клиент может передать за 1 секунду.

Добавьте правила фаервола, ограничивающие количество пакетов в секунду для каждого IP адреса из сканлиста. Вместо 192.168.88.2-192.168.88.254 укажите IP адреса своей сети. Параметр 250 означает количество пакетов в секунду, разрешенное каждому клиенту.

ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.88.2-192.168.88.254 address-list=dst_list address-list-timeout=0s

ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились три новых правила для ограничения пакетной производительности torrent.

Ограничение torrent пакетов в MikroTik

 

Друкована версія Поділіться статтею:
На початок
Головна » Статті
  • Звичайна форма
  • Facebook

Відгуки про статтю

  Оцінка: 4, Голосів: 13, Коментарів: 32

Залишити коментар
Ваше ім’я: *
Ваша пошта:  

Коментар: *
Оцiнка:  
Введіть символи: *
Поновити
 
Виталий 16.05.2017 19:34:20
Ограничение количества соединений не работает.
Ограничение пакетной производительности погасило торренты с 1.5-3 мб. до 300 Кб, а все остальное до ноля.
Саня 05.11.2016 14:20:49
Чому 250 пакетів а не 100 там чи 300 , і чому 40 конектіа , звідки брать ці цифри ?
Олег 27.03.2015 23:34:49
Как вариант - да. Но этот вариант более интересный http://www.technotrade.com.ua/Articles/how_to_limit_throughput_mikrotik.php#speed_limit_equall_with_ priority
Max 29.11.2014 22:02:18
Это правило ограничит количество UDP соединений до 40 каждому IP адресу из адрес-листа torrent_limit.

ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=40,32

Ага. А вот только почему-то у меня оно ограничило общее количество подключений для всех IP. Т.е. торренты остались работать (40 подключений) а у всех остальных пропал интернет (0 подключений)
Павел 22.11.2014 03:48:33
Всем Привет подскажите пописал Ограничение количества соединений. и не помагает уменьшил вместо 40 до 5.. Ппое сервер.
адес лист прописал айпишники и не помагает в чем проблема?
пошивка 5.26..???
Дима 22.11.2014 19:38:15
Для PPPOE сервера ограничения настраиваются в профилях (PPP - Profiles - Limits - Rate Limit (rx/tx)). Потом создаешь пользователя в PPP - Secrets и указываешь для него профиль с нужным ограничением.
http://www.technotrade.com.ua/Articles/setting_up_the_base_station_mikrotik_2013-10 -27.php#router_pppoe_server_setup
анатолий 20.08.2014 04:05:27
даный скрипт действует для пппое, просто нужно создавать адрес лист в котором указуються айпишки клиентов
Михаил 10.03.2014 19:02:15
Ребят помогите пожалуйста постоянно выбивает Микротик! У меня 20 компов в офисе подключенны все через микротик, стали жаловаться клиенты что постоянно пропадает свзязь с интернетом! Захожу в настройки выбивает каждые 5-10 минут! Что может быть?
Александр 30.06.2014 23:43:42
Таже беда, как победить?
DasHaar 30.09.2014 10:32:44
Симптомы были такие же при использовании webproxy с фильтрами на RB750GL и RB951-2n.
Видимо не справлялись с нагрузкой.
Юрий 25.02.2014 13:14:16
Здравствуйте! У меня другая проблема, после настройки роутера, начал пропадать интернет при закачке файлов через торрент, выбивает каждые 10 минут, потом снова появляется, и так до бесконечности. Где в настройках и что нужно изменить?
johnfx 09.01.2014 16:36:17
Здравствуйте!
очень долго мучался с торэнтщиками, грузили почти весь канал, онлайн видео не шло etc...
connection-limit по-моему как-то не так работает, отказался сессии ограничивать, ограничил количество пакетов до 200, бруст=500, на каждый IP, всё стало в разы лучше!
наблюдение: торрентщик с 100пакетами = 1мбит, с 200=2мб, при тарифе 3мб;)
для онлайн игр типа танки, или во что там ещё играют, оптимально пакетов сколько будет?
Сторінки: 1, 2, 3
Магазин
Техпідтримка
Наші партнери
   
© 2003–2024 «Компанія ТехноТрейд»
інтернет-магазин мережевого обладнання
Акція
Послуги
Доставка і оплата
Гарантія
Прайс
Контакти
×
×
Валюта: