Хотите, мы Вам перезвоним?
  • Киев: (044) 383-54-55
  • Днепр-вск: (056) 767-50-05
  • Харьков: (057) 764-02-54
  • Запорожье: (061) 707-78-07
Мобильные номера
 
Продукция
 
Производители
 
Новости
 
Статьи

Ограничение торрентов в MikroTik RouterOS

18.04.2013
  1. Ограничение количества соединений.
  2. Ограничение пакетной производительности.

Сейчас все знают, что такое пиринговые сети, и скачивают фильмы, музыку и игры через торренты. Однако torrent клиенты часто забирают на себя всю скорость интернет канала. Это связано с тем, что торрент создаёт много соединений на одну закачку. В итоге остальные пользователи не могут в браузере открыть интернет странички и смотрят в пустой экран ожидания.

Чтобы все могли нормально использовать интернет, нужно ограничивать торренты качальщикам.

Ограничить скорость торрента можно двумя способами:

  1. Ограничить количество соединений (сессий);
  2. Ограничить количество пакетов.

В этой статье мы расскажем, как ограничить скорость торрентов с помощью роутера MikroTik.

Ограничение количества соединений.

Программы uTorrent, Bittorrent и другие умеют качать торренты не только по UDP протоколу, но и по TCP протоколу. Если вы ограничите только UDP, то клиенты могут переключиться на TCP. Поэтому ограничение torrent сессий нужно делать для обеих протоколов.

Прежде чем создать правила в фаерволе, ограничивающие количество торрент соединений, нужно создать список IP адресов, для которых будут действовать ограничение. Для этого выполните следующее:

  1. Откройте в Winbox меню IP - Firewall;
  2. Перейдите на вкладку Address Lists;
  3. Нажмите "красный плюсик", чтобы добавить IP адрес в список;

    Добавление адресного списка

  4. В поле Name введите название списка torrent_limit;
  5. В поле Address введите IP адрес, для которого будут действовать ограничения, например 192.168.88.254;
  6. Нажмите кнопку OK.

Адресный список MikroTik

 

Точно также можете добавить другие IP адреса. Главное указывайте одинаковое название списка в поле Name. В итоге получим список IP адресов как на рисунке ниже.

Список адресов в MikroTik

 

Теперь добавим правила фаервола, для ограничения torrent сессий. Для этого откройте терминал в меню New Terminal и введите правила для ограничения TCP и UDP подключений.

 

Ограничение TCP подключений

Это правило ограничит количество TCP соединений до 40 каждому IP адресу из адрес-листа torrent_limit, кроме портов 80,443,8080, которые используются для просмотра интернет страниц.

ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=torrent_limit dst-port=!80,443,8080 connection-limit=40,32

 

Ограничение UDP подключений

Это правило ограничит количество UDP соединений до 40 каждому IP адресу из адрес-листа torrent_limit.

ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=40,32

 

После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились два новых правила для ограничения torrent сессий.

Ограничение торрент сессий в MikroTik

 

Ограничение пакетной производительности.

Торенты можно также урезать, уменьшив количество пакетов, которые клиент может передать за 1 секунду.

Добавьте правила фаервола, ограничивающие количество пакетов в секунду для каждого IP адреса из сканлиста. Вместо 192.168.88.2-192.168.88.254 укажите IP адреса своей сети. Параметр 250 означает количество пакетов в секунду, разрешенное каждому клиенту.

ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.88.2-192.168.88.254 address-list=dst_list address-list-timeout=0s

ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились три новых правила для ограничения пакетной производительности torrent.

Ограничение torrent пакетов в MikroTik

 

Печатная версия Поделитесь статьёй:
  • Обычная форма
  • ВКонтакте
  • Facebook

Отзывы о статье

  Оценка: 5, Голосов: 12, Комментариев: 31

Добавить отзыв
Ваше Имя: *
Ваш e-mail:  

Отзыв: *
Оценка:  
Введите символы: *
Обновить
 
Саня 05.11.2016 14:20:49
Чому 250 пакетів а не 100 там чи 300 , і чому 40 конектіа , звідки брать ці цифри ?
Олег 27.03.2015 23:34:49
Как вариант - да. Но этот вариант более интересный http://habrahabr.ru/post/131295/
Max 29.11.2014 22:02:18
Это правило ограничит количество UDP соединений до 40 каждому IP адресу из адрес-листа torrent_limit.

ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=40,32

Ага. А вот только почему-то у меня оно ограничило общее количество подключений для всех IP. Т.е. торренты остались работать (40 подключений) а у всех остальных пропал интернет (0 подключений)
Павел 22.11.2014 03:48:33
Всем Привет подскажите пописал Ограничение количества соединений. и не помагает уменьшил вместо 40 до 5.. Ппое сервер.
адес лист прописал айпишники и не помагает в чем проблема?
пошивка 5.26..???
Дима 22.11.2014 19:38:15
Для PPPOE сервера ограничения настраиваются в профилях (PPP - Profiles - Limits - Rate Limit (rx/tx)). Потом создаешь пользователя в PPP - Secrets и указываешь для него профиль с нужным ограничением.
http://www.technotrade.com.ua/Articles/setting_up_the_base_station_mikrotik_2013-10 -27.php#router_pppoe_server_setup
анатолий 20.08.2014 04:05:27
даный скрипт действует для пппое, просто нужно создавать адрес лист в котором указуються айпишки клиентов
Михаил 10.03.2014 19:02:15
Ребят помогите пожалуйста постоянно выбивает Микротик! У меня 20 компов в офисе подключенны все через микротик, стали жаловаться клиенты что постоянно пропадает свзязь с интернетом! Захожу в настройки выбивает каждые 5-10 минут! Что может быть?
Александр 30.06.2014 23:43:42
Таже беда, как победить?
DasHaar 30.09.2014 10:32:44
Симптомы были такие же при использовании webproxy с фильтрами на RB750GL и RB951-2n.
Видимо не справлялись с нагрузкой.
Юрий 25.02.2014 13:14:16
Здравствуйте! У меня другая проблема, после настройки роутера, начал пропадать интернет при закачке файлов через торрент, выбивает каждые 10 минут, потом снова появляется, и так до бесконечности. Где в настройках и что нужно изменить?
johnfx 09.01.2014 16:36:17
Здравствуйте!
очень долго мучался с торэнтщиками, грузили почти весь канал, онлайн видео не шло etc...
connection-limit по-моему как-то не так работает, отказался сессии ограничивать, ограничил количество пакетов до 200, бруст=500, на каждый IP, всё стало в разы лучше!
наблюдение: торрентщик с 100пакетами = 1мбит, с 200=2мб, при тарифе 3мб;)
для онлайн игр типа танки, или во что там ещё играют, оптимально пакетов сколько будет?
Евгений 28.11.2013 21:42:01
Купил RB951Ui-2H аппарат - зверь, оч понравился. Работает как ограничитель торента на 7 клиентов. Подскажите пожалуйста, как ограничить число пакетов не каждому клиенту а именно порту PPPoE. так как у нашека гровайдера ограничение на 20000 пакетов и при привышении сразу бан. В последнее время тока и ловим бан, некак немогу зделать ограничение пакетов на выходе. Спасибо.
Страницы: 1, 2
Call-центр
  • +38 097 085-80-08
  • +38 099 238-88-98
  • +38 099 322-60-10
  • +38 063 563-33-93
  • График работы:
    Пн–Пт с 9 до 18
Магазины
  • Киев: +38 044 223-10-98
  • Харьков: +38 057 764-02-54
  • Днепр-ск: +38 056 767-50-05
  • Запорожье: +38 061 707-78-07
Наши партнеры
     
© 2003–2016 «Компания ТехноТрейд»
интернет-магазин сетевого оборудования
×
×
Валюта: