Товари
 
Виробники
 
Новини
 
Статті

Ограничение торрентов в MikroTik RouterOS

18.04.2013
  1. Ограничение количества соединений.
  2. Ограничение пакетной производительности.

Сейчас все знают, что такое пиринговые сети, и скачивают фильмы, музыку и игры через торренты. Однако torrent клиенты часто забирают на себя всю скорость интернет канала. Это связано с тем, что торрент создаёт много соединений на одну закачку. В итоге остальные пользователи не могут в браузере открыть интернет странички и смотрят в пустой экран ожидания.

Чтобы все могли нормально использовать интернет, нужно ограничивать торренты качальщикам.

Ограничить скорость торрента можно двумя способами:

  1. Ограничить количество соединений (сессий);
  2. Ограничить количество пакетов.

В этой статье мы расскажем, как ограничить скорость торрентов с помощью роутера MikroTik.

Ограничение количества соединений.

Программы uTorrent, Bittorrent и другие умеют качать торренты не только по UDP протоколу, но и по TCP протоколу. Если вы ограничите только UDP, то клиенты могут переключиться на TCP. Поэтому ограничение torrent сессий нужно делать для обеих протоколов.

Прежде чем создать правила в фаерволе, ограничивающие количество торрент соединений, нужно создать список IP адресов, для которых будут действовать ограничение. Для этого выполните следующее:

  1. Откройте в Winbox меню IP - Firewall;
  2. Перейдите на вкладку Address Lists;
  3. Нажмите "красный плюсик", чтобы добавить IP адрес в список;

    Добавление адресного списка

  4. В поле Name введите название списка torrent_limit;
  5. В поле Address введите IP адрес, для которого будут действовать ограничения, например 192.168.88.254;
  6. Нажмите кнопку OK.

Адресный список MikroTik

 

Точно также можете добавить другие IP адреса. Главное указывайте одинаковое название списка в поле Name. В итоге получим список IP адресов как на рисунке ниже.

Список адресов в MikroTik

 

Теперь добавим правила фаервола, для ограничения torrent сессий. Для этого откройте терминал в меню New Terminal и введите правила для ограничения TCP и UDP подключений.

 

Ограничение TCP подключений

Это правило ограничит количество TCP соединений до 40 каждому IP адресу из адрес-листа torrent_limit, кроме портов 80,443,8080, которые используются для просмотра интернет страниц.

ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=torrent_limit dst-port=!80,443,8080 connection-limit=40,32

 

Ограничение UDP подключений

Это правило ограничит количество UDP соединений до 40 каждому IP адресу из адрес-листа torrent_limit.

ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=40,32

 

После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились два новых правила для ограничения torrent сессий.

Ограничение торрент сессий в MikroTik

 

Ограничение пакетной производительности.

Торенты можно также урезать, уменьшив количество пакетов, которые клиент может передать за 1 секунду.

Добавьте правила фаервола, ограничивающие количество пакетов в секунду для каждого IP адреса из сканлиста. Вместо 192.168.88.2-192.168.88.254 укажите IP адреса своей сети. Параметр 250 означает количество пакетов в секунду, разрешенное каждому клиенту.

ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp dst-address=192.168.88.2-192.168.88.254 address-list=dst_list address-list-timeout=0s

ip firewall filter add chain=forward action=accept dst-address-list=dst_list dst-limit=250,250,dst-address/1m40s

ip firewall filter add chain=forward action=reject reject-with=icmp-admin-prohibited dst-address-list=dst_list

 

После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились три новых правила для ограничения пакетной производительности torrent.

Ограничение torrent пакетов в MikroTik

 

Друкована версія Поділіться статтею:
  • Звичайна форма
  • Facebook

Відгуки про статтю

  Оцінка: 4, Голосів: 13, Коментарів: 32
Евгений 28.11.2013 21:42:01
Купил RB951Ui-2H аппарат - зверь, оч понравился. Работает как ограничитель торента на 7 клиентов. Подскажите пожалуйста, как ограничить число пакетов не каждому клиенту а именно порту PPPoE. так как у нашека гровайдера ограничение на 20000 пакетов и при привышении сразу бан. В последнее время тока и ловим бан, некак немогу зделать ограничение пакетов на выходе. Спасибо.
Витамин 06.11.2013 03:16:06
Ну с торрентами понятно как настраивать. А вот как настроить dc++ чтобы тоже резал скорость? Может кто подскажет?
Дима 06.11.2013 13:24:44
dc++ тоже будет ограничивать, если настроить по этому примеру
Николай 25.09.2013 14:32:00
Даный скрипт не действует на ррое может кто подсказать или как правельно написать скрипт под ррое?
Роман 18.09.2013 00:12:59
привет всем!ктознает как тут настроить эту штуку на 2 интернета?чтоб работало сразу два инета и шло распределение нагрузки.
Lordz 07.12.2013 13:14:11
Сам еще не пробовал. Жду девайс....
http://slagovskiy.blogspot.com/2009/08/miktotik.html
Рустам 11.09.2013 10:34:42
Все заработало, большое спасибо.
Еще вопрос как закрыть сайты соц сетей?
Олег 25.10.2013 09:52:45
Любой сайт закрывается прописыванием его в static DNS, и запретить форвард порта 53 UDP. Но это не спасает от внешнего прокси
Макс 02.09.2013 13:48:19
Товарищи знатоки! Доброго времени суток Вам. Подскажите мне пожалуйста приминима ли эта схема если клиенты подключаются по пппое соединению???
Barsmaster 25.06.2013 09:39:35
Для того чтобы ограничить торрент и отдать скорость на странички нужно настроить приоритеты трафика, а скорость резать на Юзере при помощи антены или при помощи роутера. Только при таком распределении трафика нагрузка становится на много меньше.
Ivan 01.05.2013 01:33:15
У мене жодне з цих правил не працює . причина може бути в цьому що на мікротіку літає ппое сервер?
Павел 25.04.2013 09:15:47
В "ограничение пакетной производительности" вроде "dst-address", т.е. пакеты "входящие", а написано "количество пакетов, которые клиент может передать за 1 секунду".
Или я чего-то недопонимаю? Если не трудно, поясните, пожалуйста.
Дима 25.04.2013 11:35:06
правило ограничивает в обе стороны
Сторінки: 1, 2, 3

Залишити коментар
Ваше ім’я: *
Ваша пошта:  

Коментар: *
Оцiнка:  
Введіть символи: *
Поновити
 
Магазин
Техпідтримка
Наші партнери
   
© 2003–2024 «Компанія ТехноТрейд»
інтернет-магазин мережевого обладнання
×
×
Валюта: