fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Ограничение числа соединений для torrent в MikroTik

опубликовал от 20 Июль, 2019

Иногда торрент клиенты создают большое число соединений с пирами, которое превышает лимиты у вышестоящего провайдера. И тогда у всех пользователей сети начинаются проблемы с доступам к сайтам. И у нас есть выход из этой ситуации - можно ограничить число соединений для каждого компьютера в сети. Естественно протоколы http и https не должны лимитироваться по числу сессий. Естественно это не отменяет того, что у вас должен быть настроен шейпер трафика.

Программы uTorrent, Bittorrent и другие умеют качать торренты не только по UDP протоколу, но и по TCP протоколу. Если вы ограничите только UDP, то клиенты могут переключиться на TCP. Поэтому ограничение torrent сессий нужно делать для обеих протоколов.

Прежде чем создать правила в фаерволе, ограничивающие количество торрент соединений, нужно создать список IP адресов, для которых будут действовать ограничение. Для этого выполните следующее:

Откройте в Winbox меню IP - Firewall;
Перейдите на вкладку Address Lists;
Нажмите "красный плюсик", чтобы добавить IP адрес в список;

1 add address list

В поле Name введите название списка torrent_limit;
В поле Address введите IP адрес, для которого будут действовать ограничения, например 192.168.88.254;
Нажмите кнопку OK.

2 address list name

Точно также можете добавить другие IP адреса. Главное указывайте одинаковое название списка в поле Name. В итоге получим список IP адресов как на рисунке ниже.

Теперь добавим правила фаервола, для ограничения torrent сессий. Для этого откройте терминал в меню New Terminal и введите правила для ограничения TCP и UDP подключений.

Ограничение TCP подключений

Это правило ограничит количество TCP соединений до 40 каждому IP адресу из адрес-листа torrent_limit, кроме портов 80,443,8080, которые используются для просмотра интернет страниц.

ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=torrent_limit dst-port=!80,443,8080 connection-limit=40,32

 Ограничение UDP подключений

Это правило ограничит количество UDP соединений до 40 каждому IP адресу из адрес-листа torrent_limit.

ip firewall filter add chain=forward action=drop protocol=udp src-address-list=torrent_limit connection-limit=40,32

 После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились два новых правила для ограничения torrent сессий.

17 filter rules

 

Прочитано 261 раз Последнее изменение Среда, 07 Август 2019 15:25
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by

Другие материалы с нашего сайта:

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Комментарии к статьям:

  • Максим Кушнаренко Написал Максим Кушнаренко Июль 06, 2019 Поскольку пользователи социальных сетей используют соединения HTTPS, которые выхватить гораздо сложнее, то необходимо использовать новую…
  • bcloud Написал bcloud Июнь 17, 2019 Добрый день! Подскажите, пожалуйста, как решить проблему. У нас на фирме подключили такой модем, все…
  • Нур Написал Нур Апрель 30, 2019 работает на локалке, а по wifi на телефоне не работает
Услуги переустановки Windows с выездом по Минску
Установка Windows в Минске на ПК и MAC весьма востребованная услуга. Часто ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных файлов, операционная
Услуги по настройке маршрутизаторов MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги настройки Wi-Fi сети в Минске
Настроим любые Wi-Fi роутеры с выездом к вам. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и сетью Интернет удобнее,
Услуги ремонта компьютеров с выездом по Минску
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги восстановления данных в Минске
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши интересы.
Услуги по настройке модемов Промсвязь
Настроим роутеры белорусских интернет провайдеров с выездом по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако дома у
«
»
  • 1
  • 2
  • 3
 rss  vk groupe

 

Нравится ли вам наш блог?


Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств
В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили,
Власти США могут на 90 дней отложить санкции против Huawei
США уже не скрывают, что запрет на работу с китайской компанией Huawei ― это всего лишь инструмент экономического давления на власти Поднебесной. Всё начиналось с заявок об угрозе национальной
Разработчики говорят, что ограничения Apple на отслеживание местоположения являются антиконкурентными
Группа разработчиков приложений для iOS занялась новыми политиками конфиденциальности Apple, которые дебютируют вместе с iOS 13 этой осенью. Они заявляют, что ограничения отслеживания местоположения,
ФАС оштрафует Google за «ненадлежащую» контекстную рекламу финансовых услуг
Федеральная антимонопольная служба России (ФАС России) признала контекстную рекламу финансовых услуг в сервисе Google AdWords нарушающей требования Закона о рекламе.  Нарушение было
iPhone 11 скорее всего выйдет 10 сентября
10 сентября Apple скорее всего представит минимум три новых смартфона. Об этом говорит картинка найденая в IOS 13 Beta. Скорее всего, их назовут iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max.
Нехватка процессоров Intel сохранится до 2020 года
По данным тайваньского ODM-производителя Compal Electronics, нехватка процессоров Intel продолжится во втором полугодии этого года и сохранится до начала 2020 года. В конце прошлого года Intel
Apple будет враждебно относиться к сайтам, нарушающим правила конфиденциальности Safari
Компания Apple заняла жёсткую позицию в отношении веб-сайтов, которые отслеживают и передают третьим лицам историю посещений пользователей. В обновлённой политике конфиденциальности Apple говорится о
Искусственный интеллект стартапа оказался группой индийских программистов
Некоторое время назад индийский стартап Engineer.ai заявил о создании платформы на базе ИИ, способной самостоятельно создавать приложения. Но на деле он оказался командой
«
»
  • 1
  • 2

Авторизация