блокировка торента на роутере Open Wrt
Всем привет Дирекция фирмы решила полностью закрыть хоть какую либо возможность скачки либо раздачи скачек торента в корпоративной сети в связи с письмом от билайн с предупреждением что в суд подадут. Народ полазил по инету ничего внятного нету про блокировку торента. Кто может подсказать либо направить как можно решить эту проблему?
veravel
04.05.17 15:54:27 MSK
← 1 2 →
ничего внятного нету про блокировку торента
anonymous
( 04.05.17 15:58:45 MSK )
BTW, в чём проблема запретить торрент-клиенты? Как они вообще попали на компьютеры пользователей?
anonymous
( 04.05.17 16:00:01 MSK )
Ответ на: комментарий от anonymous 04.05.17 16:00:01 MSK
проблема в том что люди приходят со своим ноутом домашним, цепляются к вай фаю и начинают качать. а вай фай закрыть начальство не запрещает
veravel
( 04.05.17 16:14:19 MSK ) автор топика
Ответ на: комментарий от veravel 04.05.17 16:14:19 MSK
Всё решается квотами на пользователя. По 1 гигу выделили на месяц и пусть хоть обкачаются.
justAmoment ★★★★★
( 04.05.17 16:17:49 MSK )
Как вариант резать все подключения не по 80/443/8080 и прочим легитимным портам. Так-то нужно что-то типа DPI, но жопой чую, что роутер захлебнется всё парсить.
Radjah ★★★★★
( 04.05.17 16:18:07 MSK )
Ответ на: комментарий от veravel 04.05.17 16:14:19 MSK
Увольнять таких пидарасов надо, а не блокировать.
По статье о нарушении действующего законодательства на рабочем месте.
И зарплату ещё так можно экономить.
И если сотрудник притащил на работу своё личное оборудование чтобы нарушать закон с помощью корпоративных средств связи — судить будут его, а не работодателя.
Goury ★★★★★
( 04.05.17 16:18:46 MSK )
Последнее исправление: Goury 04.05.17 16:20:40 MSK (всего исправлений: 1)
Ответ на: комментарий от Goury 04.05.17 16:18:46 MSK
тут согласен на все 100. роутер не справится с таким обьемом обработки( блок портов тоже не поможет, нашел инфу (не знаю так ли это) что торенты уже научились обходится без портов, так что тоже не даст выгоды.
veravel
( 04.05.17 16:21:36 MSK ) автор топика
Ответ на: комментарий от justAmoment 04.05.17 16:17:49 MSK
да и квотами тоже не вариант. ну скачает он на 1 гиг херни какой то с торрента, придут и будут нагибать компанию, а человеку срать
veravel
( 04.05.17 16:22:15 MSK ) автор топика
Ответ на: комментарий от veravel 04.05.17 16:22:15 MSK
да и квотами тоже не вариант. ну скачает он на 1 гиг херни какой то с торрента, придут и будут нагибать компанию, а человеку срать
Секундочку! Он вообще ваш работник или кто?
justAmoment ★★★★★
( 04.05.17 16:23:51 MSK )
Ответ на: комментарий от anonymous 04.05.17 15:58:45 MSK
получается надо ставить ipp2p на сам роутер..вот возник вопрос, у меня в роутере есть графа Firewall — Custom Rules, и там iptables, можно ли как нибудь через него все сделать? просто прописать правила? и вообще будет ли от этого толк?
veravel
( 04.05.17 16:25:24 MSK ) автор топика
Ответ на: комментарий от justAmoment 04.05.17 16:23:51 MSK
к сожалению да. человек на работу припер со своим домашним (зачеркнуто читать рабочим) компом и начал раздавать по вай фаю юр лица фильм который он скачал дома. и тут нам сегодня прилетело письмо от билайна. так как человек «жополиз» (отличный и незаменимый работник компании) его трогать нельзя, а на меня начали гнать волну какие админы негодяи и их надо наказывать за невыполнение работы
veravel
( 04.05.17 16:27:10 MSK ) автор топика
Если начальство в адеквате, то объяснить, что блочить торренты конечно можно, но это требует доп. оборудования и не лучшим образом скажется на эффективности сети. И что самый правильный вариант — запретить пользоваться торрентами на административном уровне, и штрафовать нарушителей. Список нарушителей можно будет предоставить по итогам месяца, найдя их в ручном режиме по самому большому трафику на раздачу.
morse ★★★★★
( 04.05.17 16:32:54 MSK )
Ответ на: комментарий от veravel 04.05.17 16:27:10 MSK
хотел предложить комплексные меры вроде подсчёта трафика, прокси и административного ресурса.
но после этого комментария предлагаю тебе уволится. серьёзно.
system-root ★★★★★
( 04.05.17 16:34:18 MSK )
Дирекция фирмы решила полностью закрыть хоть какую либо возможность скачки либо раздачи скачек торента в корпоративной сети
ну пусть закрывают. у тебя вопрос как обойти запреты?
vvviperrr ★★★★★
( 04.05.17 16:36:39 MSK )
Последнее исправление: vvviperrr 04.05.17 16:38:13 MSK (всего исправлений: 1)
Ответ на: комментарий от vvviperrr 04.05.17 16:36:39 MSK
наоборот)) как создать этот запрет)
veravel
( 04.05.17 16:39:03 MSK ) автор топика
платиновый тред
а порнуху-то, порнуху хоть не зопрещаюд?
mos ★★☆☆☆
( 04.05.17 16:40:11 MSK )
Ответ на: комментарий от veravel 04.05.17 16:27:10 MSK
А, понятно тогда. Ты затеял войнушку, но юридических прав выиграть её у тебя нет. И ты хочешь подгадить тех. средствами. Во-первых, нужно поменять схему раздачи интернета, создав отдельный сервер со всеми теми средствами контроля, которые посчитаешь необходимыми. Этих средств понапридумано вагон и маленькая тележка: квоты объёма трафика, зарезание портов, лимитирование скорости приёма/отдачи, анализ трафика на 7 уровне. Ну и чаше всего нужно начинать с аутентификации и последующей авторизации, чтобы потом все безобразия пользователя в интернете логгировать.
justAmoment ★★★★★
( 04.05.17 16:43:56 MSK )
Ответ на: комментарий от system-root 04.05.17 16:34:18 MSK
у меня еще такой прикол был, как настроить контроль трафика через роутер? я читал что можно спокойно это сделать через микротик, но угадайте что? верно микротик нельзя покупать потому что шефу нравится тп-линк на опен врт
veravel
( 04.05.17 16:44:41 MSK ) автор топика
Ответ на: комментарий от morse 04.05.17 16:32:54 MSK
Лишнее.
Претензии не к торрентам, а к нарушению закона.
Закон нарушать и так запрещено, никакие дополнительные административные меры не нужны.
Увольнять по статье и всё.
Goury ★★★★★
( 04.05.17 16:44:47 MSK )
заворачивай трафик wi-fi пользователей в tor, билайн не узнает, что они там качают
vvviperrr ★★★★★
( 04.05.17 16:46:18 MSK )
Последнее исправление: vvviperrr 04.05.17 16:46:31 MSK (всего исправлений: 1)
Ответ на: комментарий от vvviperrr 04.05.17 16:46:18 MSK
боже упаси. по решению руководства все должняы юзать гугл хром, и великий антивирус касперсский. тут свои тараканы. просто реально подскажите бех докупки доп оборудования можно ли как нибудь решить мою проблему? и получается если нужно доп оборудование то получается он должен быть шлюзом между роутером и пользователями?
veravel
( 04.05.17 16:48:02 MSK ) автор топика
Ответ на: комментарий от veravel 04.05.17 16:48:02 MSK
«можно». оставь открытыми во внешний мир только 2 порта: 80 и 443
по решению руководства все должняы юзать гугл хром, и великий антивирус касперсский
и что. пусть юзают. тор то будет поднят на роутере
vvviperrr ★★★★★
( 04.05.17 16:48:42 MSK )
Последнее исправление: vvviperrr 04.05.17 16:50:00 MSK (всего исправлений: 1)
Ответ на: комментарий от vvviperrr 04.05.17 16:48:42 MSK
да чувствую, психану и именно так и сделаю. потому что уже 3 раза на ковер вызывали и мозг имели нещадно.
veravel
( 04.05.17 16:50:24 MSK ) автор топика
Ответ на: комментарий от vvviperrr 04.05.17 16:48:42 MSK
так так. а есть какой нить вводный мануал. про то как поднять тор на роутере? я с таким еще не сталкивался
veravel
( 04.05.17 16:51:05 MSK ) автор топика
Ответ на: комментарий от veravel 04.05.17 16:51:05 MSK
vvviperrr ★★★★★
( 04.05.17 16:52:37 MSK )
Ответ на: комментарий от vvviperrr 04.05.17 16:52:37 MSK
за ссылочку + в карму))) негоже иметь в таких вещах пробелы в голове) и как итог все таки задам вопрос: через iptables в разделе Firewall — Custom Rules роутера можно ли как нибудь изловчиться и закрыть p2p без установки проги на роутер?
veravel
( 04.05.17 16:54:21 MSK ) автор топика
Ответ на: комментарий от vvviperrr 04.05.17 16:48:42 MSK
«можно». оставь открытыми во внешний мир только 2 порта: 80 и 443
И что помешает торренту работать через 80 и 443 порты?
justAmoment ★★★★★
( 04.05.17 16:54:36 MSK )
Ответ на: комментарий от veravel 04.05.17 16:54:21 MSK
просто у меня в этом разделе идет вот такая инфа: # This file is interpreted as shell script. # Put your custom iptables rules here, they will # be executed with each firewall (re-)start.
# Internal uci firewall chains are flushed and recreated on reload, so # put custom rules into the root chains e.g. INPUT or FORWARD or into the # special user chains, e.g. input_wan_rule or postrouting_lan_rule.
iptables -t mangle -I PREROUTING -m physdev —physdev-in tap0 -p udp —dport 67:68 -j DROP iptables -t mangle -I PREROUTING -m physdev —physdev-out tap0 -p udp —dport 67:68 -j DROP # iptables -I INPUT -i eth0.2 -p udp —dport 67:68 -j DROP
veravel
( 04.05.17 16:55:10 MSK ) автор топика
на самом деле, гарантированного решения на простом роутере не получится.
Deleted
( 04.05.17 16:55:50 MSK )
Ответ на: комментарий от justAmoment 04.05.17 16:54:36 MSK
заперт «всего кроме»* исходящих пакетов _на_ 80 и 443 порты сделает затруднительным раздачу. мало кто готов на другой стороне принимать торренты на 80 порт.
* ещё 25/53 и т.д.
system-root ★★★★★
( 04.05.17 17:03:23 MSK )
Ответ на: комментарий от system-root 04.05.17 17:03:23 MSK
просто ну оставля я порты 80 443 8000 (видеорег) а ведь нужны порты для соединения по фтп, экваринг (банкоский терминал), порты для подключения по удаленному рабочему столу гугл, скайп (очень много перекидывают файлов именно по скайпу), а ведь еще остается почта. и по сути порты открыты эти качай не хочу
veravel
( 04.05.17 17:05:39 MSK ) автор топика
Ты хоть какой-то контроль над компами юзеров имеешь (в домен они там введены или ещё как)? Берёшь свою любимую IDE и пишешь демона, которого поселяешь на комп пользователя. Этот демон всё время гадит на компе, если комп подключен в корпоративную сеть, режет скорость на торрентах, не даёт докачать до 100%, портит уже скачанное. Т.е. весь профит от качания на работе уводит в область нуля. На жалобы пользователей отвечаешь, что это просто на компах у вас вирус такой. Если совсем дерзкий, то можешь сообщить, что этот вирус написал именно ты.
justAmoment ★★★★★
( 04.05.17 17:06:00 MSK )
Обычно просто порты банят белым списком. Несколько раз такое встречал.
Зарезать торренты в локалке?
Есть довольно тривиальная проблема. Жилое помещение, в который проведён безлимитный домашний интернет от Билайн (проводной) и который раздаётся роутером через Wi-Fi. Пользуется этим полтора десятка человек и каждый вечер у всех начинаются проблемы: кто-то включает торрент и все остаются без скорости.
Если бы торрент не генерировал случайный порт для подключения, то я бы просто заблокировал этот порт в роутере. Но увы, порт всегда случайный.
По идее выход: купить роутер, на котором есть Linux, поставить туда Squid и строго поровну делить скорость между всеми. Можете посоветовать какой-нибудь роутер, который одновременно и дешевле будет, и меньше будет геморроя в плане вот так зарезать торренты? Или знаете другие выходы из ситуации?
Пока что у меня роутер TRENDnet TEW-432BRP
- Вопрос задан более трёх лет назад
- 31803 просмотра
1 комментарий
Оценить 1 комментарий
Laska020489 @Laska020489
я вот читая комминтарии просто паражаюсь людям 😯 — это сделать дастаточно просто и на любой модели! как правило торренты это пиренговая сеть и она создаёт просто колосально огромную нагрузку на центральный процессор роутера а также на сопроцессор контролирующий wifi адаптер + nat сервер тоже подвисает и не удивительно что парой не возможно при закачке торрента даже на web интерфейс зайти.
—————————————————————————————
вот как я поступил: на любом роутере есть допалнительные настройки защиты, далее включаете со стантартными настройками (обязательно поставить все три галочки, но цифры не менять!) защита от DOS-атак. и будет вам счастье! 😎 учтите что клиенты будут отрезаны от интернета полностью до перезагрузки роутера или в ручную через web интерфейс удалять из списка заблокированных dos-атак.
—————————————————————————————
как тут прикрепить скрин я так и не понял 😀 так что извеняйте что нет скрина 😎
—————————————————————————————
если кому помог можете отблагодарить 😉 номер карты 5536 9137 8288 0500 все удачи 🙂
Решения вопроса 0
Ответы на вопрос 13
Можно заблокировать все порты, что выше 1024-го или даже 512-го. Неискушенных p2p пользователей это скорее всего остановит.
Можно вообще разрешить только стандартные порты популярных протоколов.
Ответ написан более трёх лет назад
Нравится 7 3 комментария
Michael Danilov @MonkAlbino
Если я правильно помню принцип, то ваш браузер (или иное приложение) запрашивает сторонний сервис, выбирая исходящим портом динамически что-то выше 40000.
А кто говорит про исходящий? Зарезать надо целевой порт. Если битторент не сможет подключиться ни к одному сиду, которые обычно слушают на портах выше тысячи, то ничего не скачает.
При загрузке торрента отключается интернет. uTorrent и Wi-Fi роутер
Не редко бывает ситуация, когда при загрузке файлов через торрент клиенты (uTorrent и другие) , пропадает интернет. Чаще всего это происходит в том случае, когда компьютер, с которого идет загрузка торрентов подключен к интернету через роутер. Подключение может быть как по беспроводной Wi-Fi сети, так и по сетевому кабелю. И как показывает практика, чаще всего просто отключается интернет. Точнее, пропадает доступ к интернету, а подключение к маршрутизатору остается. И спасает ситуацию только перезагрузка роутера, после которой интернет снова работает до определенного момента. Если не отключить загрузку торрента, и закрыть программу uTorrent.
Правда, бывают отдельные случаи, когда пропадает интернет, который подключен напрямую к компьютеру. Да и сам компьютер может зависать, или даже перезагружаться. Но это уже тема для другой статьи. В данном случае совершенно не важно, какая операционная система установлена на вашем компьютере. Я видел комментарии, когда запуск торрент-клиента вызывал отключение интернета как в Windows 10, так и в Windows 7. Понятно, что восьмерка и даже XP так же могут пострадать.
В этой статье мы постараемся выяснить в чем может быть причина таких обрывов соединения, почему это происходит именно при загрузке файлов, и что можно сделать. Покажу, как настроить uTorrent, чтобы попытаться избавится от этой проблемы.
Слабый Wi-Fi роутер – причина нестабильной работы торрент-клиента
Практически во всех случаях виновен именно роутер. Точнее, слабый роутер. Если у вас подключение через бюджетный маршрутизатор долларов за 15-20, то очень большая вероятность, что этот маршрутизатор просто не может справится с нагрузкой, которую создает торрент-клиент, и зависает. Привести его в чувства может только перезагрузка. Затем, некоторое время он снова держит загрузку файлов и снова «падает».
Я видел случаи, когда даже без активных загрузок в uTorrent, постоянно пропадал интернет. Там было несколько файлов на раздаче. После того как uTorrent закрыли полностью, интернета начал работать более менее стабильно. Нужно понимать, что маршрутизатор зависает уже в крайнем случае. Если он даже и держит работу торрент-клиента, то скорость соединения скорее всего будет очень низкой. Будет сильно падать пинг. А если в это время другие устройства начинают одновременно использовать подключение, то это только усугубляет ситуацию, и железо маршрутизатора просто не выдерживает.
Вся проблема в том, что роутер не может справится с таким потоком запросов. Ему просто не хватает мощности. Слабый процессор, мало оперативной памяти, и как это обычно бывает – сырое программное обеспечение (прошивка). Многие, столкнувшись с такой проблемой часто перепрошивают свои роутеры альтернативными прошивками типа OpenWRT, DD-WRT. Но это очень редко помогает. На родной прошивке маршрутизатор может работать даже более стабильно.
Так же причиной такой нестабильной работы маршрутизатора в моменты повышенной нагрузки может быть проблема на самой плате, или в блоке питания. Если блок питания уже немного «износился», то он не выдает нужное напряжение, и от этого страдает сам маршрутизатор. Об этом я писал в статье роутер постоянно перезагружается, или приходится перезагружать.
Если у вас тарифный план 100 Мбит/с, и вы хотите без проблема качать торренты на хорошей скорости, то лучше сразу купите нормальный маршрутизатор. Хотя бы долларов за 50. Можете посмотреть статью с советами по выбору маршрутизатора. В противном случае, эти 100 Мбит/с за которые вы платите провайдеру, вы не увидите. По кабелю, еще может быть, но по Wi-Fi нет. Дорогой маршрутизатор по Wi-Fi тоже вряд ли выжмет 100 Мбит/с, тем более в диапазоне 2.4ГГц, но скорость однозначно будет выше.
Настройка uTorrent на стабильную работу через Wi-Fi роутер
Запускаем uTorrent и переходим в настройки программы.
Перейдите на вкладку «BitTorrent» и сделайте такие настройки:
- Включить сеть DHT – снимаем галочку.
- Включить DHT для новых торрентов – снимаем галочку.
- Управлять скоростью [uTP] – тоже снимаем галочку.
Нажимаем «Применить» и «Ok».
После этой настройки попробуйте поставить кой-то файл на загрузку, и посмотреть пропадет ли интернет. Если проблема не будет решена, то можно еще попробовать поэкспериментировать с настройками скорости и максимального количества соединений.
В настройках, на вкладке «Скорость» попробуйте ограничить максимальную скорость приема и отдачи. Можно поставить такие же значения, как у меня на скриншоте ниже.
Так же можете сменить количество одновременных соединений. Поставить, например, 100 и уменьшить максимальное количество пиров на один торрент.
С этими значениями нужно экспериментировать. Уменьшать их и смотреть результат.
Если проблема осталась
В таком случае, при возможности, подключите компьютер к маршрутизатору не по Wi-Fi, а по сетевому кабелю. Если и это не помогло, то попробуйте подключить интернет напрямую к компьютеру, без маршрутизатора. Это точно должно решить проблему. Но интернет на других устройствах конечно же работать не будет.
Если напрямую загрузка идет стабильно, ничего не обрывается, то нужно задуматься о покупке нового, и более мощного маршрутизатора. Такой вариант скорее всего точно решит проблему с нестабильным подключением в момент загрузки торрентов. И к тому же, скорость самого соединения будет выше, если позволяет ваш тарифный план.
Можете еще обновить прошивку своего маршрутизатора. Если на сайте производителя есть новая версия для вашей модели.
157
179588
Сергей
Решение проблем и ошибок
Как ограничить или перекрыть торрент трафик
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Как ограничить или перекрыть торрент трафик
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Как ограничить или перекрыть торрент трафик
Полезный: 0
Дата регистрации: 2015-09-06
2015-09-06 22:51:43
Полезный: 0
Дата регистрации: 2015-09-06
Как ограничить или перекрыть торрент трафик
2015-09-06 22:51:43
Аппаратная версия устройства : 4.0
Версия прошивки : Build 130618
Ваша страна : Россия
Название провайдера : Ттк
Тип подключения : PPPoE
Скорость по тарифу : 100 Мбит/с
Подключение с ПК по wifi или по кабелю? : По кабелю
Если наблюдаются разрывы, то как часто? : Не наблюдаются
Наблюдается проблема, когда нет нагрузки? : Да
Что пишется в статусе Вашего подключения при проблеме? : Подключен
Наблюдается ли проблема при подключении без роутера? : Нет
Ваша операционная система : Windows 7
Антивирусные программы и фаерволы : Нет
Есть роутер TP LINK WR 741 ND к нему подключено 3 роутера и комп через кабель. У каждого устройства к маку привязан свой ip.В контроле пропускной способности создано правило чтоб у каждого ip была скорость 10 минимум и 20 мб максимум. И собственно такой вопрос когда кто то начинает качать через торрент то у кого то из людей скорость сильно падает вплоть до 0.14.Как можно ограничить скачку с торрента или вообще отрубить чтоб нельзя было качать?И еще роутер иногда не видет устройства которые к нему подключены,