> Любопытно посмотреть на результаты Вашего эксперимента для вводной: от
> "легистимных"
> клиентом имеем 100 соединений в секунду, от "качков" - 10 тыс. И как при
> таких вводных
> ваша "серебрянная пуля" поделит полосу?
ESFQ поделит поровну :) Вернее, должна. Сейчас, правда, не могу сообразить:
Здравствуйте, Бабич.
Вы писали 1 апреля 2011 г., 15:00:00:
>> >> Не поможет, по очень простой причине.
>> > Хотелось бы услышать, по какой.
>> Ширина входящего канала в разы меньше ширины исходящего.
> Занятость исходящего так-же регулируется посредством ESFQ поровну.
> В общем, не видно принципи
- Исходное сообщение -
> От: "Бабич Алексей"
> Кому: sysadmins@lists.altlinux.org
> Отправленные: Пятница, 1 Апрель 2011 г 20:00:00
> Тема: Re: [Sysadmins] Борьба с торрентами на роутере с помощью iptables
> > >> Не поможет, по очень простой причине.
&g
> >> Не поможет, по очень простой причине.
> > Хотелось бы услышать, по какой.
> Ширина входящего канала в разы меньше ширины исходящего.
Занятость исходящего так-же регулируется посредством ESFQ поровну.
В общем, не видно принципиальных проблем. Был бы сисадмином - отчитался бы об
эксперименте, н
Здравствуйте, Бабич.
Вы писали 1 апреля 2011 г., 13:13:22:
>> Не поможет, по очень простой причине.
> Хотелось бы услышать, по какой.
Ширина входящего канала в разы меньше ширины исходящего.
--
С уважением,
Mikhail mailto:li...@mishel.tk
_
> Как показывает практика, не смотря на всевозможные "справедливые" политики
> распределения
> едоной полосы, торрентщики захватывают под себя максимум ресурсов из
> доступных.
> Собственно, в приложении к торрентщикам вы собственные рекомендации
> применяли, или рассуждаете
> академически? У ме
- Исходное сообщение -
> От: "Бабич Алексей"
> Кому: sysadmins@lists.altlinux.org
> Отправленные: Пятница, 1 Апрель 2011 г 18:13:22
> Тема: Re: [Sysadmins] Борьба с торрентами на роутере с помощью iptables
> > Не поможет, по очень простой причине.
> Хотел
> Не поможет, по очень простой причине.
Хотелось бы услышать, по какой.
--
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
email: a.bab...@rez.ru
JID: imp...@jabber.ru
Правильно квотить так: http://news.baragoz.ru/quote.php
_
Здравствуйте, Бабич.
Вы писали 1 апреля 2011 г., 7:51:22:
>> Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
>> (iptables), чтобы не грузили канал торрентами? А то один умник
>> запускает прием / раздачу торрентов и просаживает весь канал.
> Предполагаю, что дисциплину ESFQ на
> Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
> (iptables), чтобы не грузили канал торрентами? А то один умник
> запускает прием / раздачу торрентов и просаживает весь канал.
Предполагаю, что дисциплину ESFQ на отдающий интерфейс поставить. Настроить
так, чтобы в очереди пак
25 марта 2011 г. 16:48 пользователь Yuri Khachaturyan написал:
> Добрый день!
>
> Подскажите пожалуйста, может кто сталкивался?
> Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
> (iptables), чтобы не грузили канал торрентами? А то один умник
> запускает прием / раздачу торренто
On Mon, Mar 28, 2011 at 10:16:40AM +0400, Алексей Кайтаз wrote:
> > http://retracker.local/announce
> > Идея, ставим некий левый для инета и локалки адрес для
> > ретрекера, и кто будет ломится на этот адрес, аккуратно
> > заносим в списочек на два часа. А по этому списочку сильно
> > реже
27 марта 2011 г. 20:25 пользователь Mikhail написал:
> Здравствуйте, Yuri.
>
> Вы писали 25 марта 2011 г., 17:48:08:
>
> > Подскажите пожалуйста, может кто сталкивался?
> > Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
> > (iptables), чтобы не грузили канал торрентами? А то о
Здравствуйте, Yuri.
Вы писали 25 марта 2011 г., 17:48:08:
> Подскажите пожалуйста, может кто сталкивался?
> Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
> (iptables), чтобы не грузили канал торрентами? А то один умник
> запускает прием / раздачу торрентов и просаживает весь
26.03.2011 05:45, Alexei Takaseev пишет:
Первую проблему создаст скайп. Отличить его от торрент клиента,
проблематично. Но скайп можно завернуть через проксю.
Медиатрафик (который собственно и создает все проблемы) отфильтровать архисложно
(он сейчас еще и шифруется все чаще и чаще). Но если п
- Исходное сообщение -
> От: "Mikhail"
> Кому: "Yuri Khachaturyan"
> Копия: "ALT Linux sysadmins' discussion"
> Отправленные: Суббота, 26 Март 2011 г 3:01:10
> Тема: Re: [Sysadmins] Борьба с торрентами на роутере с помощью iptables
&g
Здравствуйте, Yuri.
Вы писали 25 марта 2011 г., 16:48:08:
> Подскажите пожалуйста, может кто сталкивался?
Сталкивался.
> Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
> (iptables), чтобы не грузили канал торрентами?
Одним пакетником не справится. Нужен еще шейпер, и оче
On Fri, Mar 25, 2011 at 05:32:13PM +0300, Yuri Khachaturyan wrote:
> > Если безобразик ясен и взаимопонимание с руководством есть,
> > то должно прокатить; если нет -- можно вывесить на видном месте
> > объявление вида "за тормоза вчера благодарим имярек".
> Взаимопонимание есть, но все равно не пр
On Fri, Mar 25, 2011 at 05:57:04PM +0300, Yuri Khachaturyan wrote:
> С проксей тоже не особо получается - для этого надо перед роутером с
Зачем. туда же сквид и форвардить 80 443 туда.
> nat ставить отдельный сервак с прозрачной прокси. От nat отказываться
> нельзя - через ipt_NETFLOW по цепочке F
Здравствуйте, Yuri.
Вы писали 25 марта 2011 г., 19:57:04:
YK> нельзя - через ipt_NETFLOW по цепочке FORWARD трафик считается...
А зачем?
И, кстати - может быть пойти с другой стороны - просто запретить
запуск торрента на клиентах?
--
С уважением,
v mailto:v.n.bely...
>> Позакрывать на выход? Тоже не получится - много специфического софта
>> используется и неизвестно какие порты какой софтине понадобятся ((( Об
>> этом я тоже думал, не прокатывает вариант...
> А угнать всех на проксю принудительно не?
> Скайп через нее сам пролезет без проблем :)
С проксей тоже
On Fri, Mar 25, 2011 at 05:24:20PM +0300, Yuri Khachaturyan wrote:
> Позакрывать на выход? Тоже не получится - много специфического софта
> используется и неизвестно какие порты какой софтине понадобятся ((( Об
> этом я тоже думал, не прокатывает вариант...
А угнать всех на проксю принудительно не
> Если безобразик ясен и взаимопонимание с руководством есть,
> то должно прокатить; если нет -- можно вывесить на видном месте
> объявление вида "за тормоза вчера благодарим имярек".
Взаимопонимание есть, но все равно не прокатывает. Производственный
процесс для руководства важнее и ему все равно
25.03.2011 15:48, Yuri Khachaturyan пишет:
> Добрый день!
>
> Подскажите пожалуйста, может кто сталкивался?
> Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
> (iptables), чтобы не грузили канал торрентами? А то один умник
> запускает прием / раздачу торрентов и просаживает весь
On Fri, Mar 25, 2011 at 05:15:22PM +0300, Yuri Khachaturyan wrote:
> > Или ещё эффективней, админмерами в виде показательного снятия
> > премии с озвученным пояснением причины.
> Админмерами не прокатывает по причинам специфики работы -
> на 70% люди выкачивают видео и звуковые материалы с любых
>
>> Подскажите пожалуйста, может кто сталкивался?
>> Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
>> (iptables), чтобы не грузили канал торрентами? А то один умник
>> запускает прием / раздачу торрентов и просаживает весь канал.
>
> странно... у меня через нат на роутере торрен
>> Вариант с ограничением скорости конкретным юзерам не подходит -
>> им чаще всего нужно для работы что-то быстро скачать.
>> Мне в голову приходит только ограничение числа одновременно открытых
>> коннектов. Может кто сталкивался, интересно посмотреть примеры и
>> понять саму логику, как это сдел
25.03.2011 18:48, Yuri Khachaturyan пишет:
Добрый день!
Подскажите пожалуйста, может кто сталкивался?
Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
(iptables), чтобы не грузили канал торрентами? А то один умник
запускает прием / раздачу торрентов и просаживает весь канал.
On Fri, Mar 25, 2011 at 04:48:08PM +0300, Yuri Khachaturyan wrote:
> Вариант с ограничением скорости конкретным юзерам не подходит -
> им чаще всего нужно для работы что-то быстро скачать.
> Мне в голову приходит только ограничение числа одновременно открытых
> коннектов. Может кто сталкивался, инт
Добрый день!
Подскажите пожалуйста, может кто сталкивался?
Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
(iptables), чтобы не грузили канал торрентами? А то один умник
запускает прием / раздачу торрентов и просаживает весь канал.
Вариант с ограничением скорости конкретным юзе
30 matches
Mail list logo
