Forum Index > Open Source > заблокировать трекеры на инет-сервере

#0 by mdcool (Power User) (0 mesaje) at 2008-03-14 02:28:07 (893 săptămâni în urmă) - [Link]Top
имеется сервер, раздающий MaxDSL Go на ~60 компов. точную конфигу не знаю, известно лишь что проц пень 1, оперативки 32. управляется все это "богатство" фряхой (версию опять-таки не знаю).

проблема в том, что народ нагло висит в уторренте, при этом друг на друга же и кричат "lasati caceitul!". подозреваю что у всех по дефолту включен DHT в клиенте, отчего с каждого компа ~300 подключений постоянно открыто. объяснять пробовал - не понимают. в результате какая-то из основных служб на сервере уходит в ступор и перезагружается через 2 секунды, но уже этого достаточно для отказа всех закачек и потоков в сети.

понимаю, что это кащунство задавать такой вопрос на форуме торрент-трекера, но все же: как перекрыть торрент-поток? есть даже несколько идей, к сожалению не знаем как реализовать, нужна ваша помощь:
1) заблокировать все порты, кроме основных типа 80, 8080, 3128, ftp, dns, почтовые и т п. однако есть вероятность что знающие пробьются через эти порты
2) поднять на серваке проски-сервер (так было на другом серве - работало нормально), однако не хочется грузить проксей и без того слабый сервер
3) заблокировать доступ на сайты. минус - ну заблокируем мы несколько трекеров. что с того? их еще тыщи в сети! найдут откуда качать. к тому же многие пользуются тем же торенс.мд в качестве справочного ресурса и форума
4) заблокировать максимальное кол-во активных соединений на один IP локальной сети.

если будут идеи по реализации данных сценариев или другие варианты - напишите пожалуйста

ps - админ не я, просто решил помочь ему, поэтому за неграмотность не бить.


Mesaj util ?   Da   0 puncte

1
<< Precedenta      Următoarea >>

#1 by Gentoo (Power User) (0 mesaje) at 2008-03-14 04:54:53 (893 săptămâni în urmă) - [Link]Top
#0 mdcool, дай каждому порт для торрента и на сервере разреши только tcp протокол для назначенного порта, или вообще заблокируй маршруты из сети по udp


Mesaj util ?   Da   0 puncte
#2 by mdcool (Power User) (0 mesaje) at 2008-03-14 10:06:38 (893 săptămâni în urmă) - [Link]Top
ну раздавать порты я не собираюсь, сеть у нас только для серфинга, не фиг им качать

а вот нащет блокирования udp соединений - дык utorrent и на tcp прекрасно качает.


Mesaj util ?   Da   0 puncte
#3 by jake (inginer mtc) (0 mesaje) at 2008-03-14 10:18:51 (893 săptămâni în urmă) - [Link]Top
во первых ставишь норм сервер систему + лимит всем, и пусть се качают.

Не люблю когда админы блокируют сайты, порты только потому что руки кривые.


Mesaj util ?   Da   0 puncte
#4 by Gentoo (Power User) (0 mesaje) at 2008-03-14 11:01:52 (893 săptămâni în urmă) - [Link]Top
#2 mdcool, "... дык utorrent и на tcp прекрасно качает. ..." - и после блокировки udp будет качать но без DHT


Mesaj util ?   Da   0 puncte
#5 by mdcool (Power User) (0 mesaje) at 2008-03-14 11:11:16 (893 săptămâni în urmă) - [Link]Top
jake повторюсь что админ не я! а выбирать нам не приходится, настраиваем то что есть
. и еще повторю, что инет раздается для серфинга, а не для торрентов!

gentoo ок, я предложу идею адиину. помотрим что получится


Mesaj util ?   Da   0 puncte
#6 by jekader Donor (Besatzungsarmee) (0 mesaje) at 2008-03-14 12:55:37 (893 săptămâni în urmă) - [Link]Top
#0 mdcool, видел конфиг рутера одной чеканской сетки: разрешены подключения ТОЛЬКО на 80 и 21 порт(ну и пару специфичных, типа icq) - и никакого тебе p2p :)
ну и трекеры по ip забанены для пущего эффекта :wink:


Mesaj util ?   Da   0 puncte
#7 by k7prox (drifting away) (0 mesaje) at 2008-03-14 16:08:47 (893 săptămâni în urmă) - [Link]Top

mdcool wrote:

имеется сервер, раздающий MaxDSL Go на ~60 компов.



жесть !


Mesaj util ?   Da   0 puncte
#8 by mdcool (Power User) (0 mesaje) at 2008-03-14 20:10:49 (893 săptămâni în urmă) - [Link]Top
#6 jekader, "... ну и трекеры по ip забанены для пущего эффекта :wink: ..." - думали об этом.. блин, но не юзать же проксю чтоб на форум торенса лазить :( хотя видимо придется - больше пока хороших советов не вижу

#6 jekader, "... конфиг рутера одной чеканской сетки ..." - даёшь source code в массы!!!

#7 k7prox, ой как бы я тебя ща ласково назвал, если бы не правила форума. так что хватит флудить, лучше идею подай


Mesaj util ?   Da   0 puncte
#9 by jake (inginer mtc) (0 mesaje) at 2008-03-14 21:37:02 (893 săptămâni în urmă) - [Link]Top
#8 mdcool, "... больше пока хороших советов не вижу ..." -

tupa snimeshti freaha si pui mikrotik


Mesaj util ?   Da   0 puncte
#10 by mdcool (Power User) (0 mesaje) at 2008-03-14 22:02:35 (893 săptămâni în urmă) - [Link]Top
#9 jake, "... snimeshti freaha ..." -  ну скока можно повторять, что админ не я!! я-то конечно предложу админу, вот только он вряд ли захочет "мучиться" с новой для него операционкой.

ну хорошо. давай тогда про микротик. есть сэпмлы конффигурации?


Mesaj util ?   Da   0 puncte
#11 by jekader Donor (Besatzungsarmee) (0 mesaje) at 2008-03-15 00:09:24 (893 săptămâni în urmă) - [Link]Top
#8 mdcool, "... даёшь source code  в массы ..." - в данный момент этот конфиг мне уже неоткуда достать :D


Mesaj util ?   Da   0 puncte
#12 by jake (inginer mtc) (0 mesaje) at 2008-03-15 01:27:51 (893 săptămâni în urmă) - [Link]Top
#10 mdcool,
у них на главной есть реальные модели серверов. В прочем ничего особенного если разобрались с фряхой разберутся и с этим.

если знать как моно поднять его за пару минут + квоты.
Вот только трудно найти норм версию с крэком, все платно, но кто захочет тот найдет ))


Mesaj util ?   Da   0 puncte
#13 by k7prox (drifting away) (0 mesaje) at 2008-03-15 11:40:26 (893 săptămâni în urmă) - [Link]Top

mdcool wrote:

#7 k7prox, ой как бы я тебя ща ласково назвал, если бы не правила форума. так что хватит флудить, лучше идею подай



мы все здесь будем как ескимо.
знаешь какое оно ескимо?
be cool! :)

(c)PF

даже если фряха, на первом пне с 32 мозгами, маловато будет.

про прозрачный прокси сервер не думал ?
закрой все кроме почты и прокси

+ у нас в сетки зделали типа торент request.
то есть программа-сервер* который качает торенты и кладет в папку самбы и все уже забирают (нарпимер можно качать топовые фильмы)

*-работает кста на фряхе, названия не помню


Mesaj util ?   Da   0 puncte
#14 by Gentoo (Power User) (0 mesaje) at 2008-03-15 11:50:29 (893 săptămâni în urmă) - [Link]Top
#13 k7prox, какая самба?! 32 метра памяти, я уверен что качать с нее не будут а будут сразу смотреть.


Mesaj util ?   Da   0 puncte
#15 by ThugLife (Uploader) (0 mesaje) at 2008-03-15 11:54:15 (893 săptămâni în urmă) - [Link]Top
нужен сервер помощнее, а так это никуда не годится
неужели это так тяжело в сетке из 60 компов ?


Mesaj util ?   Da   0 puncte
#16 by jekader Donor (Besatzungsarmee) (0 mesaje) at 2008-03-15 11:57:02 (893 săptămâni în urmă) - [Link]Top
такой огромной сетке уж точно не выжить при работающем p2p - нужно pезать в любом случае, а для фильмов - отдельный файл-сервер..

Но я остаюсь при своём мнении, что нужно выпускать пакеты, идущие только на определённые удалённые порты. Таким образом, будет можно и на трекер зайти, и даже bittorrent программа будет иметь с ним связь, но качаться ничего не будет :devil:


Mesaj util ?   Da   0 puncte
#17 by mdcool (Power User) (0 mesaje) at 2008-03-15 18:26:41 (893 săptămâni în urmă) - [Link]Top
#12 jake, ладно, спасибо большое за идею, еще подумаем

#13 k7prox, еще раз повторю, что закачка торрентов в сети запрещена, сеть ДЛЯ СЕРФИНГА. а поднять общий сервер для закачки торрентов легко, я дома себе такое сделал. вот только понимаешь, оно нам нафиг не нужно! да и как сказал gentoo серверу мозгов не хватит для торрент-файл-сервера

#15 ThugLife, "... нужен сервер помощнее, а так это никуда не годится
неужели это так тяжело в сетке из 60 компов ? ..." - нереально. понимаешь, этого сервера вполне достаточно для серфинга по интернету (если грамотно настроить). а скидываться на новый сервер никто не захочет

так что давайте уже хотя бы идеи по реализации запрета торрентов.


Mesaj util ?   Da   0 puncte
#18 by Gentoo (Power User) (0 mesaje) at 2008-03-15 19:20:42 (893 săptămâni în urmă) - [Link]Top
#17 mdcool, "... так что давайте уже хотя бы идеи по реализации запрета торрентов. ..." - запретить маршруты через сервер если удаленные порты любые кроме tcp 20,21,25,80,110,443, udp 443, + прочая хрень (вроде аськи, скайпа) если нужна.


Mesaj util ?   Da   0 puncte
#19 by mdcool (Power User) (0 mesaje) at 2008-03-15 23:40:29 (893 săptămâni în urmă) - [Link]Top
#18 Gentoo, ок, попробуем..


Mesaj util ?   Da   0 puncte
#20 by Cram (îndrăgostit de limba română) (0 mesaje) at 2008-03-17 02:34:02 (893 săptămâni în urmă) - [Link]Top
Pune Mikrotik!

acolo se poate face absolut orice la nivel de limitare/blocare.
Se poate în genere de blocat conecţiunile p2p şi nu va mai merge nici un torrent. :evil:
La fel se poate realizeaza împărţirea dinamică a benzii.
Mikrotik are un manual foarte comod, care îţi permite să faci o mare parte din lucru.
Uite aici un link bun :wink:


Mesaj util ?   Da   0 puncte
#21 by Gentoo (Power User) (0 mesaje) at 2008-03-17 02:55:19 (893 săptămâni în urmă) - [Link]Top
#20 Cram,



Mesaj util ?   Da   0 puncte
#22 by Cram (îndrăgostit de limba română) (0 mesaje) at 2008-03-17 16:50:49 (893 săptămâni în urmă) - [Link]Top
#21 Gentoo, "la ai lui 20 de ani, băiatul a cunoscut 8 sisteme de operare şi nici o fată" - e despre tine :wink:


Mesaj util ?   Da   0 puncte

1
<< Precedenta      Următoarea >>

Forum Index > Open Source > заблокировать трекеры на инет-сервере


Navigare rapidă:


Comunitatea digitală din Moldova. Să adunăm și să organizăm conținutul autohton de pe întreg internet pe un singur site web.