#0 by mdcool (Power User) (0 mesaje) at 2008-03-14 02:28:07 (841 săptămâni în urmă) - [Link]
имеется сервер, раздающий MaxDSL Go на ~60 компов. точную конфигу не знаю, известно лишь что проц пень 1, оперативки 32. управляется все это "богатство" фряхой (версию опять-таки не знаю).
проблема в том, что народ нагло висит в уторренте, при этом друг на друга же и кричат "lasati caceitul!". подозреваю что у всех по дефолту включен DHT в клиенте, отчего с каждого компа ~300 подключений постоянно открыто. объяснять пробовал - не понимают. в результате какая-то из основных служб на сервере уходит в ступор и перезагружается через 2 секунды, но уже этого достаточно для отказа всех закачек и потоков в сети.
понимаю, что это кащунство задавать такой вопрос на форуме торрент-трекера, но все же: как перекрыть торрент-поток? есть даже несколько идей, к сожалению не знаем как реализовать, нужна ваша помощь:
1) заблокировать все порты, кроме основных типа 80, 8080, 3128, ftp, dns, почтовые и т п. однако есть вероятность что знающие пробьются через эти порты
2) поднять на серваке проски-сервер (так было на другом серве - работало нормально), однако не хочется грузить проксей и без того слабый сервер
3) заблокировать доступ на сайты. минус - ну заблокируем мы несколько трекеров. что с того? их еще тыщи в сети! найдут откуда качать. к тому же многие пользуются тем же торенс.мд в качестве справочного ресурса и форума
4) заблокировать максимальное кол-во активных соединений на один IP локальной сети.
если будут идеи по реализации данных сценариев или другие варианты - напишите пожалуйста
ps - админ не я, просто решил помочь ему, поэтому за неграмотность не бить.
Mesaj util ?
Da0 puncte
1 << PrecedentaUrmătoarea >>
#1 by Gentoo (Power User) (0 mesaje) at 2008-03-14 04:54:53 (841 săptămâni în urmă) - [Link]
#0 mdcool, дай каждому порт для торрента и на сервере разреши только tcp протокол для назначенного порта, или вообще заблокируй маршруты из сети по udp
Mesaj util ?
Da0 puncte
#2 by mdcool (Power User) (0 mesaje) at 2008-03-14 10:06:38 (841 săptămâni în urmă) - [Link]
ну раздавать порты я не собираюсь, сеть у нас только для серфинга, не фиг им качать
а вот нащет блокирования udp соединений - дык utorrent и на tcp прекрасно качает.
Mesaj util ?
Da0 puncte
#3 by jake (inginer mtc) (0 mesaje) at 2008-03-14 10:18:51 (841 săptămâni în urmă) - [Link]
во первых ставишь норм сервер систему + лимит всем, и пусть се качают.
Не люблю когда админы блокируют сайты, порты только потому что руки кривые.
Mesaj util ?
Da0 puncte
#4 by Gentoo (Power User) (0 mesaje) at 2008-03-14 11:01:52 (841 săptămâni în urmă) - [Link]
#2 mdcool, "... дык utorrent и на tcp прекрасно качает. ..." - и после блокировки udp будет качать но без DHT
Mesaj util ?
Da0 puncte
#5 by mdcool (Power User) (0 mesaje) at 2008-03-14 11:11:16 (841 săptămâni în urmă) - [Link]
jake повторюсь что админ не я! а выбирать нам не приходится, настраиваем то что есть
. и еще повторю, что инет раздается для серфинга, а не для торрентов!
gentoo ок, я предложу идею адиину. помотрим что получится
Mesaj util ?
Da0 puncte
#6 by jekader (Besatzungsarmee) (0 mesaje) at 2008-03-14 12:55:37 (841 săptămâni în urmă) - [Link]
#0 mdcool, видел конфиг рутера одной чеканской сетки: разрешены подключения ТОЛЬКО на 80 и 21 порт(ну и пару специфичных, типа icq) - и никакого тебе p2p
ну и трекеры по ip забанены для пущего эффекта
Mesaj util ?
Da0 puncte
#7 by k7prox (drifting away) (0 mesaje) at 2008-03-14 16:08:47 (841 săptămâni în urmă) - [Link]
mdcool wrote:
имеется сервер, раздающий MaxDSL Go на ~60 компов.
жесть !
Mesaj util ?
Da0 puncte
#8 by mdcool (Power User) (0 mesaje) at 2008-03-14 20:10:49 (840 săptămâni în urmă) - [Link]
#6 jekader, "... ну и трекеры по ip забанены для пущего эффекта ..." - думали об этом.. блин, но не юзать же проксю чтоб на форум торенса лазить хотя видимо придется - больше пока хороших советов не вижу
#6 jekader, "... конфиг рутера одной чеканской сетки ..." - даёшь source code в массы!!!
#7 k7prox, ой как бы я тебя ща ласково назвал, если бы не правила форума. так что хватит флудить, лучше идею подай
Mesaj util ?
Da0 puncte
#9 by jake (inginer mtc) (0 mesaje) at 2008-03-14 21:37:02 (840 săptămâni în urmă) - [Link]
#8 mdcool, "... больше пока хороших советов не вижу ..." -
tupa snimeshti freaha si pui mikrotik
Mesaj util ?
Da0 puncte
#10 by mdcool (Power User) (0 mesaje) at 2008-03-14 22:02:35 (840 săptămâni în urmă) - [Link]
#9 jake, "... snimeshti freaha ..." - ну скока можно повторять, что админ не я!! я-то конечно предложу админу, вот только он вряд ли захочет "мучиться" с новой для него операционкой.
ну хорошо. давай тогда про микротик. есть сэпмлы конффигурации?
Mesaj util ?
Da0 puncte
#11 by jekader (Besatzungsarmee) (0 mesaje) at 2008-03-15 00:09:24 (840 săptămâni în urmă) - [Link]
#8 mdcool, "... даёшь source code в массы ..." - в данный момент этот конфиг мне уже неоткуда достать
Mesaj util ?
Da0 puncte
#12 by jake (inginer mtc) (0 mesaje) at 2008-03-15 01:27:51 (840 săptămâni în urmă) - [Link]
#10 mdcool,
у них на главной есть реальные модели серверов. В прочем ничего особенного если разобрались с фряхой разберутся и с этим.
если знать как моно поднять его за пару минут + квоты.
Вот только трудно найти норм версию с крэком, все платно, но кто захочет тот найдет ))
Mesaj util ?
Da0 puncte
#13 by k7prox (drifting away) (0 mesaje) at 2008-03-15 11:40:26 (840 săptămâni în urmă) - [Link]
mdcool wrote:
#7 k7prox, ой как бы я тебя ща ласково назвал, если бы не правила форума. так что хватит флудить, лучше идею подай
мы все здесь будем как ескимо.
знаешь какое оно ескимо?
be cool!
(c)PF
даже если фряха, на первом пне с 32 мозгами, маловато будет.
про прозрачный прокси сервер не думал ?
закрой все кроме почты и прокси
+ у нас в сетки зделали типа торент request.
то есть программа-сервер* который качает торенты и кладет в папку самбы и все уже забирают (нарпимер можно качать топовые фильмы)
*-работает кста на фряхе, названия не помню
Mesaj util ?
Da0 puncte
#14 by Gentoo (Power User) (0 mesaje) at 2008-03-15 11:50:29 (840 săptămâni în urmă) - [Link]
#13 k7prox, какая самба?! 32 метра памяти, я уверен что качать с нее не будут а будут сразу смотреть.
Mesaj util ?
Da0 puncte
#15 by ThugLife (Uploader) (0 mesaje) at 2008-03-15 11:54:15 (840 săptămâni în urmă) - [Link]
нужен сервер помощнее, а так это никуда не годится
неужели это так тяжело в сетке из 60 компов ?
Mesaj util ?
Da0 puncte
#16 by jekader (Besatzungsarmee) (0 mesaje) at 2008-03-15 11:57:02 (840 săptămâni în urmă) - [Link]
такой огромной сетке уж точно не выжить при работающем p2p - нужно pезать в любом случае, а для фильмов - отдельный файл-сервер..
Но я остаюсь при своём мнении, что нужно выпускать пакеты, идущие только на определённые удалённые порты. Таким образом, будет можно и на трекер зайти, и даже bittorrent программа будет иметь с ним связь, но качаться ничего не будет
Mesaj util ?
Da0 puncte
#17 by mdcool (Power User) (0 mesaje) at 2008-03-15 18:26:41 (840 săptămâni în urmă) - [Link]
#12 jake, ладно, спасибо большое за идею, еще подумаем
#13 k7prox, еще раз повторю, что закачка торрентов в сети запрещена, сеть ДЛЯ СЕРФИНГА. а поднять общий сервер для закачки торрентов легко, я дома себе такое сделал. вот только понимаешь, оно нам нафиг не нужно! да и как сказал gentoo серверу мозгов не хватит для торрент-файл-сервера
#15 ThugLife, "... нужен сервер помощнее, а так это никуда не годится
неужели это так тяжело в сетке из 60 компов ? ..." - нереально. понимаешь, этого сервера вполне достаточно для серфинга по интернету (если грамотно настроить). а скидываться на новый сервер никто не захочет
так что давайте уже хотя бы идеи по реализации запрета торрентов.
Mesaj util ?
Da0 puncte
#18 by Gentoo (Power User) (0 mesaje) at 2008-03-15 19:20:42 (840 săptămâni în urmă) - [Link]
#17 mdcool, "... так что давайте уже хотя бы идеи по реализации запрета торрентов. ..." - запретить маршруты через сервер если удаленные порты любые кроме tcp 20,21,25,80,110,443, udp 443, + прочая хрень (вроде аськи, скайпа) если нужна.
Mesaj util ?
Da0 puncte
#19 by mdcool (Power User) (0 mesaje) at 2008-03-15 23:40:29 (840 săptămâni în urmă) - [Link]
#18 Gentoo, ок, попробуем..
Mesaj util ?
Da0 puncte
#20 by Cram (îndrăgostit de limba română) (0 mesaje) at 2008-03-17 02:34:02 (840 săptămâni în urmă) - [Link]
Pune Mikrotik!
acolo se poate face absolut orice la nivel de limitare/blocare.
Se poate în genere de blocat conecţiunile p2p şi nu va mai merge nici un torrent.
La fel se poate realizeaza împărţirea dinamică a benzii.
Mikrotik are un manual foarte comod, care îţi permite să faci o mare parte din lucru.
Uite aici un link bun
Mesaj util ?
Da0 puncte
#21 by Gentoo (Power User) (0 mesaje) at 2008-03-17 02:55:19 (840 săptămâni în urmă) - [Link]
#20 Cram,
Mesaj util ?
Da0 puncte
#22 by Cram (îndrăgostit de limba română) (0 mesaje) at 2008-03-17 16:50:49 (840 săptămâni în urmă) - [Link]
#21 Gentoo, "la ai lui 20 de ani, băiatul a cunoscut 8 sisteme de operare şi nici o fată" - e despre tine
хотя видимо придется - больше пока хороших советов не вижу
