Надоело бороться с uTorrent у клиентов? Так настрой свой Mikrotik Routerboard правильно!

Надоело бороться с uTorrent у клиентов? Так настрой свой Mikrotik Routerboard правильно!

На форуме одного очень известного трекера рунета есть тема Настройки uTorrent для Корбины. И в этой теме пост:

“Всем пользователям Корбины и Билайн. Извините за повтор, но у протокола uTP есть еще одна фича. Мучался с постоянными разрывами соединения, мучал техподдержку, перенастраивал и сбрасывал роутер, ничего не помогало. Помогло отключение uTP в торрент клиенте. Причина в том, что этот протокол шлет/принимает пакеты маленького размера, вплоть до 64 байт, что резко увеличивает поток пакетов через роутер, после чего роутеру сносит крышу (процессор слабоват) и он рвет соединение.

После того, как отключил uTP, соединение PPTP просто мертво держится. Количество пакетов, прошедших через роутер уменьшилось практически в 10 раз. Все глюки и разрывы исчезли. Отключать надо на “настройки -> дополнительно -> bt.transp_disposition=5″ По умолчанию там стоит 15.”

Вот такая история. Это от одного пользователя у роутера сносит крышу, а в нашей ситуации через оборудование Mikrotik Routerboard (Mikrotik RouterBoard 1100AH, Mikrotik RouterBoard 433AH, Mikrotik RouterBoard 750G) проходит трафик всей сети, и мы, как администраторы, должны позаботиться о крыше нашего Mikrotik Routerboard.

Пройтись по всем пользователям и отключить UDP протокол – не очень заманчивая перспектива. Поэтому выполним это на Mikrotik Routerboard.

Рис.1. uTorrent.

Запускаем программу uTorrent.

Рис.2. Mikrotik RouterBoard RB/450g IP Firewall.

Переходим в IP Firewall.

Рис.3. Используемые порты.

На вкладке Connections видно, что программа uTorrent интенсивно использует UDP протокол.

Выполняем запрещающее правило. Запрещаем использование UDP протокола для подсети 192.168.4.0/24.

Рис.5. Mikrotik RouterBoard RB/450g запрет UDP вкладка Action.

Во вкладке Action выбираем действие drop.

Рис.6. Используемые порты после добавления правила.

После того, как мы запретили использование UDP протокола, uTorrent не сможет работать.

Рис.7. Разрешаем необходимые порты.

Полностью UDP протокол запрещать нельзя, потому что его используют службы, которые нам понадобятся. Например, DNS и различные сетевые игры. Поэтому создадим разрешающие правила, но только для необходимых портов.

Точно так же, как и запрещяеющее правило, укажем нужную подсеть и протокол, а в поле Any.Port указываем порт, который нужно разрешить.

Рис.8. Разрешаем необходимые порты, вкладка Action.

На вкладке Action выбираем accept.

Рис.9. Список правил.

Внимание: разрешающие правила должны быть размещены перед запрещающими.

Евгений Рудченко специально для ASP24.

Вас может заинтересовать

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Большое спасибо за Вашу помощь! Мы скоро исправим ошибку!

Сообщение не было отправлено. Пожалуйста, попробуйте еще раз.

Сообщение об ошибке

Ваш комментарий (не обязательно):

  • Facebook
  • Twitter
  • Google+
Об авторе Evgenij_Rudchenko 20 Comments

Все хорошо, только у меня на RB 750 с такой настройкой, utorrent начинает качать через tcp, правда скорость c 5-6МБт опустилась до 1-1,5 МБт

Я бы послал в одно место провайдера, обрезавшего мне торент или ещё что-нибудь. Это моё дело, что делать с каналом, который я покупаю.

а как быть с сотрудниками целый день качающими фильмы, музыку и глазеющими youtube? надо же как-то остановить безобразие – люди почту отправить из-за нагруженной сети немогут!

Все хорошо, только у меня на RB 750 с такой настройкой, utorrent начинает качать через tcp, правда скорость c 5-6МБт опустилась до 1-1,5 МБт

В этом то и смысл, заставить utorent работать по tcp протоколу.

да если запретить udp полностью то отвалится много чего , но можно составить список жизненно важного и отключить не важное, особенно снаружи , типа нетбиоса и т.д. NTP – UDP port 123 SIP – UDP port 5060 DNS – UDP port 53 IPsec – UDP port 500

Резать надо не порты и UDP, а максимальное количество пакетов, оставляя его на уровне 250 пакетов на 1 мегабит.

можно примерчик реализации этого на микротик .

Ограничить количество пакетов это хорошо. Так как это реализовать на микротике.

Резать надо не порты и UDP, а максимальное количество пакетов, оставляя его на уровне 250 пакетов на 1 мегабит.

Как это сделать.

Я бы послал в одно место провайдера, обрезавшего мне торент или ещё что-нибудь. Это моё дело, что делать с каналом, который я покупаю. Автор: Serge

Это ты умный и понимаешь что у тебя парит в работе инета. Но большенство. Не то что юзеры, а лузеры… Вот и приходится ночами помогать им)))

Считаю, что резать протокол не целесообразно, а вот по пакетам да, у меня на всех юзеров по 512 на 1 мбит. По поводу покупки канала о котором пишет уважаемый Nirian, так Вы покупаете канал клиентский или провайдерский (корпоративный), если провайдерский с фиксированой скоростью, то тогда да не вопрос, качайте хоть …, ну и платите соответственно, а если клиентский то Вы покупаете не канал, а усредненную скорость.

При подключении клиентам говорил: – Просьба не пользоваться торрентом.Хватает ютуба,контакта и всякой другой хрени. И все хором говорят что они И НЕ ЗНАЮТ ЧТО ЭТО ТАКОЕ…И что я вижу. нюню.)) Спасибо.Буду пробовать.

у меня стоит другая проблема,я сам админ Mikrotik RB750 и сам же его пользователь.Но у меня другой вопрос,но тема таже.Как часть скорости увисть на Торрент ,а часть на открытие страницы? И ограничевать торрент в нём же ,меня такое не устраивает.Помогите пожалуйста разабраться с такой не лёгкой задачей.

Да уж, спецы. Обратите внимание, на раздел firewall Filter Rules. Там есть вкладка P2P, так укажите что вы обрезаете UDP для P2P сети и все это drop. Прямо устроили геморой, из ничего.

Если это не шифрованный трафик, то это конечно легко… Но бОльшая часть населения сейчас использует шифрованный p2p трафик, и микротик естественно его не распознает… В результате эта вкладка почти полностью бесполезна и ни на что не влияет. Именно поэтому и стоит ограничивать кол-во пакетов, что бы не вешалась железка.

add action=add-src-to-address-list address-list=torrent address-list-timeout=\ 30m chain=forward disabled=no p2p=all-p2p src-address-list=users

add action=accept chain=forward connection-limit=!15,32 disabled=no dst-port=\ !80 out-interface=Internet protocol=tcp src-address-list=torrent add action=accept chain=forward connection-limit=!15,32 disabled=no \ dst-address-list=torrent in-interface=Internet protocol=tcp src-port=!80 add action=drop chain=forward disabled=no dst-port=!80 protocol=tcp \ src-address-list=torrent add action=drop chain=forward disabled=no dst-address-list=torrent protocol=\ tcp src-port=!80 add action=accept chain=forward disabled=yes limit=20,5 protocol=udp \ src-address-list=torrent add action=accept chain=forward disabled=yes dst-address-list=torrent limit=\ 20,5 protocol=udp add action=drop chain=forward disabled=no protocol=udp src-address-list=\ torrent add action=drop chain=forward comment="end torrent" disabled=no \ dst-address-list=torrent protocol=udp

Вот собственно помещаете этот блок в самый верх правил феервола (интерфейс на котором включен нат Internet). Ниже этого блока располагаете остальные правила фильтрации ваших пользователей на свое усмотрение. В результате любители торрентов сразу после включения торрент клиента попадают на полчаса в группу с ограничениями в 15 параллельных коннектов по тсп кроме 80-го порта и полностью обрезанным удп (провинился – полчаса никаких игр)

Забыл добавить айпишники пользователей должны храниться в адрес листе users

📎📎📎📎📎📎📎📎📎📎