Iliasla
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lyamoto Цитата: Вопрос еще, скажите плиз такой конфигурации хватит на 100 Мбит/с? (атлончик 5000, гиг оперативы, сеть: RTL 8139D, DL10028(Dlink DFE 520TX)) | Проца, пожалуй, хватит (для нескольких клиентов), а вот сетевух - нет. Поменяйте хотя бы на дешёвые гигабитные Realtek8169. besoff Блокировка протокола uTP, появившегося в uTorrent 2.0 (блокировать необходимо, ибо крайне нагружает оборудование и приводит, фактически, к DDOS-атакам извне на маршрутизатор). Блокировка обычных торрентов с 13 дня до 01 ночи. Ограничение TCP-сессий до 64-х на один IP-адрес клиента. /ip firewall layer7-protocol add comment="uTP_uTorrent" name="\\B5TP" regexp="\\\\x7F\\\\xFF\\\\xFF\\\\xFF\\\\xAB" /ip firewall filter add action=drop chain=forward comment="deny uTP traffic" disabled=no layer7-protocol="\\B5TP" add action=drop chain=forward comment="deny p2p traffic day" disabled=no p2p=all-p2p time=13h-23h59m59s,sun,mon,tue,wed,thu,fri,sat add action=drop chain=forward comment="deny p2p traffic night" disabled=no p2p=all-p2p time=0s-1h,sun,mon,tue,wed,thu,fri,sat add action=drop chain=forward comment="TCP connection limit (64-1)" connection-limit=64,32 disabled=no protocol=tcp tcp-flags=syn Остаются пока незаблокированными шифрованный траффик и (возможно) траффик на torrents.ru (в микротике нет сигнатур на него в протоколах p2p, нужно добавлять ещё один Layer7 протокол или блочить IP-адреса) | Всего записей: 125 | Зарегистр. 08-07-2005 | Отправлено: 20:39 24-03-2010 | Исправлено: Iliasla, 20:46 24-03-2010 |
|