[Betamax]

Kusjuures mul kolleeg sai torrenti väga hästi blokitud Endian-nimelise tulemüüriga. Väga paindlik ja hästi seadistatav tarkvara. Läks küll mitu kuud aega, et kõik nüansid selgeks saada, aga nüüd töötab teist aastat täiesti laitmatult.

[aht0]

[mikk36]

[siinus]

[mikk36]

siinus, mis täpsemalt ei meeldi Realteki kiipide juures?

[siinus]

Arutlus käib kortermaja neti haldamisest.
Realteki kiipide vastu mul pole midagi. Koduserveris on kasutusel 3tk.

[aht0]

[Urmet]

[aht0]

Ise tõid praegu välja ühe pagana hea põhjuse:
selleks et ruuteri keskprotsessorit mitte koormata, võtagi Inteli NIC. Inteli kaartidel on reeglina omaenda onboard protsessor ja masina keskprotsessor jäetakse rahule. Realtekid elavad arvuti-ruuteri keskprotsessori seljas. Gigabitiste kiiruste ja rohkemate kaartide korral võivad need CPU seljas elavad kaardid ka mitmetuumase protsessori võimsusest suure osa ära hammustada.

[solkmaaker]

Kui kavatsed *nix purgiga ruutida siis on kõige reaalsem (hooldusvabam) meetod kui piirad kõigil mitteolulistel portidel liikluse nii alla et tilgub nagu modemiga läbi, aga rejecti ei tehta. Meetod on hea seetõttu et torrenti klient ei hakka otsima teisi auke vaid jääb selle tilkuva tcp/udp sessiooni otsa "kinni" kuna data ju tuleb. Kui keerad julmalt pordid kinni, siis torrenti klient hakkab otsima teisi otsi millele ligi saab, eg läbi nende portide mis on avatud ja mida sa piirata ei saa, kuna siis hakkvad kasutajad karjuma kui dpt 80 aeglane on.
Kui on tegemist tasuta teenusega siis tee nii nagu kirjeldasin.

Kui on tegemist tasulise teenusega siis: piira per korter/masin.
Aga sellega on üks konks, nimelt selleks et liiklust piirata mõlematpidi (üles/alla) peab tc (traffic control) "nägema" nii paketi source kui dest ip aadressi, aga nat ruuteris kirjutatakse source enne väljasaatmist ümber, mistõttu pead välja minevatele pakettidele lipu külge panema (iptables MARK) ja selle lipu alusel välimisel kaardil piirama, muidu ei tule uploadi piiramisest midagi välja , väline kanal läbustatakse täis ja oled jälle sama lõhkise küna otsas. Aga pakettide märkimine on kallis (CPU seisukohalt vaadatuna)
Kui ruuterimasin on lahja ja kasutajaid palju, siis on lisaks vaja suurendada conntrack tabeli suurust (linuxi default on liiga väike) ja paari muud kerneli parameetrit.
On võimalik ka ilma pakette märkimata piirata nii üles kui allaminevat liiklust, selleks tekita tarkvaraline sild kuskohast liiklus läbi käib enne kui ruuteri sisesest kaardist välja läheb, silla kaartidel on nii source kui dest ip aadressid õiged (nat'i pole veel tehtud) ja seal saad kasutada tc'd ilma pakette märkimata.

Mõlemad variandid pole algajale just jõukohased, aga on täiesti tehtavad.

[Markspoiss]

MikroTikuga ka keegi teab mingit töötavat ja head lahendust dumbuserite kiiruse piiramiseks?

olen siin netis kolanud ja proovinud mingeid variante ja no ei taha mitte töötada... uploadi saan piirangusse... aga downil ei mõhkugi:/