26.03.2011 05:45, Alexei Takaseev пишет:
Первую проблему создаст скайп. Отличить его от торрент клиента,
проблематично. Но скайп можно завернуть через проксю.
Медиатрафик (который собственно и создает все проблемы) отфильтровать архисложно
(он сейчас еще и шифруется все чаще и чаще). Но если позволяет политика партии,
то можно попробовать ловить контрольный трафик торрента - от клиента к трекеру.
И просто тупо его дропать.
Клиент не может достучаться до трекера -> в сети он не анонсируется -> ничего
не
качается.
У нас блокировать торренты было нельзя. Потому особо злостные качки зажимались
шейпером на 128к по такой схеме: по всем клиентам считался суммарный трафик за
последние 24 часа (не сутки!), и если трафик превышал определенный лимит, то
скорость резалась. Проверки делались каждый час.
Как результат, в постоянном "зажиме" сидело 20-30 одних и тех же лиц, которые
умудрялись забивать канал, на котором комфортно работало 1500-2000 человек.
Юра, отличная схема - сам хотел предложить шейпер покрутить примерно в
этом направлении.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
