Megaline - фильтрация внешнего трафика в Transmission

Автор beelzebubbie, 14 Июня 2010, 01:00

« предыдущая тема - следующая тема »

0 Пользователей и 3 Гостей просматривают эту тему.

beelzebubbie

у меня стоит беспроводный роутер linksys wrt610n с прошивкой DD-WRT (ядро 2.6). на нем вполне замечательно работает transmission-daemon 1.93. Проблема в том, что мне никак не удается решить вопрос с отсечкой внешнего трафика.

мне бы хотелось разрешать в ночное время закачку с любых адресов, а в остальное время - только с внутренних.

использование /blocklists/level1.bin не дает должного эффекта, а именно - некоторые торренты действительно перестают качаться, но некоторые другие все же скачиваются и скачиваются с внешних ресурсов (интересно, почему бы это?)

насколько я понимаю, необходимо использовать iptables, но я себе довольно плохо представляю, что и как именно я должен делать.

Прошу оказать посильную помощь новичку в линуксе )

Ramzes

14 Июня 2010, 22:13 #1 Последнее редактирование: 15 Июня 2010, 09:09 от Радость
Вариант 1: зайти в ЛК Мегалайна и нажать кнопку "Отключить внешний трафик"
Вариант 2: погуглить на вот этом ресурсе Ubuntu-гид по приложениям для инет-кафе(их функционал позволяет регламентировать трафик)
Смелое предположение: Есть вероятность, что программа правильно отсекает внешку, а те что продолжают качаться перенаправляются на казнетовские пиры. Возьми на сайте Мегалайна диапозоны IP-адресов и посмотри откуда чего качаешь, на одном из казнетовских трекеров была инструкция как отсечь внешку(а именно отключить обмен пирами и DHT), если не ошибаюсь в transmission где-то в настройках "Веб-интерфейс" была опция фильтрации "Разрешить активность только с этих IP"
В общем как-то так, я тоже новичок, поэтому более развернутого ответа увы дать не могуhttp://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />

beelzebubbie

Цитата: Ramzes от 14 Июня 2010, 22:13Вариант 1: зайти в ЛК Мегалайна и нажать кнопку "Отключить внешний трафик"
Вариант 2: погуглить на вот этом ресурсе Ubuntu-гид по приложениям для инет-кафе(их функционал позволяет регламентировать трафик)
Смелое предположение: Есть вероятность, что программа правильно отсекает внешку, а те что продолжают качаться перенаправляются на казнетовские пиры. Возьми на сайте Мегалайна диапозоны IP-адресов и посмотри откуда чего качаешь, на одном из казнетовских трекеров была инструкция как отсечь внешку(а именно отключить обмен пирами и DHT), если не ошибаюсь в transmission где-то в настройках "Веб-интерфейс" была опция фильтрации "Разрешить активность только с этих IP"
В общем как-то так, я тоже новичок, поэтому более развернутого ответа увы дать не могуhttp://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />
Ну вариант 1 - это конечно,  смайлик ))) смысл то в том, чтобы сделать скрипт, который днем запрещает входящий внешний трафик, а ночью разрешает (все это только для Transmission на рутере!!!) ессно что другие приложения и другие хосты не должны подпадать под ограничения.


вариант 2 - это, конечно, еще пара смайликов ))) на рутере всего 64 метра памяти и совсем не Убунту....

насчет перенаправления - плз поясни, что это такое? Вот например есть всего 2 участника обмена - я из россии раздаю, ты из казахстана качаешь. Как вообще может быть перенаправлен сей трафик в Peer-to-Peer обмене? O_O

вот при включенном фильтре я вижу что качаю с пиров Russian Fedefation, Ukraine и адреса совсем не из диапазонов Казахстана. Скорость как-то прыгает, чего не наблюдается при отключенном фильтре, но данные реально приходят.. Значит фильтр работает, но "не совсем" ...

Торрент-клиент менять смысла нет - из тех, что потянет рутер, это для меня самый удобный и полнофункциональный, а задачу я понимаю так - как средствами ОС (iptables) добиться нужного результата. Эта задача осложняется тем, что нужно запрещать только трафик торрента, а это далеко не так просто как для HTTP и FTP

Ramzes

На сколько я себе представляю схему P2P: Файлы передаются частями, каждый torrent-клиент, получая (скачивая) эти части, в то же время отдаёт (закачивает) их другим клиентам, что снижает нагрузку и зависимость от каждого клиента-источника и обеспечивает избыточность данных, поэтому если среди участников загрузки/раздачи есть казнет, то теоретически переключение происходит в этом направлении.

beelzebubbie

Цитата: Ramzes от 15 Июня 2010, 19:46На сколько я себе представляю схему P2P: [font="sans-serif"][size="2"]Файлы передаются частями, каждый torrent-клиент, получая (скачивая) эти части, в то же время отдаёт (закачивает) их другим клиентам, что снижает нагрузку и зависимость от каждого клиента-источника и обеспечивает избыточность данных[/size][/font], поэтому если среди участников загрузки/раздачи есть казнет, то теоретически переключение происходит в этом направлении.

ну собственно протокол bittorrent - это одно, а фильтр внешки - это другое... по факту, как я уже описал, фильтр не полностью отсекает внешний трафик на некоторых торрентах, что изрядно снижает его полезность...


а фильтрация bittorrent трафика встроенными средствами OC - дело, насколько я понимаю, непростое, поскольку соединение может быть установлено как изнутри (то есть  демоном - наружу, с произвольного порта), так и снаружи, на listening port демона. Причем передача данных может происходить в обе стороны вне зависимости от того, кто был инициатором соединения...

отсечь второе - проще простого, а отсечь первое - это как раз то, что я и хочу реализовать, только не знаю - как....