Название: Megaline - фильтрация внешнего трафика в Transmission
Отправлено: beelzebubbie от 14 Июня 2010, 01:00
Отправлено: beelzebubbie от 14 Июня 2010, 01:00
у меня стоит беспроводный роутер linksys wrt610n с прошивкой DD-WRT (ядро 2.6). на нем вполне замечательно работает transmission-daemon 1.93. Проблема в том, что мне никак не удается решить вопрос с отсечкой внешнего трафика.
мне бы хотелось разрешать в ночное время закачку с любых адресов, а в остальное время - только с внутренних.
использование /blocklists/level1.bin не дает должного эффекта, а именно - некоторые торренты действительно перестают качаться, но некоторые другие все же скачиваются и скачиваются с внешних ресурсов (интересно, почему бы это?)
насколько я понимаю, необходимо использовать iptables, но я себе довольно плохо представляю, что и как именно я должен делать.
Прошу оказать посильную помощь новичку в линуксе )
мне бы хотелось разрешать в ночное время закачку с любых адресов, а в остальное время - только с внутренних.
использование /blocklists/level1.bin не дает должного эффекта, а именно - некоторые торренты действительно перестают качаться, но некоторые другие все же скачиваются и скачиваются с внешних ресурсов (интересно, почему бы это?)
насколько я понимаю, необходимо использовать iptables, но я себе довольно плохо представляю, что и как именно я должен делать.
Прошу оказать посильную помощь новичку в линуксе )
Название: Megaline - фильтрация внешнего трафика в Transmission
Отправлено: Ramzes от 14 Июня 2010, 22:13
Отправлено: Ramzes от 14 Июня 2010, 22:13
Вариант 1: зайти в ЛК Мегалайна и нажать кнопку "Отключить внешний трафик"
Вариант 2: погуглить на вот этом ресурсе Ubuntu-гид (http://ubuntuguide.org/wiki/Ubuntu:Lucid_ru) по приложениям для инет-кафе(их функционал позволяет регламентировать трафик)
Смелое предположение: Есть вероятность, что программа правильно отсекает внешку, а те что продолжают качаться перенаправляются на казнетовские пиры. Возьми на сайте Мегалайна диапозоны IP-адресов и посмотри откуда чего качаешь, на одном из казнетовских трекеров была инструкция как отсечь внешку(а именно отключить обмен пирами и DHT), если не ошибаюсь в transmission где-то в настройках "Веб-интерфейс" была опция фильтрации "Разрешить активность только с этих IP"
В общем как-то так, я тоже новичок, поэтому более развернутого ответа увы дать не могу
/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />
Вариант 2: погуглить на вот этом ресурсе Ubuntu-гид (http://ubuntuguide.org/wiki/Ubuntu:Lucid_ru) по приложениям для инет-кафе(их функционал позволяет регламентировать трафик)
Смелое предположение: Есть вероятность, что программа правильно отсекает внешку, а те что продолжают качаться перенаправляются на казнетовские пиры. Возьми на сайте Мегалайна диапозоны IP-адресов и посмотри откуда чего качаешь, на одном из казнетовских трекеров была инструкция как отсечь внешку(а именно отключить обмен пирами и DHT), если не ошибаюсь в transmission где-то в настройках "Веб-интерфейс" была опция фильтрации "Разрешить активность только с этих IP"
В общем как-то так, я тоже новичок, поэтому более развернутого ответа увы дать не могу
Название: Megaline - фильтрация внешнего трафика в Transmission
Отправлено: beelzebubbie от 15 Июня 2010, 00:21
Отправлено: beelzebubbie от 15 Июня 2010, 00:21
Цитата: Ramzes от 14 Июня 2010, 22:13Вариант 1: зайти в ЛК Мегалайна и нажать кнопку "Отключить внешний трафик"Ну вариант 1 - это конечно, смайлик ))) смысл то в том, чтобы сделать скрипт, который днем запрещает входящий внешний трафик, а ночью разрешает (все это только для Transmission на рутере!!!) ессно что другие приложения и другие хосты не должны подпадать под ограничения.
Вариант 2: погуглить на вот этом ресурсе Ubuntu-гид (http://ubuntuguide.org/wiki/Ubuntu:Lucid_ru) по приложениям для инет-кафе(их функционал позволяет регламентировать трафик)
Смелое предположение: Есть вероятность, что программа правильно отсекает внешку, а те что продолжают качаться перенаправляются на казнетовские пиры. Возьми на сайте Мегалайна диапозоны IP-адресов и посмотри откуда чего качаешь, на одном из казнетовских трекеров была инструкция как отсечь внешку(а именно отключить обмен пирами и DHT), если не ошибаюсь в transmission где-то в настройках "Веб-интерфейс" была опция фильтрации "Разрешить активность только с этих IP"
В общем как-то так, я тоже новичок, поэтому более развернутого ответа увы дать не могу
вариант 2 - это, конечно, еще пара смайликов ))) на рутере всего 64 метра памяти и совсем не Убунту....
насчет перенаправления - плз поясни, что это такое? Вот например есть всего 2 участника обмена - я из россии раздаю, ты из казахстана качаешь. Как вообще может быть перенаправлен сей трафик в Peer-to-Peer обмене? O_O
вот при включенном фильтре я вижу что качаю с пиров Russian Fedefation, Ukraine и адреса совсем не из диапазонов Казахстана. Скорость как-то прыгает, чего не наблюдается при отключенном фильтре, но данные реально приходят.. Значит фильтр работает, но "не совсем" ...
Торрент-клиент менять смысла нет - из тех, что потянет рутер, это для меня самый удобный и полнофункциональный, а задачу я понимаю так - как средствами ОС (iptables) добиться нужного результата. Эта задача осложняется тем, что нужно запрещать только трафик торрента, а это далеко не так просто как для HTTP и FTP
Название: Megaline - фильтрация внешнего трафика в Transmission
Отправлено: Ramzes от 15 Июня 2010, 19:46
Отправлено: Ramzes от 15 Июня 2010, 19:46
На сколько я себе представляю схему P2P: Файлы передаются частями, каждый torrent-клиент, получая (скачивая) эти части, в то же время отдаёт (закачивает) их другим клиентам, что снижает нагрузку и зависимость от каждого клиента-источника и обеспечивает избыточность данных, поэтому если среди участников загрузки/раздачи есть казнет, то теоретически переключение происходит в этом направлении.
Название: Megaline - фильтрация внешнего трафика в Transmission
Отправлено: beelzebubbie от 15 Июня 2010, 20:38
Отправлено: beelzebubbie от 15 Июня 2010, 20:38
Цитата: Ramzes от 15 Июня 2010, 19:46На сколько я себе представляю схему P2P: [font="sans-serif"][size="2"]Файлы передаются частями, каждый torrent-клиент, получая (скачивая) эти части, в то же время отдаёт (закачивает) их другим клиентам, что снижает нагрузку и зависимость от каждого клиента-источника и обеспечивает избыточность данных[/size][/font], поэтому если среди участников загрузки/раздачи есть казнет, то теоретически переключение происходит в этом направлении.
ну собственно протокол bittorrent - это одно, а фильтр внешки - это другое... по факту, как я уже описал, фильтр не полностью отсекает внешний трафик на некоторых торрентах, что изрядно снижает его полезность...
а фильтрация bittorrent трафика встроенными средствами OC - дело, насколько я понимаю, непростое, поскольку соединение может быть установлено как изнутри (то есть демоном - наружу, с произвольного порта), так и снаружи, на listening port демона. Причем передача данных может происходить в обе стороны вне зависимости от того, кто был инициатором соединения...
отсечь второе - проще простого, а отсечь первое - это как раз то, что я и хочу реализовать, только не знаю - как....