From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.1 required=5.0 tests=AWL,BAYES_50, DNS_FROM_OPENWHOIS,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5 X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Anton Farygin Date: Sat, 26 Mar 2011 08:08:10 +0300 Message-ID: References: <1888873036.20110325220110@mishel.tk> <21976029.56.1301107576734.JavaMail.taf@metamorph.taf.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@dough.gmane.org X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.14pre) Gecko/20110124 Thunderbird/3.1.8pre In-Reply-To: <21976029.56.1301107576734.JavaMail.taf@metamorph.taf.ru> Subject: Re: [Sysadmins] =?koi8-r?b?4s/S2MLBINMg1M/S0sXO1MHNySDOwSDSz9XUxdLF?= =?koi8-r?b?INMg0M/Nz93YwCBpcHRhYmxlcw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 26 Mar 2011 05:06:35 -0000 Archived-At: List-Archive: 26.03.2011 05:45, Alexei Takaseev пишет: >> >> Первую проблему создаст скайп. Отличить его от торрент клиента, >> проблематично. Но скайп можно завернуть через проксю. > > Медиатрафик (который собственно и создает все проблемы) отфильтровать архисложно > (он сейчас еще и шифруется все чаще и чаще). Но если позволяет политика партии, > то можно попробовать ловить контрольный трафик торрента - от клиента к трекеру. > И просто тупо его дропать. > > Клиент не может достучаться до трекера -> в сети он не анонсируется -> ничего не > качается. > > У нас блокировать торренты было нельзя. Потому особо злостные качки зажимались > шейпером на 128к по такой схеме: по всем клиентам считался суммарный трафик за > последние 24 часа (не сутки!), и если трафик превышал определенный лимит, то > скорость резалась. Проверки делались каждый час. > > Как результат, в постоянном "зажиме" сидело 20-30 одних и тех же лиц, которые > умудрялись забивать канал, на котором комфортно работало 1500-2000 человек. Юра, отличная схема - сам хотел предложить шейпер покрутить примерно в этом направлении.