From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.1 required=5.0 tests=AWL,BAYES_50,
	DNS_FROM_OPENWHOIS,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Sat, 26 Mar 2011 08:08:10 +0300
Message-ID: <imjs87$gop$1@dough.gmane.org>
References: <1888873036.20110325220110@mishel.tk>
	<21976029.56.1301107576734.JavaMail.taf@metamorph.taf.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@dough.gmane.org
X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.2.14pre) Gecko/20110124 Thunderbird/3.1.8pre
In-Reply-To: <21976029.56.1301107576734.JavaMail.taf@metamorph.taf.ru>
Subject: Re: [Sysadmins]
 =?koi8-r?b?4s/S2MLBINMg1M/S0sXO1MHNySDOwSDSz9XUxdLF?=
 =?koi8-r?b?INMg0M/Nz93YwCBpcHRhYmxlcw==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 26 Mar 2011 05:06:35 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/imjs87$gop$1@dough.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

26.03.2011 05:45, Alexei Takaseev пишет:
>>
>> Первую проблему создаст скайп. Отличить его от торрент клиента,
>> проблематично. Но скайп можно завернуть через проксю.
>
> Медиатрафик (который собственно и создает все проблемы) отфильтровать архисложно
> (он сейчас еще и шифруется все чаще и чаще). Но если позволяет политика партии,
> то можно попробовать ловить контрольный трафик торрента - от клиента к трекеру.
> И просто тупо его дропать.
>
> Клиент не может достучаться до трекера ->  в сети он не анонсируется ->  ничего не
> качается.
>
> У нас блокировать торренты было нельзя. Потому особо злостные качки зажимались
> шейпером на 128к по такой схеме: по всем клиентам считался суммарный трафик за
> последние 24 часа (не сутки!), и если трафик превышал определенный лимит, то
> скорость резалась. Проверки делались каждый час.
>
> Как результат, в постоянном "зажиме" сидело 20-30 одних и тех же лиц, которые
> умудрялись забивать канал, на котором комфортно работало 1500-2000 человек.

Юра, отличная схема - сам хотел предложить шейпер покрутить примерно в 
этом направлении.