Настройки mikrotik



Ограничение торрентов в MikroTik RouterOS


  1. Ограничение количества соединений.
  2. Ограничение пакетной производительности.

Сейчас все знают, что такое пиринговые сети, и скачивают фильмы, музыку и игры через торренты. Однако torrent клиенты часто забирают на себя всю скорость интернет канала. Это связано с тем, что торрент создаёт много соединений на одну закачку. В итоге остальные пользователи не могут в браузере открыть интернет странички и смотрят в пустой экран ожидания.

Чтобы все могли нормально использовать интернет, нужно ограничивать торренты качальщикам.

Ограничить скорость торрента можно двумя способами:

  1. Ограничить количество соединений (сессий);
  2. Ограничить количество пакетов.

В этой статье мы расскажем, как ограничить скорость торрентов с помощью роутера MikroTik.

Ограничение количества соединений.

Программы uTorrent, Bittorrent и другие умеют качать торренты не только по UDP протоколу, но и по TCP протоколу. Если вы ограничите только UDP, то клиенты могут переключиться на TCP. Поэтому ограничение torrent сессий нужно делать для обеих протоколов.

Прежде чем создать правила в фаерволе, ограничивающие количество торрент соединений, нужно создать список IP адресов, для которых будут действовать ограничение. Для этого выполните следующее:

  1. Откройте в Winbox меню IP — Firewall;
  2. Перейдите на вкладку Address Lists;
  3. Нажмите "красный плюсик", чтобы добавить IP адрес в список;

    Добавление адресного списка

  4. В поле Name введите название списка torrent_limit;
  5. В поле Address введите IP адрес, для которого будут действовать ограничения, например 192.168.88.254;
  6. Нажмите кнопку OK.

Адресный список MikroTik

 

Точно также можете добавить другие IP адреса. Главное указывайте одинаковое название списка в поле Name. В итоге получим список IP адресов как на рисунке ниже.

Список адресов в MikroTik

 

Теперь добавим правила фаервола, для ограничения torrent сессий. Для этого откройте терминал в меню New Terminal и введите правила для ограничения TCP и UDP подключений.

 

Ограничение TCP подключений

Это правило ограничит количество TCP соединений до 40 каждому IP адресу из адрес-листа torrent_limit, кроме портов 80,443,8080, которые используются для просмотра интернет страниц.

ip firewall filter add chain=forward action=drop tcp-flags=syn protocol=tcp src-address-list=torrent_limit dst-port=!80,443,8080 connection-limit=40,32


СМОТРИ ТАКЖЕ