Собственно сабж пришел из китая в сентябре. Хороший экран. всё не хватает времени на его полную прошивку
суббота, 18 октября 2014 г.
Блокировка DHT на Mikrotik
Блокировка DHT от torrent клиентов стала необходима тогда, когда начал гонять VPN туннели для соединения с интернет с лимитированных тарифных планов.
Экономия же, а я жадный. Так вот.
Раздавал интернет через Mikrotik и все довольны, но тут внезапно билинг провайдера стал учитывать паразитный внешний трафик. С чего это думаю? Посмотрел, повертел, вроде не должно его быть, причем, этот трафик считался, только в том случае, если скачевался торрент из сети провайдера с бесплатных ресурсов.
Суть в том, что после подключения безлимитных тарифных планов, многие пользователи просто стали пользоваться полноценно DHT. Им конечно пофиг, но внутри сети, городские торренты качаются быстрее, в любом случае.
Вся проблема появилась из-за того, что у кого безлимитный низкоскоростной план сливают в DHT сеть твой IP, из бесплатной сети и на него ломится куча странного платного трафика. Даже если целиком заблокировать маршруты, он будет приходит ))))
Вот и всё. В DHT не будет публиковаться ваш внутренний IP с бесплатными ресурсами. Можно эти правила, прикрутить на конкретный интерфейс или туннель. Пусть DHT публикуется через бесплатные ресурсы.
Есть тут, взято, так понял, с EN источников, раньше находил, но этот запрос в google был в топе.
Решается просто:
/ip firewall filter
add action=drop chain=forward comment="block outgoing DHT" content=d1:ad2:id20 dst-port=1025-65535 packet-size=95-190 protocol=udp
add action=drop chain=forward comment="block outgoing TCP announce" content=info_hash dst-port=2710,80 protocol=tcp
add action=drop chain=forward comment="6771 block Local Broadcast" content="\\r\\nInfohash:" dst-port=6771 protocol=udp
Вот и всё. В DHT не будет публиковаться ваш внутренний IP с бесплатными ресурсами. Можно эти правила, прикрутить на конкретный интерфейс или туннель. Пусть DHT публикуется через бесплатные ресурсы.
Есть тут, взято, так понял, с EN источников, раньше находил, но этот запрос в google был в топе.
Подписаться на:
Сообщения (Atom)