суббота, 18 октября 2014 г.

ZTE Nubia Z7 Max

Собственно сабж пришел из китая в сентябре. Хороший экран. всё не хватает времени на его полную прошивку

Блокировка DHT на Mikrotik

Блокировка DHT от torrent клиентов стала необходима тогда, когда начал гонять VPN туннели для соединения с интернет с лимитированных тарифных планов.

Экономия же, а я  жадный. Так вот. 

Раздавал интернет через Mikrotik  и все довольны, но тут внезапно билинг провайдера стал учитывать паразитный внешний трафик. С чего это думаю? Посмотрел, повертел, вроде не должно его быть, причем, этот трафик считался, только в том случае, если скачевался торрент из сети провайдера с бесплатных ресурсов. 

Суть в том, что после подключения безлимитных тарифных планов, многие пользователи просто стали пользоваться полноценно DHT. Им конечно пофиг, но внутри сети, городские торренты качаются быстрее, в любом случае. 

Вся проблема появилась из-за того, что у кого безлимитный низкоскоростной план сливают в DHT сеть твой IP, из бесплатной сети и на него ломится куча странного платного трафика. Даже если целиком заблокировать маршруты, он будет приходит ))))

Решается просто:

/ip firewall filter
add action=drop chain=forward comment="block outgoing DHT" content=d1:ad2:id20 dst-port=1025-65535 packet-size=95-190 protocol=udp
add action=drop chain=forward comment="block outgoing TCP announce" content=info_hash dst-port=2710,80 protocol=tcp
add action=drop chain=forward comment="6771 block Local Broadcast" content="\\r\\nInfohash:" dst-port=6771 protocol=udp

Вот и всё. В DHT не будет публиковаться ваш внутренний IP с бесплатными ресурсами. Можно эти правила, прикрутить на конкретный интерфейс или туннель. Пусть DHT публикуется через бесплатные ресурсы.

Есть тут, взято, так понял, с EN источников, раньше находил, но этот запрос в google был в топе.

Тык Тык UpToLike