OK, a jakiś skrypt, który ubije dostęp do sieci na 60 sec, jeśli wykryje jakąś wskazaną ilość połączeń ?

P2P sieje połączeniami.
Czy taka opcja jest rozsądnym ograniczeniem ?

Witaj Cezary :-)

W tym przypadku chciałbym ubić ruch całkowicie na określony czas. Nie korzystam z Gargulca, jedynie terminal lub Lucyna.

Jesteś w stanie mi z tym pomoc ? Potrzebowałbym skrypt wynikowy z Gargulca do przeklejenia w terminalu dla QOS, o którym wspominałeś.

Z góry dzięki.

Ok, mam postawionego Gargulca.

Teraz tak, widzę tam opcję ograniczenia transferu:

ale w momencie kiedy user będzie aktualizował system, ściągnie jednorazowo sporą ilośc danych - wtedy też zadziała trigger i ograniczy mu transfer (a w tym akurat przypadku tego bym nie chciał).

Jak powinienem ustawić tego QOS'a, dla wybranego host'a w sieci (odnośnie blokowania, lub ograniczenia pobierania P2P) ?

Mogę w Gargoyle ustawiać coś po 7 warstwie, jest do tego jakiś plugin, żebym sobie po regexp'ie wycinał strony z torentami ?

W takim układzie to będzie zbyt piękne, żeby działało ?

Dla Hosta 192.168.1.101 oraz protokołu TCP blokuj P2P ?

Ogranicza mi Download do 350/360 KB/s - nie bardzo wiem, dlaczego nie mogę tego wyciąć całkowicie.

Nie bardzo wiem do czego jest w tym przypadku minimalne i maksymalne pasmo ?

Reguła klasyfikacji:

i podpięcie pod tą regułę:

pisze tak:

Minimalne pasmo określa minimalne pasmo jakie zostanie przyznane tej klasie usługi.
Maksymalne pasmo określa absolutne maksimum tej klasy przyznane w kbit/s.

Więc teoretycznie, powinien się ładnie ograniczać do tego co mu podałem, ale on i tak ciągnie z prędkością 360KB/s

Oczywiście ustaw klasę usługi nie jest SLOW a BLOCK P2P

Złapać się na coś się złapał, bo ubił transfer znacznie. Po wyłączeniu ściąga 8MB/s

Teraz tylko pytanie, co mogę jeszcze zrobić, żeby ubić transfer bardziej ?

Już sprawdzam, brakuje mi na tej liście jeszcze opcji "jeśli ilość połączeń jest większa niż" - jesteś Cezary coś takiego w stanie dodać ?

Wracając do transferu, niestety - w dalszym ciągu limituje do 360KB/s

Nie.

Ja to na jednym obiekcie rozwiązałem tak, ze w firewallu dodałem regułkę:

iptables -I FORWARD -s 192.168.3.20 -m connlimit --connlimit-above 200 -j DROP

gdzie te 192.168.3.20 do adres IP danego kompa. Takich regułek mam wstawionych 200 czyli na wszystkie adresy IP jakie są możliwe do osiągnięcia przez DHCP (sam ustawiłem 200). Przy około 80 klientach wr1043nd v2 nudzi się. A są/byli tacy użyszkodnicy, że całe łącze mi zapychali na maxa, a łącza nie lada szybkie jak na dzisiejsze czasy całe 10/1 Mbit/s tyle byli w stanie dać na łączu od tepsy. W ten sposób jak testowałem działa tak do około 8 różnych zakładek, lub 2-4 zakładki i skype. Jak klient odpali więcej to to niestety nie pójdzie.

Zastosowane na OpenWrt Chaos Calmer 15.05 / LuCI (git-15.352.62701-b7fe44a)

Działa wyśmienicie. Prędkości nie limitowałem bo to prawie rozkłada się równomiernie

Jest to jakiś pomysł ale:
1. Jak to się sprawdza gdy klient przypisze sobie na karcie adres statyczny z poza puli DHCP ?
   - czy jeszcze musiałeś dodać następne 200 reguł wiążących MAC z IP?

2. A co z klientami którym zmienia się MAC karty WiFi ? Są takie chińskie tablety, że bez ingerencji użyszkodnika, za każdym razem zgłasza się inny MAC.