Ограничение торрентов в MikroTik RouterOS

1. Ограничение количества соединений.
2. Ограничение пакетной производительности.

Сейчас все знают, что такое пиринговые сети, и скачивают фильмы, музыку и игры через торренты. Однако torrent клиенты часто забирают на себя всю скорость интернет канала. Это связано с тем, что торрент создаёт много соединений на одну закачку. В итоге остальные пользователи не могут в браузере открыть интернет странички и смотрят в пустой экран ожидания.

Чтобы все могли нормально использовать интернет, нужно ограничивать торренты качальщикам.

Ограничить скорость торрента можно двумя способами:

1. Ограничить количество соединений (сессий);
2. Ограничить количество пакетов.

В этой статье мы расскажем, как ограничить скорость торрентов с помощью роутера MikroTik.

Ограничение количества соединений.

Программы uTorrent, Bittorrent и другие умеют качать торренты не только по UDP протоколу, но и по TCP протоколу. Если вы ограничите только UDP, то клиенты могут переключиться на TCP. Поэтому ограничение torrent сессий нужно делать для обеих протоколов.

Прежде чем создать правила в фаерволе, ограничивающие количество торрент соединений, нужно создать список IP адресов, для которых будут действовать ограничение. Для этого выполните следующее:

1. Откройте в Winbox меню IP - Firewall;
2. Перейдите на вкладку Address Lists;
3. Нажмите "красный плюсик", чтобы добавить IP адрес в список;

   

4. В поле Name введите название списка torrent_limit;
5. В поле Address введите IP адрес, для которого будут действовать ограничения, например 192.168.88.254;
6. Нажмите кнопку OK.

Точно также можете добавить другие IP адреса. Главное указывайте одинаковое название списка в поле Name. В итоге получим список IP адресов как на рисунке ниже.

Теперь добавим правила фаервола, для ограничения torrent сессий. Для этого откройте терминал в меню New Terminal и введите правила для ограничения TCP и UDP подключений.

Ограничение TCP подключений

Это правило ограничит количество TCP соединений до 40 каждому IP адресу из адрес-листа torrent_limit, кроме портов 80,443,8080, которые используются для просмотра интернет страниц.

Ограничение UDP подключений

Это правило ограничит количество UDP соединений до 40 каждому IP адресу из адрес-листа torrent_limit.

После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились два новых правила для ограничения torrent сессий.

Ограничение пакетной производительности.

Торенты можно также урезать, уменьшив количество пакетов, которые клиент может передать за 1 секунду.

Добавьте правила фаервола, ограничивающие количество пакетов в секунду для каждого IP адреса из сканлиста. Вместо 192.168.88.2-192.168.88.254 укажите IP адреса своей сети. Параметр 250 означает количество пакетов в секунду, разрешенное каждому клиенту.

После этого откройте меню IP - Firewall и убедитесь, что на вкладке Firewall Rules появились три новых правила для ограничения пакетной производительности torrent.