ничего внятного нету про блокировку торента

http://bfy.tw/BaoX

BTW, в чём проблема запретить торрент-клиенты? Как они вообще попали на компьютеры пользователей?

проблема в том что люди приходят со своим ноутом домашним, цепляются к вай фаю и начинают качать. а вай фай закрыть начальство не запрещает

Всё решается квотами на пользователя. По 1 гигу выделили на месяц и пусть хоть обкачаются.

Как вариант резать все подключения не по 80/443/8080 и прочим легитимным портам. Так-то нужно что-то типа DPI, но жопой чую, что роутер захлебнется всё парсить.

Увольнять таких пидарасов надо, а не блокировать.
По статье о нарушении действующего законодательства на рабочем месте.
И зарплату ещё так можно экономить.

И если сотрудник притащил на работу своё личное оборудование чтобы нарушать закон с помощью корпоративных средств связи — судить будут его, а не работодателя.

тут согласен на все 100. роутер не справится с таким обьемом обработки( блок портов тоже не поможет, нашел инфу (не знаю так ли это) что торенты уже научились обходится без портов, так что тоже не даст выгоды.

да и квотами тоже не вариант. ну скачает он на 1 гиг херни какой то с торрента, придут и будут нагибать компанию, а человеку срать

да и квотами тоже не вариант. ну скачает он на 1 гиг херни какой то с торрента, придут и будут нагибать компанию, а человеку срать

Секундочку! Он вообще ваш работник или кто?

получается надо ставить ipp2p на сам роутер..вот возник вопрос, у меня в роутере есть графа Firewall - Custom Rules, и там iptables, можно ли как нибудь через него все сделать? просто прописать правила? и вообще будет ли от этого толк?

к сожалению да. человек на работу припер со своим домашним (зачеркнуто читать рабочим) компом и начал раздавать по вай фаю юр лица фильм который он скачал дома. и тут нам сегодня прилетело письмо от билайна. так как человек «жополиз» (отличный и незаменимый работник компании) его трогать нельзя, а на меня начали гнать волну какие админы негодяи и их надо наказывать за невыполнение работы

Если начальство в адеквате, то объяснить, что блочить торренты конечно можно, но это требует доп. оборудования и не лучшим образом скажется на эффективности сети. И что самый правильный вариант — запретить пользоваться торрентами на административном уровне, и штрафовать нарушителей. Список нарушителей можно будет предоставить по итогам месяца, найдя их в ручном режиме по самому большому трафику на раздачу.

хотел предложить комплексные меры вроде подсчёта трафика, прокси и административного ресурса.
но после этого комментария предлагаю тебе уволится. серьёзно.

Дирекция фирмы решила полностью закрыть хоть какую либо возможность скачки либо раздачи скачек торента в корпоративной сети

ну пусть закрывают. у тебя вопрос как обойти запреты?

наоборот)) как создать этот запрет)

платиновый тред

а порнуху-то, порнуху хоть не зопрещаюд?

А, понятно тогда. Ты затеял войнушку, но юридических прав выиграть её у тебя нет. И ты хочешь подгадить тех. средствами. Во-первых, нужно поменять схему раздачи интернета, создав отдельный сервер со всеми теми средствами контроля, которые посчитаешь необходимыми. Этих средств понапридумано вагон и маленькая тележка: квоты объёма трафика, зарезание портов, лимитирование скорости приёма/отдачи, анализ трафика на 7 уровне. Ну и чаше всего нужно начинать с аутентификации и последующей авторизации, чтобы потом все безобразия пользователя в интернете логгировать.

у меня еще такой прикол был, как настроить контроль трафика через роутер? я читал что можно спокойно это сделать через микротик, но угадайте что? верно микротик нельзя покупать потому что шефу нравится тп-линк на опен врт

Лишнее.
Претензии не к торрентам, а к нарушению закона.
Закон нарушать и так запрещено, никакие дополнительные административные меры не нужны.
Увольнять по статье и всё.

заворачивай трафик wi-fi пользователей в tor, билайн не узнает, что они там качают

боже упаси...по решению руководства все должняы юзать гугл хром, и великий антивирус касперсский. тут свои тараканы. просто реально подскажите бех докупки доп оборудования можно ли как нибудь решить мою проблему? и получается если нужно доп оборудование то получается он должен быть шлюзом между роутером и пользователями?

«можно». оставь открытыми во внешний мир только 2 порта: 80 и 443

по решению руководства все должняы юзать гугл хром, и великий антивирус касперсский

и что. пусть юзают. тор то будет поднят на роутере

да чувствую, психану и именно так и сделаю. потому что уже 3 раза на ковер вызывали и мозг имели нещадно.

так так....а есть какой нить вводный мануал??? про то как поднять тор на роутере? я с таким еще не сталкивался

https://cryptopunks.org/article/openwrt tor/

за ссылочку + в карму))) негоже иметь в таких вещах пробелы в голове) и как итог все таки задам вопрос: через iptables в разделе Firewall - Custom Rules роутера можно ли как нибудь изловчиться и закрыть p2p без установки проги на роутер?

«можно». оставь открытыми во внешний мир только 2 порта: 80 и 443

И что помешает торренту работать через 80 и 443 порты?

просто у меня в этом разделе идет вот такая инфа: # This file is interpreted as shell script. # Put your custom iptables rules here, they will # be executed with each firewall (re-)start.

# Internal uci firewall chains are flushed and recreated on reload, so # put custom rules into the root chains e.g. INPUT or FORWARD or into the # special user chains, e.g. input_wan_rule or postrouting_lan_rule.

iptables -t mangle -I PREROUTING -m physdev --physdev-in tap0 -p udp --dport 67:68 -j DROP iptables -t mangle -I PREROUTING -m physdev --physdev-out tap0 -p udp --dport 67:68 -j DROP # iptables -I INPUT -i eth0.2 -p udp --dport 67:68 -j DROP

на самом деле, гарантированного решения на простом роутере не получится.

заперт «всего кроме»* исходящих пакетов _на_ 80 и 443 порты сделает затруднительным раздачу. мало кто готов на другой стороне принимать торренты на 80 порт.
* ещё 25/53 и т.д.

просто ну оставля я порты 80 443 8000 (видеорег) а ведь нужны порты для соединения по фтп, экваринг (банкоский терминал), порты для подключения по удаленному рабочему столу гугл, скайп (очень много перекидывают файлов именно по скайпу), а ведь еще остается почта...и по сути порты открыты эти качай не хочу

Ты хоть какой-то контроль над компами юзеров имеешь (в домен они там введены или ещё как)? Берёшь свою любимую IDE и пишешь демона, которого поселяешь на комп пользователя. Этот демон всё время гадит на компе, если комп подключен в корпоративную сеть, режет скорость на торрентах, не даёт докачать до 100%, портит уже скачанное. Т.е. весь профит от качания на работе уводит в область нуля. На жалобы пользователей отвечаешь, что это просто на компах у вас вирус такой. Если совсем дерзкий, то можешь сообщить, что этот вирус написал именно ты.

Обычно просто порты банят белым списком. Несколько раз такое встречал.

домен есть, но домен стоит на вин сервер 2012. у всех стоит винда 7 либо 10. единственное что есть в компании из *никса это мой комп на убунте и роутеры на которых стоит опер врт. Но понимаешь в чем вся проблема. На компах компании все норм. Они ничего не могут поставить соответственно нету ни у кого торент клиентов. Но люди с*ка несут домашний комп, цепляются к вай фаю роутера (запретить нельзя по указанию начальства) и качают/раздают (нужное подчеркнуть) Вот в чем вся беда.

дружище, я тебе говорю — жизнь одна. увольняйся с такой работы.
нельзя решить задачу фильтрации торрентов одним роутером который тебе навязало начальство без административного ресурса, без доп железа, в атмосфере кумовства под давлением обвинений в невыполнении несуществующего регламента, без SLA, в не настроенной сети без AD, без фильтрации wifi по допускам
думаешь я прикалываюсь? ты рано или поздно один фиг уйдёшь, вопрос в том, сколько ещё этот ад будешь вспоминать.

тут я с тобой согласен) но как показывает жизнь за ту зп что платят у меня тут приходится вечерами кушать успокоительное запивая горячительным. слушай а скажи такой момент вариант ли с минимальными затратами каким нибудь образом поднять вай фай по допуску, то есть чтото вроде как в торговых центрах? типа введите телефон и все такое. я думаю начальство на такое пойдет. главное мне самому понять как это делать))0

гугли captive portal

спасибо товарищи что не утопили меня в минусах и хейтили) плюс всем в карму..а то зашел с таким вопросам в вк...утопили, обхаял...в общем мрак.

Роутер, если удасться настроить фильтрацию p2p, захлебнется и вы пойдете на ковер в четвертый раз. Если вы закроете все кроме 80, 443 портов через некоторое время какому-то очень важному сотруднику понадобится сервис работающий на нестандартных портах и вы пойдёте на ковёр в пятый раз. А всё дело в неверном административном подходе вашего руководства. Они не хотят перемен и считают что можно получить сервис высочайшего класса бесплатно (а возможно даже с доплатой в их кошелёк). Я не в праве что-то советовать вам, но лучшим вариантом решения данной проблемы считаю самовыпил из этой конторы.

народ, тогда последняя просьба) что нужно реально из оборудования, прог для настройки блока торента?

я бы посоветовал смотреть в сторону mikrotik

получается одного микротика все таки хватит? я работал год назад на одной шабашке, порадовал во всем...но вытянет ли он фильтрацию p2p трафика и как следствие блок торента?

Да поставь ты прокси и пускай в интернет только через него. Рабочие тачки можешь пускать без ограничения трафика, личные через вайфай с ограничением скорости и объема.

нарушать закон

файлообмен не преступление, может он образ убунту качает торрентом

Проще всего запретить вообще всё, поднять прозрачный прокси, и разрешать по запросу. Предварительно обговорив это тему с начальством. Второй вариант - поднимать DPI. Это дорогие appliance'ы типа Juniper или Cisco. Только ради запрета торрентов это делать как-то странно. Хотя никто не запрещает.

Это как без портов? uTP? Так оно по UDP работает. UDP тоже зарезать можно. Закручивать гайки, так по полной программе. inb4: DNS можно заруливать на свой сервер.

микротик - не тот роутер, что за 2-3 тыщи рублей, а нормальная железка от 30кр.

И зачем ты сюда припёрся?

верно. дешевые тики не вытянут такое

но они все равно по цене дешевле тех же сисек или юниперофф

Для начала отключи на маршрутизаторе службу UPnP.