The OpenNET Project: Решение проблемы с uTP-протоколом uTorrent

По многочисленным наблюдениям системных администраторов различных компаний предоставляющих доступ к сети интернет, с начала февраля 2010 года наблюдается ежедневный лавинообразный рост количества пакетов в сети, их фрагментация, а также существенный рост исходящего трафика. Данная проблема связана с новой версией торрент-клиента uTorrent вышедшего 3 февраля 2010 года с поддержкой протокола uTP, работающего поверх UDP. Призванный снизить нагрузку на провайдеров протокол uTP в результате привел к обратному эффекту. Для относительно безболезненной для клиента фильтрации uTP на шлюзе под управлением Linux рекомендуется использовать следующее правило: /sbin/iptables -I FORWARD -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp \ --from 40 --to 44 -m statictic --mode random --probability 0.90 -j DROP Мониторинг работы правила: iptables -L FORWARD -nv | grep statist Для FreeBSD правило будет выглядеть следующим образом: ngctl mkpeer ipfw: bpf 2 main ngctl name ipfw:2 utp_filter ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] } ipfw add 2 netgraph 2 udp from any to any iplen 0-128 Мониторинг: ngctl msg utp_filter: getstats \"main\"

2.3, Аноним, 20:42, 04/03/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
Согласен Сравните текущий iptables , реализованный на Red Hat и его клонах ... весь текст скрыт [показать] [показать ветку]

2.4, аноним, 21:26, 04/03/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
это нетграф, по сравнению с ним возможности iptables весьма игрушечны, но за сло... весь текст скрыт [показать] [показать ветку]

3.13, User294, 06:38, 07/03/2010 [^] [ответить] [смотреть все]	+/–
Вы уж извините конечно, но у айпитаблеса - при взгляде на этот рулес сразу более... весь текст скрыт [показать]

4.20, ABC, 12:10, 11/03/2010 [^] [ответить] [смотреть все]	+/–
Не надо плакать, такие вещи обычно генерируются, а не пишутся вручную ... весь текст скрыт [показать]

5.23, User294, 23:22, 11/03/2010 [^] [ответить] [смотреть все]	+/–
Мне в таком случае кажется логичным приводить описалово как сие сгенерячено, есл... весь текст скрыт [показать]

2.18, Pahanivo, 08:51, 10/03/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
если вы ничего не понимаете в ядерном синтезе, это вовсе не значит что он плох ... весь текст скрыт [показать] [показать ветку]

2.8, Ъ, 08:25, 05/03/2010 [^] [ответить] [смотреть все] [показать ветку]	+1 +/–
80K pps pptp остальное на коммутаторах режится iptables -L FORWARD -nv 124 ... весь текст скрыт [показать] [показать ветку]

3.14, User294, 06:42, 07/03/2010 [^] [ответить] [смотреть все]	+/–
Интересно каким местом думали мюторентовцы хренача кипы мелких пакетов для толст... весь текст скрыт [показать]

2.9, ivb, 14:05, 05/03/2010 [^] [ответить] [смотреть все] [показать ветку]	+/–
На Juniper бы сделать, пока непонятно ... весь текст скрыт [показать] [показать ветку]

3.10, brzm, 16:25, 05/03/2010 [^] [ответить] [смотреть все]	+/–
А надо? Вроде ж выдерживают ;)

4.22, Vladimir, 22:27, 11/03/2010 [^] [ответить] [смотреть все]	+/–
у нас фря справляется, а кошка становится очень задумчивой правда потерь на канале не появляется пришлось фильтр поставить

Решение проблемы с uTP-протоколом uTorrent	[исправить]
По многочисленным наблюдениям системных администраторов различных компаний предоставляющих доступ к сети интернет, с начала февраля 2010 года наблюдается ежедневный лавинообразный рост количества пакетов в сети, их фрагментация, а также существенный рост исходящего трафика. Данная проблема связана с новой версией торрент-клиента uTorrent вышедшего 3 февраля 2010 года с поддержкой протокола uTP, работающего поверх UDP. Призванный снизить нагрузку на провайдеров протокол uTP в результате привел к обратному эффекту. Для относительно безболезненной для клиента фильтрации uTP на шлюзе под управлением Linux рекомендуется использовать следующее правило: /sbin/iptables -I FORWARD -m udp -p udp -m string --hex-string "\|7F FF FF FF AB\|" --algo kmp \ --from 40 --to 44 -m statictic --mode random --probability 0.90 -j DROP Мониторинг работы правила: iptables -L FORWARD -nv \| grep statist Для FreeBSD правило будет выглядеть следующим образом: ngctl mkpeer ipfw: bpf 2 main ngctl name ipfw:2 utp_filter ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] } ipfw add 2 netgraph 2 udp from any to any iplen 0-128 Мониторинг: ngctl msg utp_filter: getstats \"main\"

03.03.2010 , Автор: Zzz , Источник: http://forum.nag.ru/forum/index.php... Ключи: torrent, firewal, udp, iptables, netgraph, (найти похожие документы)
Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Проблемы работы сети