Ну видимо так и придется, думал мож чего не знаю

И есть через торч

А для вайршарка где можно почитать?

А ну в принципе нагуглил

ну на крайний случай можно в контраке глянуть какие конекты с каким марком ходят

Ммм. Контрак - это где у нас ?

В файрволл где-то?

угу

ip-firewall-conections

Мне кажется, что отзеркалировать в порт и снять на нем - надежнее

никто и не спорит

Вообще микротик тот еще конструктор

Видел как коллеги астериск заводили в метароутере

Бррр

но через контрак быстрей если надо просто глянуть какой марк повесило, без разбора всей сессии. вайршарки и т.д. это уже если надо разобрать саму работу конкретного конекта. А если просто глянуть какой марк висит то всяко проще через конекшины

Извращение на мой взгляд

метароутер то еще извращение ?

Утра в серверную

микротик любит свиньи подсовывать. ты ему гениальнейший костыль - а он тебе непредсказуемый глюк. И ты два дня ищешь ошибку в своем конфиге. а оказывается глюк банальный

Да firewall - connections вполне подойдёт, спасибо за наводку, у меня почему то столбец connection mark скрыт был ?

Есть сеть за слабым радиоканалом, кто как блокирует торрент? add action=drop chain=forward comment="Anti torrent" p2p=bit-torrent Таким образхом работает, но не очень надежно. MikroTik RouterOS 6.35.4 RB951Ui-2HnD

ой, торенты это песня

грустная похоронная ?

блокировать не выйдет

Грустная песня

выйдет вычислять и бить морду

берем описание работы протокола, вытягиваем оттуда признаки протокола и регуляркой по L7 парсим трафик

чья айпишка засветилась тому идем бить морду

Печаль-беда. Готовое не пробегало, короче?

https://habrahabr.ru/sandbox/65236/

пробегало

Нет, гугл я гуглил

2 года назад.ищу

http://forum.mikrotik.com/viewtopic.php?f=2&t=73462

вот, тут ИМХО самый комплексный способ

Набредал на это решение, да. Осталось самую малость. Понять, как оно работает

по нескольким критериям ищет. но Л7. проц не поблагодарит

поэтому только вычислять торенторов и бить морду

Понять, как оно работает дык там же написано почему именно так

Я про хабру писал

Сейчас оригинал читаю

оно по разным критериям вычисляет торент-конекты. а что уже с ними делать это ваше решение ?

Чат, а есть опыт как onion-сайты автоматически заворачивать в тор средствами микротика?

Чот беглый гуглинг не очень помог

Прокси (редиректнуть) -> отдельная машина

Тор клиента под микрот не видел

Я видел метароутер-образ, но я ему не доверяю

А разбора как собрать не видел

"разбора как собрать", спать надо больше чем три часа %)

еее, это как - заворачивать в тор?как это физически будет? ну поймали мы пакет с луковой ссылкой, дальше что с ним делаем?

Ну, метароутнр- это опенврт внутри микрота

Причем с вероятностью 90%

А раз опенврт, то значит Линукс, а Линукс значит все что угодно

А раз опенврт, то значит Линукс, а Линукс значит все что угодно

борис почти прав.... сапорт метароутера (гость) это оффбенд патч ну и ввиду особенностей оного (mr) - его можно счастливо хорнить уже сейчас

Если кто еще не знает, то есть группа по Астериску @asterisk_ru

привет некроманты

да щаззз. тик еще циску переживет ?

ребят, такая ифгня

сделал впн

В сохо - уже.

ипсек+л2тп

ERROR: S client not available

А тут уже про группу voip закидывали?

привет некроманты

Ты опять начинаешь?

Ты опять начинаешь?

и тут?!?

А тут уже про группу voip закидывали?

Ага. Хочешь повторить?

и тут?!?

Вот и я о том же

Ага. Хочешь повторить?

Если было то нет, потому и спросил

А не, не было

Вы про что?

вот такая штука

в логах

самое интересное, что один человек подрубится смог

остальные нет

настройи точно у всех одинаковы

из того что нагуглил - советуют ресетнуть все настройки, блин но очень не хочется этого делать сейчас

настройки всего тика или настройки айписеков?

настройки всего тика или настройки айписеков?

тика

айписеков удалял и настраивал заново - вычитал что там есть какойто глюк с дефолт группой

хм, может у тунеля MTU высоковато и где то не пролазит пакет толстый от айписеков?

хм, может у тунеля MTU высоковато и где то не пролазит пакет толстый от айписеков?

ох чтото врятле

мту по дефолту

ну просто перебираю варианты которые проще всего проверить сразу. что бы не обращатся сразу к сложным

могу sh run кинуть

или /export

для начала я бы в логинге включил debug для ipsec. будет ясно за чем более конкретным гуглить. может гугл даст ответ

Чатик, а есть идеи почему радио может иметь лимит около 20Мб/с? После вайпа роутера и настройки капсмена не могу больше ~23Mb выжать. По проводу скорость честная в мир, до вайпа тоже всё ок было.

Ну то есть нифига не ок, много багов зарепортил, но скорость была в мир норм

Коллизии?

Клиент умеет больше 20ки выжимать?

для начала я бы в логинге включил debug для ipsec. будет ясно за чем более конкретным гуглить. может гугл даст ответ

ну вот гугл дал типа давай ребутни все дружок