Блокировка P2P вообще не работает, и это далеко не единственная проблема.

Эти правила на самом деле работают у меня на тестовом роутере, который я вчера установил. Я запускаю клиент для сети edonkey, и эти правила работают. Они не отбрасывают каждый пакет, но подключиться и скачать что-либо будет невозможно.

Как ты определяешь, что это трафик от p2p клиентов? Я настроил edonkey сервер и несколько клиентов в своей тестовой сети, и выяснил, что если я отбрасываю edonkey p2p трафик, не все пакеты отбрасываются. Например, UDP пакеты на порту 4672 и некоторые TCP пакеты на порту 4662, которые используют клиенты. Однако, это около 50 MiB данных после проведения теста в течение 24 часа. Это не так много по сравнению с тем, если бы я отключил цепочку отбрасывания и разрешил 3 клиента загружать и скачивать со скоростью 50 kB/s, то есть 25920 MiB. Я один такой, у кого нет проблем с этим?

Окей, сеть Gnutella — это уже немного более конкретная информация. Я никогда не пробовал подобных клиентов. Возможно, попробую это с моим роутером 2.9.x и расскажу тебе о результатах.

С включенными правилами фильтрации для gnutella я не мог искать и скачивать. Когда я отключил правило, все скачивания мгновенно продолжились, и я смог искать. Не знаю, почему это не работает у тебя, возможно, другая инфраструктура. Я пробовал это дома с nated-подключением к интернету, потому что выходные, и у меня нет доступа к роутируемой сети. Может, тебе стоит рассказать нам немного больше о настройках твоего роутера.

Спасибо, wildbill442. Рад, что всё работает у тебя. По какой-то причине 2.9.5 даёт мне кучу проблем с сигналом и соединениями. Я решил остаться на 2.8.28. Проблема с 2.9.X в том, что для кого-то она работает отлично, а для кого-то нет. Я никого не виню, просто думаю, что поскольку мы все используем разное оборудование, отсюда и разные проблемы. Моя конфигурация: материнская плата AMD VIA с процессором 1.4ghz и 256ram. Для сетевых интерфейсов у меня платы divacom PCI ethernet, а для wlan – карта mikrotik 200mw. Сеть – простой pppoe-сервер, только блокировка p2p с установленным временем и один профиль, где лимит для пользователей 256k. Я не думаю, что это много, но 2.9.5 просто даёт мне проблемы. Примеры проблем: блокировка p2p (я попробую то, что ты сказал), некоторые клиентские радиостанции вообще не видят сигнал, как будто скрыта ssid, но соседний клиент работает отлично. Нельзя сказать, что это проблема опыта использования, на мой взгляд, это программная проблема, которая ещё не решена полностью. 2.9.X просто ещё не готова. Пока что я останусь на 2.8.28, может быть, позже, когда не увижу больше проблем на форуме, я обновлюсь и снова протестирую. Спасибо за информацию.

Абсолютно неважно, какой порт использует клиент.

Какой самый эффективный способ проверить, блокируется ли P2P? Я прошерстил всю цепочку файрвола, даже добавил мониторинг трафика… но все равно есть клиент, у которого открыты все порты с 1000 по 6900… и все они активны. Просто ограничение скорости только злит его. Подскажите, как можно ограничить количество P2P трафика, которое он может использовать в день или что-то подобное. Спасибо!! Дастин Спрингман Ocean Lan Ltd. http://www.oceanlan.com springman oceanlan.com

Ты совсем с ума сошёл. Так ты блокируешь абсолютно всё, включая некоторые сайты, которые не используют порт 80. Это не "ИНТЕРНЕТ" доставляется пользователям, это какие-то сайты только. Интернет – это НЕ ТОЛЬКО ВЕБ, люди используют всевозможные сервисы в сети. К тому же, почему вообще нужно отказываться от p2p?! Просто понизь его приоритет ниже остальных или что-то в этом роде. Зачем быть провайдером и отрезать собственные сервисы пользователям? Хотите быть полпровайдера или треть провайдера? Вы пытаетесь поймать обезьян с помощью мозгов?!

Вообще-то, он не совсем чокнутый, согласен с dannyboy, что блокировка портов эффективнее самого p2p (но не так, как он это делает). Нам просто нужно знать, какие порты используются в p2p-приложении, и заблокировать их в настройках фаервола.