Вопрос по ubuntu сервер

1. Иосиф Джугашвили (18.04.2012 / 08:14)
Вопрос собственно такой: в офисе стоит vpn сервер, он раздает интернет на 8 машин. Беда в том, что некоторые сотрудники в виду своей наглости в рабочее время запускают торрент. Как можно заблокировать пакеты торрента?
Просьба не предлогать блок портов.

2. Антон (18.04.2012 / 08:18)
Я так предполагаю что ты хочешь заблокировать на уровне Брендмаура?

Добавлено через 05:22 сек.
Почему бы не заблочить сайты с торрент раздачами в Брендмауере?

3. Алексей (18.04.2012 / 09:04)
2. WmLiM, а смысл? если я притащил свой торрент файл или вобще по magnet ссылке, как тогда? да и блокировать надо сидов

4. Александр (18.04.2012 / 11:10)
может просто резать скорость?

5. Антон (18.04.2012 / 11:17)
3. megabit, смысл в том чтобы закрыть доступ ко всем популярным торрент трекерам. К примеру трекер nnm-club.ru закрываем доступ к следующим ссылкам

http://bt.nnm-club.ru
http://bt.nnm-club.info

И все, правда трекеров как грязи, можно с ума сойти добавлять их всех, но опять же популярные можно закрыть.

6. Станислав (18.04.2012 / 11:20)
По умолчанию запретить все порты. Открыть только нужные для работы.

7. asesystem (18.04.2012 / 11:41)
еси инет безлим то чеб не разрешить качать с торента для домашнего просмотра но не на работе

8. Антон (18.04.2012 / 11:47)
7. asesystem, если кто то в сети качает с торрентов то у всех участников сети падает скорость.

9. Алексей (18.04.2012 / 12:07)
5. WmLiM, епрст, ты качаешь не с трекеров, а от раздающих сидов

10. Иосиф Джугашвили (18.04.2012 / 22:56)

SNELS (18 Апреля 2012 / 11:20)
По умолчанию запретить все порты. Открыть только нужные для работы.

Это я уже прошёл, если заблокировать порты 1**** и тому подобные-которые использует торент, то много чего просто работать перестанет.
Пробовал я блокировать порты и сам доступ к сайтам...
Толку ноль.
Перекапал весь интернет, в нете нет ничего определенного, одни эксперименты любителей и куча просьб о помощи с подобными проблемами как и у меня.

Добавлено через 03:48 сек.
Больше всего раздражает когда людям по тысяче раз объясняешь, что мол не засирайте капал, а они просто кладут на это, а крайний остаюсь я, пздц какой то.
Недели две ищу лекарство от этой х. р ени, пару раз чуть сервер напрочь не уложил.

11. Антон (18.04.2012 / 23:03)
10. ...Smith..., есть выход, как вариант, вычислить недобросовестного работника по количеству трафика, и поставить ему учетную запись гостя, чтобы он ни установить не удалить ничего из программ не мог на рабочем компьютере.

12. Иосиф Джугашвили (18.04.2012 / 23:04)

WmLiM (18 Апреля 2012 / 11:47)
7. asesystem, если кто то в сети качает с торрентов то у всех участников сети падает скорость.

То, что падает скорость - эт ещё мягко сказанно. Из 20мб/с при запущенном торренте скорость падает до 0.5 мб/с

13. Антон (18.04.2012 / 23:04)
А после этого с учетки администратора поставить ему только нужный софт для работы и серфинга в сети.

14. Иосиф Джугашвили (18.04.2012 / 23:10)
11. WmLiM, у нас на сервере нет логов для просмотра трафика и я хз как это реализовать. Пробовал я чет подобное мутить, у меня не идет запись в лог файл, да смотреть поток не получится так, как например в винсервер

Добавлено через 09:39 сек.

WmLiM (18 Апреля 2012 / 23:04)
А после этого с учетки администратора поставить ему только нужный софт для работы и серфинга в сети.

Вряд ли поможет, ибо на сколько я помню в браузерах есть дополнения для скачивания, браузер запретить нельзя и как раз таки разрешены только лис и опера.

15. Станислав (20.04.2012 / 07:19)
10. ...Smith..., ну вот, по мере необходимости открывай потом нужные порты.
И вообще, если так всё плохо, то пиши служебку. Начальство вздрюкнет "нахалов" хорошенько и всё. Желание после этого у них отпадёт.

16. Иосиф Джугашвили (20.04.2012 / 07:27)

SNELS (20 Апреля 2012 / 07:19)
10. ...Smith..., ну вот, по мере необходимости открывай потом нужные порты.
И вообще, если так всё плохо, то пиши служебку. Начальство вздрюкнет "нахалов" хорошенько и всё. Желание после этого у них отпадёт.

Писал, крайними все равно оставляют нас, то есть фирму которая обслуживает. Вчера одного вычислил, оказывается этот х.ре.н качал себе клиент онлайн игры айен, он весит в рот того ноги 11гб. Я сразу накатал начальству ихнему, оно отреагировав оштрафовало своего менеджера на 300 руб и нам высказало, мол типа все нужно автоматизировать... Сегодня буду пробовать ставить разные проги.

Добавлено через 07:06 сек.
Та же проблема и у моей локальной сетки, сидит около 35 юзеров на 15мб/с, есть локальный хаб где сидит по 60человек(хаб из другой сетки объединённый с моей) и все равно нет нет да вылезет какой нить олень который врубит торрент.
Но в своей сетке этого нарушителя я могу за блокировать на три дня за нарушение правил использования, а вот в этой фирме так сделать нельзя.

17. Кирилл Алексеевич (20.04.2012 / 10:09)
Открой только 8080, 80, 21, 443 - самые необходимые порты, с ними пашут в основном все программы. С какими программами работают работники?

Добавлено через 01:32 сек.
16. ...Smith..., закроешь торрент, они могут и в онлайн игры играть по стиму, так что лучший вариант, только открыть необходимые порты для работы.

Добавлено через 03:01 сек.
И ещё на клиентских машинах под админом сидят? Обрезать надо им учётки. чтобы вообще не одной программы не смогли установить. Как у нас в колледже, хрен что установишь)

18. Женек (20.04.2012 / 11:54)
Ставь прокси сервер, сажай всех на проксю, там тебе будет детализация по трафику за определнный промежуток (хоть за час) и смотри, кто в день скачал 500 мб, а кто 50 гб, так же предложи начальству ввести квоту на интернет. Посчитать сколько нужно в месяц сотруднику для работы и вперед. У меня на прошлой работе была квота на месяц 100 мб!!!! У кого то была 50мб. Я то сидел в IT отделе и моя квота была формальна, а остальным никаких поблажек, кому то 50, кому то 100, кому то 500 мб на месяц. И весь трафик сисадмин видит без проблем. Кто, куда, откуда

19. Станислав (20.04.2012 / 16:28)
18. Basters, вот кстати прокси часто отпадает. Бывают приложения, которым нужен прямой доступ. Прозрачный прокси можно ещё. И через него скорость наxeр резать нарушителю.

20. Женек (21.04.2012 / 00:38)
19. SNELS, у всех маломальски нормальных приложений есть прокси)

21. Станислав (21.04.2012 / 07:03)
20. Basters, ну, это понятно. Если всё гуд, то прокси самое оно. Правда для торрентов ограничения скорости мало. Надо бы желательно число потоков как-то ограничивать.

22. Иосиф Джугашвили (23.04.2012 / 17:34)

Basters (21 Апреля 2012 / 00:38)
19. SNELS, у всех маломальски нормальных приложений есть прокси)

Прокся воще не вариант, структура сети под прокси не заточена т.к. Есть и безпроводное соединение.

URL: https://visavi.net/topics/31356