جلوگیری از دانلود زیاد کاربران با میکروتیک و مصرف پهنای باند

0

با سلام برای انجام چنین پالسی در شبکه بهتر است از سرویس های اکانتینگ همچون Kerio or IBSng استفاده کنی که قطعا امکانات مدیریتی بیشتری برای شما فراهم میکنه ( راحت بگم میتونین دمار کاربران شبکتونو در بیارین)

ولی داخل میکروتیک هم از طریق usermanger + Hotspot هم میتونید اینکارو انجام بدین یه اسکریپتی هست داخل سایت ویکی میکروتیک میتونید انجام بدین.

ولی یه راه دگه هم هست اونم استفاده از قوانین فیلتر گزاری در فایروال میکروتیک.

مثلا ما می خواهیم حجم دانلود را بر اساس مبدا و مقصد بلاک کینم که کاربرامون نتونن فایلهای بالای 10 مگ رو دانلود کنن.

برای اینکار کافیه سه دونه رول تو قسمت ip firwall filter rules بنویسیم:

قانون اول:

با سلام برای انجام چنین پالسی در شبکه بهتر است از سرویس های اکانتینگ همچون Kerio or IBSng استفاده کنی که قطعا امکانات مدیریتی بیشتری برای شما فراهم میکنه ( راحت بگم میتونین دمار کاربران شبکتونو در بیارین)
ولی داخل میکروتیک هم از طریق usermanger + Hotspot هم میتونید اینکارو انجام بدین یه اسکریپتی هست داخل سایت ویکی میکروتیک میتونید انجام بدین.
ولی یه راه دگه هم هست اونم استفاده از قوانین فیلتر گزاری در فایروال میکروتیک.
مثلا ما می خواهیم حجم دانلود را بر اساس مبدا و مقصد بلاک کینم که کاربرامون نتونن فایلهای بالای 10 مگ رو دانلود کنن.
برای اینکار کافیه سه دونه رول تو قسمت ip / firwall / filter rules بنویسیم:
قانون اول:
||http://network.tosinso.com/files/get/28f4b7ac-57b2-4d9e-9bb9-9695f1eec39c||
معادل فارسیش: یعنی اگه درخواست عبوری به سمت روتر اومد (chain:forward) و از رنج آی پی های داخل شبکمون اومد و پروتکلشم TCP بود و مقدار دانلودش 1280 بود و یا حتی در یه بازه زمانی خاص آدرس آیپی این کاربرانو بزار تو یه آدرس لیست به اسم srclist و به مدت یه ساعت نذار دگه به سرش بزنه بخواد از این شیطنت بازیها در بیاره
قانون دوم :
||http://network.tosinso.com/files/get/06174d9e-2f34-4ac8-96fa-347db6d74bc4||
دقیقا مثه همون قبلی ولی تو تب اکشن باید آدرس لیست مقصد رو مشخص کنی
قاونون سوم :
||http://network.tosinso.com/files/get/3ec58edf-48b3-45f5-82fa-9977988cd421||
تو این قانون هم میگیم درخواستهای عبوری از روتر که از طرف آدرس لیست srclist به مقصد dstlist و در اون بازه زمانی مدنظر رو کلا دراپ کن که دگه به سرش نزنه فیلم و موزیک دانلود کنه

فقط دوتا نکته کنکوری:
1- چرا ما گفتیم 10 مگ ولی بعدش نوشتیم 1280؟ چون مقدار connection Byte به ازای هر کانکشنه و از اونجا که IDM به صورت پیش فرض واسه دانلود 8 کانکشن را به سمت سایت مقصد ارسال می‌کند، پس 8 کانکشن 1280 بایتی، میشه 10 مگ فقط توجه داشته باشید اگه فایل از طریق بروزر دانلود شود، بعد از دانلود 1280 بایت دانلود کاربر متوقف می‌شود چرا که بروزر برخلاف IDM، تنها یک کانکشن را به سایت مقصد ارسال می‌کند)
2-در نوشتن قوانین ترتیب رو رعایت کنید چون کلا تو تمام فایروالها قوانین از بالا به پایین اجرا میشن پس اون قاونون سومی باید در انتها قرار بگیره

معادل فارسیش: یعنی اگه درخواست عبوری به سمت روتر اومد (chain:forward) و از رنج آی پی های داخل شبکمون اومد و پروتکلشم TCP بود و مقدار دانلودش 1280 بود و یا حتی در یه بازه زمانی خاص آدرس آیپی این کاربرانو بزار تو یه آدرس لیست به اسم srclist و به مدت یه ساعت نذار دگه به سرش بزنه بخواد از این شیطنت بازیها در بیاره

قانون دوم :

دقیقا مثه همون قبلی ولی تو تب اکشن باید آدرس لیست مقصد رو مشخص کنی

قاونون سوم :

تو این قانون هم میگیم درخواستهای عبوری از روتر که از طرف آدرس لیست srclist به مقصد dstlist و در اون بازه زمانی مدنظر رو کلا دراپ کن که دگه به سرش نزنه فیلم و موزیک دانلود کنه

فقط دوتا نکته کنکوری:

1- چرا ما گفتیم 10 مگ ولی بعدش نوشتیم 1280؟ چون مقدار connection Byte به ازای هر کانکشنه و از اونجا که IDM به صورت پیش فرض واسه دانلود 8 کانکشن را به سمت سایت مقصد ارسال می‌کند، پس 8 کانکشن 1280 بایتی، میشه 10 مگ فقط توجه داشته باشید اگه فایل از طریق بروزر دانلود شود، بعد از دانلود 1280 بایت دانلود کاربر متوقف می‌شود چرا که بروزر برخلاف IDM، تنها یک کانکشن را به سایت مقصد ارسال می‌کند)

2-در نوشتن قوانین ترتیب رو رعایت کنید چون کلا تو تمام فایروالها قوانین از بالا به پایین اجرا میشن پس اون قاونون سومی باید در انتها قرار بگیره

پاسخ در 1395/06/24 توسط