IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
Как указать диапазон IP пользователей?
ASM16ad
сообщение 9.7.2009, 10:28
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 9
Регистрация: 9.7.2009
Пользователь №: 2 166



Добрый день.
Возникла проблема следующего содержания: необходимо, чтобы ретрекером могли пользоваться только пользователи из определенной подсети.
Если рассматривать более широко, то проблема заключается в следующем: у пользователя может быть 2 IP - белый внешний и внутрисетевой. Если клиент пользователя производит обмен через внешний адрес, то идет нагрузка на интернет-шлюз.
Подскажите, пожалуйста, что можно предпринять в сложившейся ситуации?
Перейти в начало страницы
 
+Цитировать сообщение
Yodj
сообщение 9.7.2009, 13:17
Сообщение #2


Активный участник
***

Группа: Модератор
Сообщений: 480
Регистрация: 15.12.2008
Из: Москва, Орехово-Борисово
Пользователь №: 8



Цитата(ASM16ad @ 9.7.2009, 11:28) *
Добрый день.
Возникла проблема следующего содержания: необходимо, чтобы ретрекером могли пользоваться только пользователи из определенной подсети.
Если рассматривать более широко, то проблема заключается в следующем: у пользователя может быть 2 IP - белый внешний и внутрисетевой. Если клиент пользователя производит обмен через внешний адрес, то идет нагрузка на интернет-шлюз.
Подскажите, пожалуйста, что можно предпринять в сложившейся ситуации?

Вообще-то ретрекер для этого и ставиться. Если вы ставите все по инструкции, то у вас ретрекер должен иметь вид хттп://вашлокальныйИП:2710/анноунс, соответственно он будет виден только тем, кто входит в вашу локальную сеть.
Если все равно не понятно- пишите, попробуем объяснить.


--------------------
http://yodj.no-ip.org:2710/announce
http://yodj.no-ip.org:2710/statistic
Район: Орехово-Борисово Префикс: orb Подсеть: 10.1.х.х, 10.167.х.х, 10.172.0-55.х Cвязанные районы: orb|zbl Подсеть Зябликово 10.252.0.1- 10.252.95.254
Перейти в начало страницы
 
+Цитировать сообщение
ArhAngel_John
сообщение 12.7.2009, 14:42
Сообщение #3


Участник
**

Группа: Пользователи
Сообщений: 17
Регистрация: 19.3.2009
Пользователь №: 895



Вы пропишите в ностройках вашего веб-сервера что урл анонс адрес или полностью хост будет доступен только с локальных ип
Перейти в начало страницы
 
+Цитировать сообщение
ASM16ad
сообщение 13.7.2009, 15:34
Сообщение #4


Новичок
*

Группа: Пользователи
Сообщений: 9
Регистрация: 9.7.2009
Пользователь №: 2 166



Да, эта проблема решена, ретрекер виден только из нашей сети. С этим проблем не возникает.
Проблема заключается в следующем: клиенты обмениваются белыми IP-адресами, вместо серых. То есть (насколько я понимаю саму идею ретрекера) пользователь A отдает ретрекеру свой адрес. после этого все подключившиеся к ретрекеру пользователи получают этот адрес и добавляют его в список своих источников, после этого они начинают обмениваться с пользователем А по локальному трафику. Однако, если пользовательский клиент отдает ретрекеру свой БЕЛЫЙ адрес, то есть адрес, который используется для выхода в интернет, то обмен информацией происходит через главный шлюз, что создает большую нагрузку на сервер шлюза. задача: избежать передачи пользователями информации по белым адресам. То есть если пользователь передает ретрекеру белый адрес (т.е. не из указанной подсети), то ретрекер должен отказать в соединении.
Возможно ли это каким-то образом реализовать?
Перейти в начало страницы
 
+Цитировать сообщение
Yodj
сообщение 13.7.2009, 16:15
Сообщение #5


Активный участник
***

Группа: Модератор
Сообщений: 480
Регистрация: 15.12.2008
Из: Москва, Орехово-Борисово
Пользователь №: 8



Цитата(ASM16ad @ 13.7.2009, 16:34) *
Да, эта проблема решена, ретрекер виден только из нашей сети. С этим проблем не возникает.
Проблема заключается в следующем: клиенты обмениваются белыми IP-адресами, вместо серых. То есть (насколько я понимаю саму идею ретрекера) пользователь A отдает ретрекеру свой адрес. после этого все подключившиеся к ретрекеру пользователи получают этот адрес и добавляют его в список своих источников, после этого они начинают обмениваться с пользователем А по локальному трафику. Однако, если пользовательский клиент отдает ретрекеру свой БЕЛЫЙ адрес, то есть адрес, который используется для выхода в интернет, то обмен информацией происходит через главный шлюз, что создает большую нагрузку на сервер шлюза. задача: избежать передачи пользователями информации по белым адресам. То есть если пользователь передает ретрекеру белый адрес (т.е. не из указанной подсети), то ретрекер должен отказать в соединении.
Возможно ли это каким-то образом реализовать?

Вы говорите про белые и серые адреса или про внешние и внутренние? Если ретрекер правильно настроен, то он не будет выдавать внешние адреса. Может быть неправильно хост привязали. Какой адрес ретрекера?


--------------------
http://yodj.no-ip.org:2710/announce
http://yodj.no-ip.org:2710/statistic
Район: Орехово-Борисово Префикс: orb Подсеть: 10.1.х.х, 10.167.х.х, 10.172.0-55.х Cвязанные районы: orb|zbl Подсеть Зябликово 10.252.0.1- 10.252.95.254
Перейти в начало страницы
 
+Цитировать сообщение
ASM16ad
сообщение 13.7.2009, 20:13
Сообщение #6


Новичок
*

Группа: Пользователи
Сообщений: 9
Регистрация: 9.7.2009
Пользователь №: 2 166



Да, именно внешние и внутренние. Прошу прощения, не подумал, воспользовался терминологией нашего главного администратора smile.gif
Система такая: подключение происходит через VPN, поэтому у пользователя в некоторый момент времени может быть 2 IP-адреса (внутренний, в подсети 10.0.x.x и внешний в подсети 62,x,x,x). Весь трафик, который передается по внешнему адресу идет через шлюз и из-за этого создает нагрузку.
Если наблюдать за списком пиров, участвующих в передаче, то там можно увидеть как внутренние, так и внешние адреса, обмен информацией с которыми происходит явно на локальных скоростях, однако трафик с белых адресов идет через шлюз. Что делать?
Адрес у ретрекера - внутренний, насколько я помню, не имеет внешних интерфейсов, юзеры указывают announce-адрес внутренний.
Перейти в начало страницы
 
+Цитировать сообщение
Yodj
сообщение 13.7.2009, 20:28
Сообщение #7


Активный участник
***

Группа: Модератор
Сообщений: 480
Регистрация: 15.12.2008
Из: Москва, Орехово-Борисово
Пользователь №: 8



Цитата(ASM16ad @ 13.7.2009, 21:13) *
Да, именно внешние и внутренние. Прошу прощения, не подумал, воспользовался терминологией нашего главного администратора smile.gif
Система такая: подключение происходит через VPN, поэтому у пользователя в некоторый момент времени может быть 2 IP-адреса (внутренний, в подсети 10.0.x.x и внешний в подсети 62,x,x,x). Весь трафик, который передается по внешнему адресу идет через шлюз и из-за этого создает нагрузку.
Если наблюдать за списком пиров, участвующих в передаче, то там можно увидеть как внутренние, так и внешние адреса, обмен информацией с которыми происходит явно на локальных скоростях, однако трафик с белых адресов идет через шлюз. Что делать?
Адрес у ретрекера - внутренний, насколько я помню, не имеет внешних интерфейсов, юзеры указывают announce-адрес внутренний.

Значит так, давайте определимся. Вы, представитель провайдера, пытаетесь уменьшить нагрузку на внешние каналы, так? У вас есть возможность просмотра логов, так? Если да, то посмотрите через внешний шлюз траффик идет между вашими пользователями или с пользователями других сетей. Если первое, то смотрите маршрутизацию внутри сети, может быть у вас какие то пользователи не могут видеть других и поэтому и траффик идет через внешку. Если второе, то так и должно быть.


--------------------
http://yodj.no-ip.org:2710/announce
http://yodj.no-ip.org:2710/statistic
Район: Орехово-Борисово Префикс: orb Подсеть: 10.1.х.х, 10.167.х.х, 10.172.0-55.х Cвязанные районы: orb|zbl Подсеть Зябликово 10.252.0.1- 10.252.95.254
Перейти в начало страницы
 
+Цитировать сообщение
ASM16ad
сообщение 14.7.2009, 8:26
Сообщение #8


Новичок
*

Группа: Пользователи
Сообщений: 9
Регистрация: 9.7.2009
Пользователь №: 2 166



Цитата(Yodj @ 13.7.2009, 21:28) *
Значит так, давайте определимся. Вы, представитель провайдера, пытаетесь уменьшить нагрузку на внешние каналы, так? У вас есть возможность просмотра логов, так? Если да, то посмотрите через внешний шлюз траффик идет между вашими пользователями или с пользователями других сетей. Если первое, то смотрите маршрутизацию внутри сети, может быть у вас какие то пользователи не могут видеть других и поэтому и траффик идет через внешку. Если второе, то так и должно быть.

Проблему то мы определили уже давно. Сложность вот в чем получается: когда 2 пользователя A, с IP-адресом 62.34.81.32 (вымышленный, главное, что внешний) и B с адресом 10.0.4.79 (внутренний) обмениваются информацией, в этом процессе участвует сервер. Что, естественно, создает большую нагрзку, т.к. пользователи качают через ретрекер очень много.
Обмен происходит именно с нашими пользователями, т.к. адреса из нашей подсети и скорости локальные.
Однако при скачивании через ретрекер наблюдается обмен инф. как с внешними адресами, так и с внутренними.
Насколько я понимаю, проблема заключается именно в том, что торрент-клиенты некоторых пользователей представляются ретрекеру с белых адресов, т.е. говорит, мол, мой адрес 62.x.x.x и ретрекер не знает, что у него есть еще и внутренний адрес. Такие запросы нужно "разворачивать" и не принимать.
Перейти в начало страницы
 
+Цитировать сообщение
FreeM@N
сообщение 14.7.2009, 10:50
Сообщение #9


Активный участник
***

Группа: Главные Админы
Сообщений: 661
Регистрация: 15.12.2008
Из: Москва
Пользователь №: 15



А почему вы тогда не сделаете чтобы ретрекер слушал только внутри сети? Какие-то сложности?


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
ASM16ad
сообщение 14.7.2009, 12:38
Сообщение #10


Новичок
*

Группа: Пользователи
Сообщений: 9
Регистрация: 9.7.2009
Пользователь №: 2 166



Цитата(FreeM@N @ 14.7.2009, 11:50) *
А почему вы тогда не сделаете чтобы ретрекер слушал только внутри сети? Какие-то сложности?

да. Не нашел, где это настраивается.. sad.gif
Перейти в начало страницы
 
+Цитировать сообщение
FreeM@N
сообщение 14.7.2009, 16:31
Сообщение #11


Активный участник
***

Группа: Главные Админы
Сообщений: 661
Регистрация: 15.12.2008
Из: Москва
Пользователь №: 15



Цитата(ASM16ad @ 14.7.2009, 13:38) *
да. Не нашел, где это настраивается.. sad.gif

Да хоть файерволом, этого уже будет достаточно.


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
ASM16ad
сообщение 14.7.2009, 16:45
Сообщение #12


Новичок
*

Группа: Пользователи
Сообщений: 9
Регистрация: 9.7.2009
Пользователь №: 2 166



Цитата(FreeM@N @ 14.7.2009, 17:31) *
Да хоть файерволом, этого уже будет достаточно.

Вы не понимаете проблемы. Клиенты то коннектятся к ретрекеру по внутреннему адресу, однако сообщают ему свой белый адрес. То есть фаервол тут не поможет, нужно настроить сам ретрекер
Перейти в начало страницы
 
+Цитировать сообщение
4e4ako
сообщение 14.7.2009, 17:22
Сообщение #13


Участник
**

Группа: Пользователи
Сообщений: 25
Регистрация: 17.4.2009
Пользователь №: 1 318



Цитата(ASM16ad @ 14.7.2009, 17:45) *
Вы не понимаете проблемы. Клиенты то коннектятся к ретрекеру по внутреннему адресу, однако сообщают ему свой белый адрес. То есть фаервол тут не поможет, нужно настроить сам ретрекер

либо:
а) ретрекер все таки виден снаружи, куда и конектятся юзеры (может днс-ки прописаны коряво или кто то сам прописал на компе личный днс сервер - к примеру opendns, либо вирусы прописали..)
б) сами клиенты сообщают внешний ип (в клиентах прописан проброс портов\либо кто то вручную вбил ип - "сообщать трекеру ип" и т.д)

от 2-го можно попробовать включить (если пхп-шный ретрекер) в конфиге:
Код
$cfg['ignore_reported_ip'] = true;
$cfg['verify_reported_ip'] = true;


либо тупо не давать записывать внешние адреса в ретрекер примерно таким условием:
Код
if (preg_match("#^(10|172|192\.168)\.#", $ip)) {
break;
}
msg_die("Invalid IP: $ip");


--------------------
http://blog.belgorod-net.ru/announce.php - Белгород Mobilnet ReTracker
Перейти в начало страницы
 
+Цитировать сообщение
ASM16ad
сообщение 14.7.2009, 17:50
Сообщение #14


Новичок
*

Группа: Пользователи
Сообщений: 9
Регистрация: 9.7.2009
Пользователь №: 2 166



Цитата(4e4ako @ 14.7.2009, 18:22) *
либо:
а) ретрекер все таки виден снаружи, куда и конектятся юзеры (может днс-ки прописаны коряво или кто то сам прописал на компе личный днс сервер - к примеру opendns, либо вирусы прописали..)
б) сами клиенты сообщают внешний ип (в клиентах прописан проброс портов\либо кто то вручную вбил ип - "сообщать трекеру ип" и т.д)

от 2-го можно попробовать включить (если пхп-шный ретрекер) в конфиге:
Код
$cfg['ignore_reported_ip'] = true;
$cfg['verify_reported_ip'] = true;


либо тупо не давать записывать внешние адреса в ретрекер примерно таким условием:
Код
if (preg_match("#^(10|172|192\.168)\.#", $ip)) {
break;
}
else msg_die("Invalid IP: $ip");


Спасибо, именно такое решение и требовалось. Но проблема: куда это вписать? mellow.gif Ретрекер xbtt.
Перейти в начало страницы
 
+Цитировать сообщение
4e4ako
сообщение 14.7.2009, 18:28
Сообщение #15


Участник
**

Группа: Пользователи
Сообщений: 25
Регистрация: 17.4.2009
Пользователь №: 1 318



Цитата(ASM16ad @ 14.7.2009, 18:50) *
Ретрекер xbtt.

"я его в глаза не видел" - как говорят в одессе ))
я пользую пхп-шный (http://code.google.com/p/re-tracker/)

у меня вот другой вопрос - можно ли научить пхп-шный ретрекер распознавать внутренний ip адрес клиента который находится за NAT?

апд: можно! и этот модуль называется "realip_module" - $_SERVER['HTTP_X_REAL_IP'];
но не на всех хостингах он включен - зато можно без спросу добавлять частный адрес и не париться )))


--------------------
http://blog.belgorod-net.ru/announce.php - Белгород Mobilnet ReTracker
Перейти в начало страницы
 
+Цитировать сообщение
FreeM@N
сообщение 16.7.2009, 8:17
Сообщение #16


Активный участник
***

Группа: Главные Админы
Сообщений: 661
Регистрация: 15.12.2008
Из: Москва
Пользователь №: 15



Цитата(ASM16ad @ 14.7.2009, 18:50) *
Спасибо, именно такое решение и требовалось. Но проблема: куда это вписать? mellow.gif Ретрекер xbtt.

А почему вы об этом сообщаете чуть ли не в конце страницы? Примите к сведению - такие вещи пишут сразу, в первом же сообщении.

Для xbtt такое решение кнечно не подойдёт, но там есть настройка:
Цитата
listen_ipa =

т.е. указать ему какой ИП адрес слушать, ну и для кучи файерволом запретить внешние соединения, но если у клиента жёстко прописан адрес для сообщения трекеру то эти действия конечно же не помогут.


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
FreeM@N
сообщение 16.7.2009, 8:19
Сообщение #17


Активный участник
***

Группа: Главные Админы
Сообщений: 661
Регистрация: 15.12.2008
Из: Москва
Пользователь №: 15



Цитата(4e4ako @ 14.7.2009, 19:28) *
....
апд: можно! и этот модуль называется "realip_module" - $_SERVER['HTTP_X_REAL_IP'];
но не на всех хостингах он включен - зато можно без спросу добавлять частный адрес и не париться )))

В том-то и дело, например в nginx он вообще не включен и чтобы включить нужно гуглить и читать мануал.


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
ASM16ad
сообщение 16.7.2009, 8:57
Сообщение #18


Новичок
*

Группа: Пользователи
Сообщений: 9
Регистрация: 9.7.2009
Пользователь №: 2 166



Прошу прощения.. Я не знал о существовании других ретрекеров sad.gif mellow.gif
спасибо за помощь. установили этот ретрекер на php.. пока пробуем..
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.3.2024, 16:36
Top.Mail.Ru