Nebo me napada jak omezit pocet spojeni hlavne na p2p. Treba to je blbost ale mohlo by to fungovat. Vyzkoušené nemám.
Omanglujeme p2p provoz. Zamerne pouzijeme chain prerouting aby se markovali jako prvni a vypneme passthrough aby se nám dále pakety nepřepisovali
/ip firewall mangle add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p passthrough=no comment="" disabled=no
/ip firewall mangle add chain=prerouting connection-mark=p2p action=mark-packet new-packet-mark=p2p-provoz passthrough=no comment="" disabled=no
Pak vytvorime Filter Rule, kde nas nezajima z jake na jakou ip jde paket ale primarne omezi pocet spojeni p2p provozu na kazdou IP
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn packet-mark=p2p-provoz connection-limit=20,32 action=drop comment="" disabled=no
i kdyz si nejsem jist zda to bude funkcni .. dalsi veci ale je pokud dale pouzivame mangle na omezovani rychlosti pro klienty tyto pakety budou z mangle vyjmuty. Tudíš je musíme extra omezi v queue nebo v queue tree. Coz by nam tak zase nevadilo, protoze nastavime ze p2p provoz muze valit treba jen 512kbps a vsichni kliosi si tu rychlost budou sdilet ...