| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Problem z niceshaperem http://forum.freesco.pl/viewtopic.php?f=22&t=10732 |
Strona 1 z 1 |
| Autor: | mamur2 [ sobota, 14 stycznia 2006, 23:11 ] |
| Tytuł: | Problem z niceshaperem |
Mam problem z niceshaperem a dokładnie z tym że nie blokuje wysyłu UDP jednemu userwi. Sprawdzałem /etc/niceshaper/user i danu user jest w tym pliku. Ustawienia <global> iface inet eth0 80.53.43.126/29 iface local eth1 192.168.0.1/24 do not shape local 80.53.43.126 with 192.168.0.0/24 #do not shape local 192.168.0.1 with 192.168.0.0/24 #shape router true low 14kbit ceil 128kbit prio 5 stats unit kbit dump 5c file /var/www/nsstats.txt resolve hostname true method mark reload 2s </global> <download> link speed 980kbit shape 920kbit user low 10kbit ceil 128kbit strict 50% prio 5 # interactive rate 0kbps ceil 0kbps # interactive srcport 27960,22 dstport 27960,22 # interactive srcip 208.231.90.235 # interactive u32 match ip protocol 1 0xff # interactive u32 match ip tos 0x10 0xff policy dynamic </download> <upload> link speed 256kbit shape 248kbit user low 0kbit ceil 56kbit strict 90% prio 5 # interactive rate 12kbps ceil 32kbps # interactive srcport 22,27960 dstport 22,27960 # interactive dstip 208.231.90.235 policy dynamic </upload> #do not shape local 192.168.0.1 with 192.168.0.0/24 #shape router true low 14kbit ceil 128kbit prio 5 to mam zaznaczone bo mam squida . Gdy user śmiga normalnie po strąkach nie ma problemu nice go blokuje ale gdy załącza p2p niceshaper gubi się w tym wszystkim . Mrtg pokazuje ze user wysyła do 124 kB/s a mam dsl 1000 . No i jak user tak śmiga jakiś czas modem DSL zawiesza się . Firewalla mam Czerwa ale on chyba cos lipnie chodzi bo jak włączam blokadę p2p user nie blokuje, też nie mam pewności czy działa blokada ilości połączeń , może kto mi poleci innego firwalla (z adresem pacan –U http:// ) może ktoś cos wymyśli .. |
|
| Autor: | kamil771 [ sobota, 14 stycznia 2006, 23:49 ] |
| Tytuł: | |
Też ostatnio zauważyłem że nice nie blokuje mi wysyłu z p2p :/ jeden user ostatnio wysyłał z p2p 100 kB/s , a ma tylko 10 kB/s ograniczone. |
|
| Autor: | mamur2 [ niedziela, 15 stycznia 2006, 12:30 ] |
| Tytuł: | |
 spoko nie jestem sam w tym problemie. ale zaobserwowałem chyba jeszcze jedna niedoskonałosc firewalla czerwa, po wpisaniu numeru portow ktore maja byc blokowane nie blokuje ich !!!! Moze ktos bedzie mial jakiegos fairewalla spradzwdzonego .. Ja jestem na nnd dopiero od miecha wiec jeszcze nie wiem co i jak .
|
|
| Autor: | adamol [ niedziela, 15 stycznia 2006, 13:10 ] |
| Tytuł: | |
Czerwa firewala nie używałem więc nie wiem jakie ma zalety/wady, ale ten oryginalnie zaimplementowany firewall - Zciecha + ręczne dopiski działa bez problemu, wliczając tu ograniczenia ilości połączeń, czas trzymania połączeń itp. Cytuj: #do not shape local 192.168.0.1 with 192.168.0.0/24 #shape router true low 14kbit ceil 128kbit prio 5 to mam zaznaczone bo mam squida . Ma znaczenie takie, że nie tnie ci ruchu samego serwera teraz - jak masz jakieś usługi na świat jakieś www na serwerz itp Cytuj: Gdy user śmiga normalnie po strąkach nie ma problemu nice go blokuje ale gdy załącza p2p niceshaper gubi się w tym wszystkim . Mrtg pokazuje ze user wysyła do 124 kB/s
a mam dsl 1000 . No i jak user tak śmiga jakiś czas modem DSL zawiesza się . Jak masz takiego DSLa to może najwyżej wysłać 124 kb/s a nie kB/s. A co do modemów to zauważyłem że zalezy to od egzemplarza i modelu, miałem SPEEDSTREAMa 5100 i nie zawieszał się wogóle. Powodzenia 
|
|
| Autor: | Niebieski [ niedziela, 15 stycznia 2006, 13:59 ] |
| Tytuł: | Nice nie jest taki nice |
Witam. W sprawie nice.. Miałe podobny problem, z tym, że problem z ograniczaniem pojawiał się po jakimś czasie od uruchomienia niceshapera.. Próbowałem różnych rozwiązań, myślałem że gryzie się z mrtg, ze squidem, że sprzęt słabiutki (200MMX+190RAM) itp, ale nic z tego. Rozwiązanie Wpisałem do crona restart shapera co godzinkę, i śmiga jak marzenie.. Co do firewalla to nie mam z nim problemów. Blokuje co ma blokować, puszcza co ma puszczać. Aha i warto zrobić restart nice po grzebaniu w firewallu.. Napiszcie jak sobie poradzicie. Tak dla potomnych... 
Pozdrawiam. |
|
| Autor: | sert [ niedziela, 15 stycznia 2006, 14:31 ] |
| Tytuł: | |
Tez ostatnio zauwazylem ze przy torrencie upload wariuje i przybiera wartosci znacznie wyzsze nic zapisane w pliku users ale net pozostalym userom dziala dobrze ping w statach np. do onetu sa na poziomie do 80ms. Proponuje zmniejsz sobie shape w download i w upload bo moim zadaniem masz za wysokie wartosci co do posiadanego lacza ja mam przypisane 25kbps przy 32kbps laczu i pomimo torrentow i emuli stronki smigaja bardzo dobrze, tym samym na statcie na swiat upload nigdy nie osiagnal wartosci wyzszej niz 26kbps U mnie ograniczenia przypisane sa statycznie w pliku users a w configu mam zahaszowane user i pozostale piorytety. Ponadto ogranicz sobie czas przetrzymywania polaczen w tablicy conntrack bo standardowe wartosci sa kosmiczne |
|
| Autor: | mamur2 [ niedziela, 15 stycznia 2006, 19:19 ] |
| Tytuł: | |
(sert)Ponadto ogranicz sobie czas przetrzymywania polaczen w tablicy conntrack bo standardowe wartosci sa kosmiczne mam zrobiony skrypcik w ktorym dałem cos takiego echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack dałem mu prawa i dodałem do pliku rc.local Aby sie uruchamiał dalem cos takiego /etc/rc.d/czas czas nazywa sie skrypt ale nie wiem czy to jest oki ???? |
|
| Autor: | sert [ niedziela, 15 stycznia 2006, 19:41 ] |
| Tytuł: | |
no powinno byc ok ale jak chcesz sprawdzic czy dziala to mozesz zrobic sobie reset systemu albo uruchomic ten plik czas, nastepnie daj sobie podglad w mc F3 np. pliku ip_conntrack_tcp_timeout_established w /proc/sys/net/ipv4/netfilter to zobaczysz czy posiada ta wartos jaka podales |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|