Netia daje thomsona, przynajmniej ja dostałem. Lepszy thomson, sprawia mniej problemów, jednak u mnie i on poszedł na półkę i został zastąpiony modemem ADSL Linksysa na RJ45
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Maksymalna ilosc polaczen http://forum.freesco.pl/viewtopic.php?f=22&t=14913 |
Strona 1 z 1 |
| Autor: | wanter [ poniedziałek, 5 marca 2007, 00:58 ] |
| Tytuł: | Maksymalna ilosc polaczen |
Jaka jest maks. ilość połączeń na neo a jaka na netii(adsl)? Który modem lepszy Sagem fast 800 czy Thomson, czy może ten co netia daje? Aktualnie mam neo, ale już zamówiłem z netii i nie wiem jakie mam limity połączeń poustawiać. Niekórzy maja na 50 ustawione, niektórzy na 300 :/ Nie wiem ile maks, to nie wiem jak podzielic. |
|
| Autor: | -MW- [ poniedziałek, 5 marca 2007, 01:05 ] |
| Tytuł: | |
ja uznalem 55 za optymalne |
|
| Autor: | JakubC [ poniedziałek, 5 marca 2007, 01:34 ] |
| Tytuł: | |
Netia daje thomsona, przynajmniej ja dostałem. Lepszy thomson, sprawia mniej problemów, jednak u mnie i on poszedł na półkę i został zastąpiony modemem ADSL Linksysa na RJ45
|
|
| Autor: | zciech [ poniedziałek, 5 marca 2007, 01:49 ] |
| Tytuł: | Re: Maksymalna ilosc polaczen |
wanter pisze: Jaka jest maks. ilość połączeń na neo a jaka na netii(adsl)?
Nie bardzo rozumie o co może tu chodzić. Wydaje się że "przesyłania" neostrady i net24 nie interesuja jakies "połączenia" co kolwiek to jest. One poprostu przesylaja pakiety tcp/ip w dodatku przepakowane do PPPoA. Jedynym ograniczeniem jest transfer. |
|
| Autor: | Maciek [ poniedziałek, 5 marca 2007, 01:54 ] |
| Tytuł: | |
Błędnie zadane pytanie. To o co chodzi - nie zależy od rodzaju łącza. A chodzi o to kiedy maskarada sie zapcha, stąd chęć ograniczenia połączeń na jednego użytkownika zapewne... |
|
| Autor: | wanter [ poniedziałek, 5 marca 2007, 09:44 ] |
| Tytuł: | |
-MW- pisze: ja uznalem 55 za optymalne Ale za optymalne przy sieci dla ilu użytkowników? Maciek pisze: Błędnie zadane pytanie. To o co chodzi - nie zależy od rodzaju łącza. A chodzi o to kiedy maskarada sie zapcha, stąd chęć ograniczenia połączeń na jednego użytkownika zapewne... Więc kiedy się zapcha? zciech pisze: One poprostu przesylaja pakiety tcp/ip w dodatku przepakowane do PPPoA. Jedynym ograniczeniem jest transfer. To o czym piszesz to pakiet UDP!, te pakiety są po prostu "przepychane", więc UDP można blokować tylko w jakimś czasie np. zezwolić na 10 połączeń przez 5 sekund - połączenia nie są nawiązywane na "stałe" i nie trzeba ich zrywać. Natomiast TCP to już inna bajka, nie twierdze, że modem nie zamienia ich na PPPoA bo tak jest, ale połączenie TCP jest nawiązywane do czasu jego zerwania. I tą ilość połączeń można ograniczać. Chodzi mi o to przy jakiej ilości połączeń (na całą sieć - bo na usera to już sobie podzielę) maskarada i modem jeszcze będą poprawnie pracowały. Na razie w iptables mam dodane takie regułki: Cytuj: -A FORWARD -o eth0 -p tcp -m tcp --dport 1024:65535 -m connlimit --connlimit-above 50 --connlimit-mask 32 -j REJECT --reject-
-A FORWARD -d 192.168.1.11 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 35 --connlimit-mask 0 -A FORWARD -o ppp0 -p tcp -m tcp --dport 1024:65535 -m connlimit --connlimit-above 75 --connlimit-mask 32 -j REJECT --reject- -A FORWARD -d 192.168.1.11 -p udp -m limit --limit 6/sec -m ipp2p --ipp2p -j ACCEPT -A FORWARD -s 192.168.1.11 -p udp -m limit --limit 6/sec -m ipp2p --ipp2p -j ACCEPT Z tego co mi wiadomo ograniczają ilość połączeń przychodzących na eth0 na portach od 1024 do 65535 do 50, wychodzących na tych samych portach (ale juz na cala sieć) do 75, na portach forwardowanych danemu userowi do 35. Te do UDP to za bardzo nie wiem jak działają - ale chyba działają bo jak patrze teraz na statystyki połączeń to już nikt nie ma 500 UDP. Ponawiam pytanie z tematu: jaka jest maksymalna ilość połączeń, przy której modem i maskarada pracują znośnie i sie nie zapychają? Jak już jesteśmy przy iptables to mam kolejne pytania: -jak połączyć dwie podsieci w jedną (jedna na eth0:192.168.1.0 a druga na eth1:192.168.2.0 - na routerach CISCO wystarczy wydać kilka razy polecenie network i sprawa załatwiona, a tutaj?) |
|
| Autor: | zciech [ poniedziałek, 5 marca 2007, 12:33 ] |
| Tytuł: | |
Cytuj: Więc kiedy się zapcha? Przy maksymalnym transferze, a zwłaszcza uploadzie. Cytuj: ale połączenie TCP jest nawiązywane do czasu jego zerwania. I tą ilość połączeń można ograniczać. Można tylko po co? Czym różni sie dla modemu pakiet z już nawiazanego połączenia od pakietu nawiazującego nowe połączenie? Czy modem potrafi i potrzebuje je rozróżniać? Cytuj: Chodzi mi o to przy jakiej ilości połączeń (na całą sieć - bo na usera to już sobie podzielę) maskarada i modem jeszcze będą poprawnie pracowały. Dla maskarady ilość jest wpisana w: /proc/sys/net/ipv4/ip_conntrack_max Modemu to nie dotyczy. Z zastrzeżeniem:!: Oczywiście jesli jest to modem-router z maskaradą, to na pewno ma ograniczenie ilości utrzymywanych aktywnych połaczen w tablicy maskarady. Cytuj: Jak już jesteśmy przy iptables to mam kolejne pytania:
-jak połączyć dwie podsieci w jedną (jedna na eth0:192.168.1.0 a druga na eth1:192.168.2.0 - na routerach CISCO wystarczy wydać kilka razy polecenie network i sprawa załatwiona, a tutaj?) 1. najlepiej kabelkiem 2. nie podaleś masek, na adresacje sieci składają sie jej adres i maska Jesli dowolny adres miesci sie w danej "masce" to nalezy do sieci. 3. Jesłi sa podlaczone do osobnych interfejsów wystarczy pozwolic na forward miedzy nimi (Standardowy firewall dopuszcza taki ruch) 4. wystarczy zmienic maskę na taką, w której zmieszczą sie obie "stare" sieci. |
|
| Autor: | wanter [ poniedziałek, 5 marca 2007, 12:47 ] |
| Tytuł: | |
Cytuj: Czym różni sie dla modemu pakiet z już nawiazanego połączenia od pakietu nawiazującego nowe połączenie? Czy modem potrafi i potrzebuje je rozróżniać? Tego nie wiem, ale fakt jest faktem, że jeżeli wisi dużo połączeń to nie jest to dobre i net się slimaczy chociaż ruch w sieci jest niewielki. Cytuj: Dla maskarady ilość jest wpisana w: /proc/sys/net/ipv4/ip_conntrack_max Modemu to nie dotyczy. A jeżeli ten plik jest pusty? To nie mam nałożonego limitu połączeń? Cytuj: Oczywiście jesli jest to modem-router z maskaradą, to na pewno ma ograniczenie ilości utrzymywanych aktywnych połaczen w tablicy maskarady. Zwykły Sagem Fast 800 Cytuj: 1. najlepiej kabelkiem
2. nie podaleś masek, na adresacje sieci składają sie jej adres i maska Jesli dowolny adres miesci sie w danej "masce" to nalezy do sieci. 3. Jesłi sa podlaczone do osobnych interfejsów wystarczy pozwolic na forward miedzy nimi (Standardowy firewall dopuszcza taki ruch) 4. wystarczy zmienic maskę na taką, w której zmieszczą sie obie "stare" sieci. Napisałem, że są w różnych podsieciach czyli 192.168.1.0 i 192.168.2.0 na masce 255.255.255.0. Przy zmianie maski na 255.255.0.0 powinny byc w tych samych ale wtedy pada mi serwer DHCP nie wiedzieć dlaczego. Nie da sie kabelkiem ponieważ to 2 siecówki na serwerze (eth0 i eth1). A co do firewalla to jednak nie dopuszcza bo nie idzie ping między komputerami w tych podsieciach. Jak dopuścić do tego forwardu? |
|
| Autor: | zciech [ poniedziałek, 5 marca 2007, 14:26 ] |
| Tytuł: | |
1. To fakt prasowy jest 2. Nie jest pusty 3. nie napisałes nic o maskach 4. W standardowym firewalu to zalatwia tą sprawę: |
|
| Autor: | wanter [ poniedziałek, 5 marca 2007, 14:31 ] |
| Tytuł: | |
2.U mnie jest pusty! 3.Napisałem, że w innych podsieciach a to chyba jest oczywiste, że muszą mieć inne maski. Ale ok moja wina
4.Gdzie mam to wkleić ? Tzn., w którym miejscu pliku /etc/iptables/firewall? |
|
| Autor: | zciech [ poniedziałek, 5 marca 2007, 14:35 ] |
| Tytuł: | |
2. Przestań 
3.
4. To już tam jest |
|
| Autor: | wanter [ poniedziałek, 5 marca 2007, 14:39 ] |
| Tytuł: | |
2. No dobra znowu moja wina 
Cytuj: [root@router wanter]# cat /proc/sys/net/ipv4/ip_conntrack_max 8192 4.Moj wyglada tak ale na 100% nie dziala forward między tymi podsieciami: Cytuj: # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy
$i -A INPUT -i ! $EXTIF -j ACCEPT $i -A FORWARD -i ! $EXTIF -j ACCEPT # i maskujemy if [ "$NETWORK" = "1" ]; then $i -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE fi No i mamy odpowiedz na wszystko: zciech jestes wielki
-- ZCIECH -- Ocenzurowałem nieco ten post -- ZCIECH -- |
|
| Autor: | zciech [ poniedziałek, 5 marca 2007, 15:28 ] |
| Tytuł: | |
Tak naprawdę to przyczyna była taka, że urządzenia a konkretnie Accespointy w 192.168.1.0/24 nie miały wpisane bram i nie wiedziały biedulki gdzie wysłać pakiet do 192.168.2.0/24  , aż mi ich żal.
Acha, jeszcze jedno. Młodzi jedi, nie używajcie zaklęć zasłyszanych gdzieś w tawernie, a których mocy nie poznaliście dobrze  , bo może się okazać, że chcieliście przypalić papierosa a puścicie z dymem całe miasto 
|
|
| Autor: | Maciek [ poniedziałek, 5 marca 2007, 16:00 ] |
| Tytuł: | |
zciech pisze: Acha, jeszcze jedno.
Młodzi jedi, nie używajcie zaklęć zasłyszanych gdzieś w tawernie, a których mocy nie poznaliście dobrze , bo może się okazać, że chcieliście przypalić papierosa a puścicie z dymem całe miasto Zbyszek, czy to powiedzonko jest na GPL?
Bo chętnie bym to wykorzystał jako motto tego forum
|
|
| Autor: | zciech [ poniedziałek, 5 marca 2007, 16:03 ] |
| Tytuł: | |
| GPL
|
|
| Autor: | wanter [ poniedziałek, 5 marca 2007, 20:14 ] |
| Tytuł: | |
Chodzi Ci o moje wpisy w iptables? Wziąłem je z tego forum. Co one robią nie tak jak powinny? A mam jeszcze jedno pytanie, przy okazji: jak zrobić, żeby strona mojego AP (192.168.1.2) była widoczna z zewnątrz na adresie mojego serwera i porcie 81? |
|
| Autor: | -MW- [ poniedziałek, 5 marca 2007, 20:48 ] |
| Tytuł: | |
http://nnd.freesco.pl/faq.php#48 iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to 192.168.1.2:80 iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|