| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Wyjątek od reguły P2P http://forum.freesco.pl/viewtopic.php?f=22&t=15206 |
Strona 1 z 1 |
| Autor: | Odi [ poniedziałek, 16 kwietnia 2007, 20:52 ] |
| Tytuł: | Wyjątek od reguły P2P |
Witam. Mam problem z ustawieniem NND. Jeden z klientów męczy mnie bo ma straszne lagi (>1000ms) w programie Hamachi (program tworzący wirtualny lan), który łączy się protokołem p2p. Prawdopodobnie jest wyłapywany przez duet ipp2p&layer7 i następnie ograniczany przez nice. No i chciałbym jakoś temu zaradzić. Co mam dopisać usunąć w skrypcie od markowania p2p, żeby to działało? W razie potrzeby zamieszczę wszystkie potrzebne ustawienia 
Pozdro. |
|
| Autor: | rikardo7 [ poniedziałek, 16 kwietnia 2007, 21:20 ] |
| Tytuł: | |
to niech winde przeinstaluje!!  moze juz czas!!
|
|
| Autor: | Odi [ poniedziałek, 16 kwietnia 2007, 21:48 ] |
| Tytuł: | |
Nie wiem co to ma do rzeczy. Jak wyłączam wyłapywanie p2p na serwerze to pingi spadają do ~100ms więc to na pewno wina markowania p2p. |
|
| Autor: | -MW- [ wtorek, 17 kwietnia 2007, 01:20 ] |
| Tytuł: | |
dobre wina ze lapie p2p ! a co ci tak lapie ipp2p czy l7 czy osobna klasa?
|
|
| Autor: | Odi [ wtorek, 17 kwietnia 2007, 07:44 ] |
| Tytuł: | |
No i tu jest problem bo w skrypcie określam dokładnie jakie programy maja być markowane, wiec wydaje mi sie, że Hamachi korzysta z protokołów któregoś programu p2p. |
|
| Autor: | rikardo7 [ wtorek, 17 kwietnia 2007, 08:08 ] |
| Tytuł: | |
ale dlaczego cie to martwi?? nie masz zapchanego lacza!! ciesz sie!!Wylacz blokade p2p i sprawdz ale nadal obstaje przy swoim lub ma jakiegos wiruska!! |
|
| Autor: | Odi [ wtorek, 17 kwietnia 2007, 14:11 ] |
| Tytuł: | |
Wiesz, ja jestem admin "user friendly" Jak już pisałem po wyłączeniu ping utrzymuje się w granicach 100ms. jeśli jest możliwość markowania pakietów przechodzących przez określony port to może zadziałać, bo jest możliwość konfiguracji portów w Hamachi.
|
|
| Autor: | rikardo7 [ wtorek, 17 kwietnia 2007, 15:17 ] |
| Tytuł: | |
Cytuj: Wiesz, ja jestem admin "user friendly" to wylacz "wyłapywanie" p2p cokolwiek to znaczy!!
|
|
| Autor: | Odi [ wtorek, 17 kwietnia 2007, 17:27 ] |
| Tytuł: | |
Przecież to nie jest rozwiązanie :] Jak wyłączę całkowicie to zajmą całą przepustowość. Edit: Czy da się "odmarkować" pakiety p2p przechodzące przez port 33333 i zaznaczyć innym markiem. |
|
| Autor: | rikardo7 [ wtorek, 17 kwietnia 2007, 18:04 ] |
| Tytuł: | |
ja mam 40 ludkow w tym 30 jest non-stop na p2p i nie mam takich problemow!! nikt nie narzeka i pingi mam w porywach obecnie do 500.moze zmien skrypt do p2p albo ustaw inaczej niceshapera czy co tam masz. Cytuj: Edit: Czy da się "odmarkować" pakiety p2p przechodzące przez port 33333 i zaznaczyć innym markiem. a czemu to ma sluzyc?? co sie z tym markiem dzieje ? DROP-ujesz go??moze zamiast mark poczytaj o IMQ mnie to na dobre wychodzi,moze tobie tez wyjdzie IMQ na dobre
EDIT przegladajac Twoje posty sadze ze masz nice0.6 sprobuj moze 0.5 bo linux to nie winda i nowsze nie znaczy lepsze! wiec trudno zgadnac co masz zle! |
|
| Autor: | -MW- [ wtorek, 17 kwietnia 2007, 21:44 ] |
| Tytuł: | |
Cytuj: Prawdopodobnie jest wyłapywany przez duet ipp2p&layer7 i następnie ograniczany przez nice. No i chciałbym jakoś temu zaradzić. Co mam dopisać usunąć w skrypcie od markowania p2p, żeby to działało? W razie potrzeby zamieszczę wszystkie potrzebne ustawienia.
sprawdz jaka regula lapie pakiety od tego goscia, ustaw jej osobny mark, dodaj osobna klase i pusc do niej ruch z tym markiem. ale cudow sie nie spodziewaj, jak wysyci i ta mala rurke to i tak pingi bedzie mial kosmiczne. jaki upload mozesz przeznaczyc tylko na tego goscia, zakladam ze pewnie masz DSL-a, i ile osob w sieci? |
|
| Autor: | Odi [ środa, 18 kwietnia 2007, 13:34 ] |
| Tytuł: | |
Cóż, mam DSL 1024/256 Kbit na 10 osób z czego połowa korzysta z netu sporadycznie. Pakiety p2p markowane są jako 0x999 i w tym również pakiety Hamachi. Chciałbym zmienić tym pakietom mark i dodać osobną klasę w nice, tylko nie wiem czy wystarczy ponowne zmarkowanie czy muszę usuwać poprzedni mark. Edit: W sieci każdy ma forwardowany jeden port tcp i udp do wykorzystania w programach p2p, więc pakiety Hamachi idą na portach 33333. Dodałem taką regułę do skryptu: $i -t mangle -A PREROUTING -p tcp -m multiport --port 33333 -j MARK --set-mark 0x888 $i -t mangle -A PREROUTING -p udp -m multiport --port 33333 -j MARK --set-mark 0x888 $i -t mangle -A PREROUTING -p tcp -m mark --mark 0x888 -j CONNMARK --save-mark $i -t mangle -A PREROUTING -p udp -m mark --mark 0x888 -j CONNMARK --save-mark I klasę do nice: class download eth1 Hamachi match mark 0x888 dstip 192.168.0.11 ceil 64kB/s Czy to wystarczy czy muszę usuwać wcześniejszy mark? |
|
| Autor: | -MW- [ środa, 18 kwietnia 2007, 18:50 ] |
| Tytuł: | |
Cytuj: Czy to wystarczy czy muszę usuwać wcześniejszy mark?
jestes pewien ze wczesniejszy? a gdzie markujesz ipp2p i l7, przed tymi czy po tych regulach? |
|
| Autor: | Odi [ środa, 18 kwietnia 2007, 20:03 ] |
| Tytuł: | |
Cytuj: #!/bin/bash
i="/usr/sbin/iptables" . /etc/rc.conf . /etc/rc.d/functions #Markowanie pakietów p2p $i -t mangle -A PREROUTING -p udp -j CONNMARK --restore-mark $i -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark $i -t mangle -A PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT $i -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT $i -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto ares -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto ares -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto edonkey -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto edonkey -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto gnutella -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto gnutella -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto fasttrack -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto fasttrack -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto directconnect -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto directconnect -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto imesh -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto imesh -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m layer7 --l7proto soulseek -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto soulseek -j MARK --set-mark 0x999 $i -t mangle -A PREROUTING -p udp -m mark --mark 0x999 -j CONNMARK --save-mark $i -t mangle -A PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark #Markowanie Hamachi/CoH $i -t mangle -A PREROUTING -p tcp -m multiport --port 33333,30275,9100,6112 -j MARK --set-mark 0x888 $i -t mangle -A PREROUTING -p udp -m multiport --port 33333,30275,9100,6112 -j MARK --set-mark 0x888 $i -t mangle -A PREROUTING -p tcp -m mark --mark 0x888 -j CONNMARK --save-mark $i -t mangle -A PREROUTING -p udp -m mark --mark 0x888 -j CONNMARK --save-mark Ale ta metoda działa, pingi utrzymują się w granicach 50-150ms No chyba, że da się to zrobić lepiej to chętnie spróbuje.
Jeszcze jedno pytanko, jak usunąć mark z pakietu? Edit: sorki, miała być edycja ;/ taiorek: zamiast kolejnej edycji wystarczylo usunac ostatniego posta i edytowac przedostatniego |
|
| Autor: | -MW- [ czwartek, 19 kwietnia 2007, 00:05 ] |
| Tytuł: | |
i jestes pewien ze dla tych celow wystarczy wylapanie odpowiednich portow, czy moze niezbedny jest caly zakres. markowanie jest w miare poprawne, ustaw klasy w nice i tam skieruj zamarkowany ruch. |
|
| Autor: | Odi [ czwartek, 19 kwietnia 2007, 00:10 ] |
| Tytuł: | |
-MW- pisze: moze
Może rozwiń 
|
|
| Autor: | barte-k [ środa, 25 lipca 2007, 12:03 ] |
| Tytuł: | |
U mnie właśnie wyszedł podobny problem tylko tyle, że ja zrezygnowałem juz z markowania pakietów i działa sobie sam NS 0.52. Można sie łączyć do vLAN z zewnątrz (jak i odwrotnie - ktoś z sieci może podłączyć sie do mojego vLAN) i ping jest ok. 50 ms. Narazie testowałem następująca konfiguracje: osoba z mojej sieci zaklada vLAN za pomocą hamachi i ja sie dołączam z zewnątrz. Teraz osoba ktora sie podłącza do serwera Q3 (raz założony przeze mnie, raz przez klienta w mojej sieci) zawsze ma duży ping lub po prostu `connection interrupted`. Kllient w sieci ma kabel wprost do serwera wiec odpada na 100% problem kiepskiego wifi. osoba z sieci ma stale ustawione: D:90 U:12 KB/s. To chyba nie tak mało jak na jednoosobowy serwer Q3... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|