| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Problem z ustawieniem limitu połączeń http://forum.freesco.pl/viewtopic.php?f=22&t=15498 |
Strona 1 z 1 |
| Autor: | laqula [ poniedziałek, 11 czerwca 2007, 20:07 ] |
| Tytuł: | Problem z ustawieniem limitu połączeń |
Do routera mam podłączonego z jednej strony Access Pointa a z drugiej modem ADSL. W sieci mam 3 hosty a problem jest następujący: mam ograniczoną ilość połączeń dla hostów do 500 iptables -t mangle -A FORWARD -p tcp -m connlimit --connlimit-above 500 -j DROP w programie P2P (BitComet) mam ograniczoną ilość połączeń do 80, brak połączeń UDP i wyłączone DHT, w statystykach serwera ilość ograniczeń się zgada (ok 100 przy samym BitComet'cie). Jednak po odpaleniu BitComet'a internet na wszystkich kompach działa koszmarnie i cały czas są timeout'y. Według mnie nie powinna być to wina router'a, ale mam prośbę o pomoc w lokalizacji wąskiego gardła. Być może Access Point się nie wyrabia (jakiś Edimax), albo modem (Pentagram). |
|
| Autor: | -MW- [ poniedziałek, 11 czerwca 2007, 20:56 ] |
| Tytuł: | |
regulowanie ilosci polaczen to polowa sukcesu w zarzadzaniu ruchem w sieci. |
|
| Autor: | laqula [ poniedziałek, 11 czerwca 2007, 21:30 ] |
| Tytuł: | |
Zdaje sobie z tego sprawę, ale ja nie zarządzam siecią "niesfornych" userów którym trzeba wszystko limitować, ale dziele net na własne kompy w sieci. Wydaje mi się że przy włączonych dwóch kompach (na jednym BitComet, na drugim przeglądarka) nie powinno być kłopotów z netem. Tym bardziej że klient P2P ma limitowane i połączenia i prędkość tak żeby nie zapychał łącza. Do tego na routerze jest uruchomiony NiceShaper, ale się raczej nie uruchamia przy testach, bo obciążenia pasma jest dosyć znikome. Stąd moja sugestia z ilością połączeń. |
|
| Autor: | damiannn [ środa, 13 czerwca 2007, 16:21 ] |
| Tytuł: | |
Ja ponieważ nie znam się dobrze na regułach firewalla korzystam z gotowych generatorow ( firewall zciecha), wydaje mi się że wpisy ograniczające ilosc polaczeń trzeba podawać indywidualnie dla każdego hosta, inaczej ktoś sobie może i tak wziąść całą pulę. fragment pliku iptables.rules: -A FORWARD -s 192.168.2.11 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 60 --connlimit-mask 32 -j DROP -A FORWARD -s 192.168.2.12 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 60 --connlimit-mask 32 -j DROP -A FORWARD -s 192.168.2.13 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 60 --connlimit-mask 32 -j DROP -A FORWARD -s 192.168.2.14 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 60 --connlimit-mask 32 -j DROP |
|
| Autor: | -MW- [ środa, 13 czerwca 2007, 16:32 ] |
| Tytuł: | |
eeee |
|
| Autor: | rikardo7 [ środa, 13 czerwca 2007, 20:11 ] |
| Tytuł: | |
na neo chcesz miec 500 polaczen??mozna,ale ja bym dal 50 mam dsl i limit do 60 |
|
| Autor: | laqula [ środa, 13 czerwca 2007, 20:39 ] |
| Tytuł: | |
rikardo7 pisze: na neo chcesz miec 500 polaczen??mozna,ale ja bym dal 50 mam dsl i limit do 60
Mam Multimo, ale limit 500 jest ustawiony tylko dla testu (żeby się upewnić że router nie ucina tych połączeń). Specjalnie P2P jest ograniczony do 80. Dzięki temu cały czas jest poniżej 100. A myślę że to nie jest dużo. |
|
| Autor: | laqula [ sobota, 30 czerwca 2007, 22:15 ] |
| Tytuł: | |
Znalazłem. Wąskim gardłem okazał sie modem "Pentagram Cerberus ADSL Lite". Zainstalowałem nowy firmware (firmy Safecom) i znacznie się poprawiło. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|