Freesco, NND, CDN, EOS :: Wyświetl temat - rate podklas htb a rate klasy nadrzędnej / imq gubi pakiety?

15. Zastrzeżenia dotyczące gwarancji

W ZAKRESIE DOZWOLONYM PRZEZ WŁAŚCIWE PRZEPISY PRAWA, PROGRAM NIE JEST OBJĘTY GWARANCJĄ. O ILE NA PIŚMIE NIE STANOWI SIĘ INACZEJ, POSIADACZE PRAW AUTORSKICH ORAZ/LUB INNE STRONY DOSTARCZAJĄ PROGRAM W STANIE, W JAKIM JEST (WERSJA „AS IS”) BEZ JAKIEJKOLWIEK GWARANCJI, ANI WYRAŻONEJ OTWARCIE, ANI DOMYŚLNEJ, W TYM MIĘDZY INNYMI BEZ DOMYŚLNYCH GWARANCJI CO DO PRZYDATNOŚCI HANDLOWEJ I PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ. TY SAM PONOSISZ CAŁE RYZYKO DOTYCZĄCE JAKOŚCI I DZIAŁANIA PROGRAMU. GDYBY PROGRAM OKAZAŁ SIĘ WADLIWY, TO TY PONOSISZ KOSZT CAŁEGO NIEZBĘDNEGO SERWISU, NAPRAWY LUB KOREKTY.

16. Ograniczenie odpowiedzialności

O ILE OBOWIĄZUJĄCE PRAWO NIE STANOWI INACZEJ ALBO CZEGOŚ INNEGO NIE UZGODNIONO W FORMIE PISEMNEJ, ŻADEN POSIADACZ PRAW AUTORSKICH ANI INNA STRONA MODYFIKUJĄCA ORAZ/LUB PRZEKAZUJĄCA PROGRAM ZGODNIE Z POWYŻSZYMI ZEZWOLENIAMI W ŻADNYM WYPADKU NIE BĘDZIE ODPOWIEDZIALNA WOBEC CIEBIE ZA SZKODY - W TYM SZKODY OGÓLNE, SPECJALNE, UBOCZNE LUB WTÓRNE - WYNIKŁE Z UŻYCIA BĄDŹ NIEMOŻNOŚCI UŻYCIA PROGRAMU (W TYM, MIĘDZY INNYMI, ZA UTRATĘ DANYCH LUB POWSTANIE DANYCH NIEPRAWIDŁOWYCH ALBO ZA STRATY PONIESIONE PRZEZ CIEBIE LUB OSOBY TRZECIE, JAK TEŻ ZA NIEWSPÓŁDZIAŁANIE PROGRAMU Z INNYMI PROGRAMAMI), NAWET JEŚLI DANY POSIADACZ BĄDŹ INNA OSOBA ZOSTALI POWIADOMIENI O MOŻLIWOŚCI POWSTANIA TAKICH SZKÓD.

Autor:	agbis [ wtorek, 25 marca 2008, 20:26 ]
Tytuł:	rate podklas htb a rate klasy nadrzędnej / imq gubi pakiety?
Witam Mamy klasę nadrzędną dajmy na to: classid 1:1 rate $RATE i podklasy classid 1:10 parent 1:1 rate $RATE1 classid 1:11 parent 1:1 rate $RATE2 Co się stanie w przypadku, jeśli: a) $RATE1 + $RATE2 < $RATE czy nadwyżka pasma będzie zmarnowana? b) $RATE1 + $RATE2 > $RATE spowoduje to jakiś błąd albo problemy? Pytam, bo miałem dziwną sytuację, w której hosty wymieniowe na końcu pliku /etc/htb.hosts miały problemy z dostępem do pasma. Tzn. niby przydział był, ale nie dało się z niego skorzystać. Po przeniesieniu wpisu na początek pliku /etc/htb.hosts było ok. Tymczasowo musiałem zastąpić rchtb niceshaperem i szukam przyczyny problemu. I jeszcze jedno pytanie: Co może być przyczyną, że imq nie przepuszcza przez siebie wszystkich danych? Od czasu do czasu na interfejsie wyjściowym imq0 pojawia się taka anomalia: http://agbis.com.pl/inne/nnd/imq0-day.png Zjawisko to nie występuje na downloadzie - imq1. Da się natomiast zauważyć (zwłaszcza na końcu wykresu) nieuzasadniony porą spadek downloadu: http://agbis.com.pl/inne/nnd/imq1-day.png Nie wiem, od czego zależy czas wystąpienia tego zjawiska. Może od nasilenia ruchu w sieci. Pojawia się na kilka godzin i samo przechodzi. Net chodzi wtedy tragicznie. Ciężko otworzyć jakąkolwiek stronę mimo, że pingi wyglądają ok. ifconfig pokazuje znaczną rozbieżność między RX bytes a TX bytes dla interfejsu imq0. Zjawisko występuje zarówno przy kontroli pasma skryptami rchtb jak i niceshaperem 0.5 z metodą imq.

Autor:	-MW- [ wtorek, 25 marca 2008, 20:42 ]
Tytuł:
to nie sa anowmalie - zbyt duzy ruch jest blokowany. czesc pakietow wchodzi i zostaje odzucona, lub skierowany ruch do imq nie jest lapany przez filtry i idzie bokiem nie trajac nawet do klasy default, a co za tym idzie przekracza nalozone ograniczenia predkosci klasy glownej htb. pytanie co w tym czasie widac na eth0 i eth1? bo byc moze dla tego net muli. Cytuj: Co się stanie w przypadku, jeśli: a) $RATE1 + $RATE2 < $RATE czy nadwyżka pasma będzie zmarnowana? b) $RATE1 + $RATE2 > $RATE tak byc powinno: $RATE1 + $RATE2 < $RATE a to moze generowac bledy w logach $RATE1 + $RATE2 > $RATE i wprawiac htb w zaklopotanie

Autor:	zciech [ wtorek, 25 marca 2008, 21:43 ]
Tytuł:
b. suma rate klas podrzednych nie moze przekraczac wartosci ceil klasy nadrzednej I co się dziwisz? Tak to wlasnie dziala. Jak ktos generuje rarąbiaszczy ruch np. wirusy wplywa do imq, htb obcina i wyplywa mniej.

Autor:	-MW- [ środa, 26 marca 2008, 01:04 ]
Tytuł:
ale suma ceil klas podrzednych moze przekraczac wartosci ceil klasy nadrzednej

Autor:	agbis [ czwartek, 27 marca 2008, 01:18 ]
Tytuł:
Nie rozumiem za bardzo, w jaki sposób htb ogranicza pasmo, ale jeśli to się odbywa przez odrzucenie (DROP) nadwyżki pakietów wchodzących do interfejsu, to: po pierwsze - rozbieżności między wejściem i wyjściem interfejsu imq występuje tylko czasami, a htb działa przez cały czas, ograniczając ruch poszczególnych userów. Dlaczego przez 90% czasu na wykresie mrtg wejście = wyjście? po drugie - pingując z lanu jakiś adres w necie możnaby się spodziewać utraty pakietów (a tego nie ma) spowodowane działaniem htb. Możliwe, że przyczyną problemów są wirusy zwłaszcza, że wygląda na to, że mimo tymczasowego wyłączenia imq problem z kiepsko działającym netem nie ustąpił. Nadal zdarzają się momenty, że strony przestają się ładować. Ale nie rozumiem, czym się różni ruch przez wywoływany przez wirusy od normalnego ruchu, z którym htb sobie doskonale radzi? Cytuj: lub skierowany ruch do imq nie jest lapany przez filtry i idzie bokiem nie trajac nawet do klasy default, a co za tym idzie przekracza nalozone ograniczenia predkosci klasy glownej htb. Będę się musiał temu przyjrzeć. htb.hosts mam generowane tym samym skryptem, który generuje też regułki dla firewala pilnujące, żeby ip hostów były zgodne z MACami ich kart (nie robię tego przez tablicę ARP, tylko właśnie na firewallu). Dlatego nie spodziewam się błędu, że któryś host został pominięty w pliku htb.hosts. Nie mogę natomiast wylkuczyć, że ktoś ma ustawione niestandartowe ip i co prawda nie wyjdzie na świat, ale może tego próbować, generując ruch nie łapiący się do żadej klasy. Co do pierwszego pytania, to sformułuję je inaczej: Mamy klasę nadrzędną, dajmy na to: classid 1:1 rate 5kbit ceil 10kbit i podklasy: classid 1:10 parent 1:1 rate 1kbit ceil 10kbit classid 1:11 parent 1:1 rate 1kbit ceil 10kbit. Innych pokdlas nie ma. Jaki maksymalny przydział może otrzymać klasa 1:10? - 2kbity (1kbit własny rate + 1kbit rate pożyczony od klasy 1:11)? - 5kbit, bo tyle ma klasa nadrzędna? - 10kbit, bo tyle może mieć klasa nadrzędna, jeśli uda jej się pożyczyć od innej klasy?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

rate podklas htb a rate klasy nadrzędnej / imq gubi pakiety? http://forum.freesco.pl/viewtopic.php?f=22&t=16713	Strona 1 z 1

Autor:	-MW- [ czwartek, 27 marca 2008, 13:16 ]
Tytuł:
ruch w podklasach nie przekroczy ceil 10kbit klasy glownej

Autor:	zciech [ czwartek, 27 marca 2008, 15:09 ]
Tytuł:
Cytuj: Nie rozumiem za bardzo, w jaki sposób htb ogranicza pasmo, Możesz to potraktować jako magię. Cytuj: Dlaczego przez 90% czasu na wykresie mrtg wejście = wyjście? Wynika to ze specyfikacji protokółu TCP/IP Cytuj: Ale nie rozumiem, czym się różni ruch przez wywoływany przez wirusy od normalnego ruchu, z którym htb sobie doskonale radzi? Wirusy mają w d... specyfikacje protokółu TCP/IP. HTB radzi sobie doskonale z każdym rodzajem ruchu. Cytuj: Co do pierwszego pytania, to sformułuję je inaczej: Mamy klasę nadrzędną, dajmy na to: Rate - przydział w klasie gwarantowany. Ceil - Przydział MAKSYMALNY, żeby nie wiem co to przez klasę nie przepłynie więcej (w granicach pewnej tolerancji)

Autor:	agbis [ niedziela, 6 kwietnia 2008, 00:10 ]
Tytuł:
Dziękuję za pomoc w rozwiązaniu problemu. Sprawy się z grubsza wyjaśniły. Problemy z netem u gości wpisanych na końcu htb.hosts wzięły się stąd, że miałem nie zamkniętą ostatnią grupę i za dużo komputerów dostało wspólny przydział pasma. Natomiast rozbieżność między wejściem a wyjściem imq faktycznie wziąła się chyba z jakiegoś wirusa. Jeden szkodnik sypał pakietami udp pod jakiś adres na Ukrainie. : [/] [] () 15:25:49.780721 IP 10.2.1.178.52368 > 213.186.116.194.2106: UDP, length: 1067 15:25:49.811191 IP 10.2.1.178.16340 > 213.186.116.194.2106: UDP, length: 1199 15:25:49.843295 IP 10.2.1.178.57419 > 213.186.116.194.2106: UDP, length: 1040 15:25:49.872318 IP 10.2.1.178.27077 > 213.186.116.194.2106: UDP, length: 1046 15:25:49.904412 IP 10.2.1.178.10136 > 213.186.116.194.2106: UDP, length: 1124 15:25:49.937853 IP 10.2.1.178.19743 > 213.186.116.194.2106: UDP, length: 1172 15:25:49.967211 IP 10.2.1.178.64370 > 213.186.116.194.2106: UDP, length: 1187 15:25:49.999712 IP 10.2.1.178.59319 > 213.186.116.194.2106: UDP, length: 1196 15:25:50.029052 IP 10.2.1.178.36395 > 213.186.116.194.2106: UDP, length: 1073 15:25:50.062020 IP 10.2.1.178.12815 > 213.186.116.194.2106: UDP, length: 1055 15:25:50.096114 IP 10.2.1.178.23952 > 213.186.116.194.2106: UDP, length: 1058 15:25:50.137534 IP 10.2.1.178.10547 > 213.186.116.194.2106: UDP, length: 1151 15:25:50.218431 IP 10.2.1.178.33335 > 213.186.116.194.2106: UDP, length: 1151 15:25:50.220677 IP 10.2.1.178.64142 > 213.186.116.194.2106: UDP, length: 1220 15:25:50.247883 IP 10.2.1.178.54044 > 213.186.116.194.2106: UDP, length: 1121 GeSHi © Codebox Plus Dziwnie trochę, bo nie cały czas. Przez kilka dni był spokój mimo, że gość generował jakiś (normalny) ruch. Miałbym jeszcze kilka pytań dotyczących htb. zciech pisze: b. suma rate klas podrzędnych nie może przekraczać wartości ceil klasy nadrzędnej. A nie miało być: "suma rate klas podrzędnych nie moze przekraczać wartości rate klasy nadrzędnej"? zciech pisze: Rate - przydział w klasie gwarantowany. Ceil - Przydział MAKSYMALNY, żeby nie wiem co to przez klasę nie przepłynie więcej To wiem. Tylko czytałem coś o "pożyczaniu pasma" między klasami i chyba nie do końca zrozumiałem. Myślałem, że klasa ma swój własny przydział (rate), który może (jeśli sama w danej chwili nie potrzebuje) odstąpić innej klasie tego samego poziomu. Ale widzę, że to inaczej funkcjonuje, bo zgodnie z tym, co napisał MW a potwierdziły obserwacje, klasa może dostać więcej, niż suma 'rate' klas tego samego poziomu, czyli rozumiem, że pożycza raczej od klasy nadrzędnej. Zastanawia mnie tylko, po co w skrypcie rchtb jest pętla, która na początku zlicza hosty i grupy w pliku htb.hosts i precyzyjnie oblicza, jaki rate przypada na jednego hosta/grupę? Czy nie wystarczy każdemu hostowi przydzielić jakiegoś minimalnego rate (1bit/s?) i zrezygnować z obliczeń?

Autor:	zciech [ niedziela, 6 kwietnia 2008, 02:18 ]
Tytuł:
1. Nie 2. mniej więcej 3. Można by ale, 4. polskie tłumaczenie tekstu licencji gpl 3 (fragment) Cytuj: 15. Zastrzeżenia dotyczące gwarancji W ZAKRESIE DOZWOLONYM PRZEZ WŁAŚCIWE PRZEPISY PRAWA, PROGRAM NIE JEST OBJĘTY GWARANCJĄ. O ILE NA PIŚMIE NIE STANOWI SIĘ INACZEJ, POSIADACZE PRAW AUTORSKICH ORAZ/LUB INNE STRONY DOSTARCZAJĄ PROGRAM W STANIE, W JAKIM JEST (WERSJA „AS IS”) BEZ JAKIEJKOLWIEK GWARANCJI, ANI WYRAŻONEJ OTWARCIE, ANI DOMYŚLNEJ, W TYM MIĘDZY INNYMI BEZ DOMYŚLNYCH GWARANCJI CO DO PRZYDATNOŚCI HANDLOWEJ I PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ. TY SAM PONOSISZ CAŁE RYZYKO DOTYCZĄCE JAKOŚCI I DZIAŁANIA PROGRAMU. GDYBY PROGRAM OKAZAŁ SIĘ WADLIWY, TO TY PONOSISZ KOSZT CAŁEGO NIEZBĘDNEGO SERWISU, NAPRAWY LUB KOREKTY. 16. Ograniczenie odpowiedzialności O ILE OBOWIĄZUJĄCE PRAWO NIE STANOWI INACZEJ ALBO CZEGOŚ INNEGO NIE UZGODNIONO W FORMIE PISEMNEJ, ŻADEN POSIADACZ PRAW AUTORSKICH ANI INNA STRONA MODYFIKUJĄCA ORAZ/LUB PRZEKAZUJĄCA PROGRAM ZGODNIE Z POWYŻSZYMI ZEZWOLENIAMI W ŻADNYM WYPADKU NIE BĘDZIE ODPOWIEDZIALNA WOBEC CIEBIE ZA SZKODY - W TYM SZKODY OGÓLNE, SPECJALNE, UBOCZNE LUB WTÓRNE - WYNIKŁE Z UŻYCIA BĄDŹ NIEMOŻNOŚCI UŻYCIA PROGRAMU (W TYM, MIĘDZY INNYMI, ZA UTRATĘ DANYCH LUB POWSTANIE DANYCH NIEPRAWIDŁOWYCH ALBO ZA STRATY PONIESIONE PRZEZ CIEBIE LUB OSOBY TRZECIE, JAK TEŻ ZA NIEWSPÓŁDZIAŁANIE PROGRAMU Z INNYMI PROGRAMAMI), NAWET JEŚLI DANY POSIADACZ BĄDŹ INNA OSOBA ZOSTALI POWIADOMIENI O MOŻLIWOŚCI POWSTANIA TAKICH SZKÓD.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/