| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| rapiget RAPGET problem z dużym pingiem http://forum.freesco.pl/viewtopic.php?f=22&t=17588 |
Strona 1 z 1 |
| Autor: | krzysio65 [ poniedziałek, 30 marca 2009, 01:25 ] |
| Tytuł: | rapiget RAPGET problem z dużym pingiem |
Od niedawna jeden klient muli strasznie internet, pingi do wp ida nawet do 1000ms. Zapytalem go czego uzywa do sciągania powiedział, że RAPIGET albo RAPGET a... Ma ktos jakis pomysl na niego?? |
|
| Autor: | JakubC [ poniedziałek, 30 marca 2009, 01:46 ] |
| Tytuł: | |
Nic nam nie powiedziałeś, jaki podział łącza, jakie łącze, do ilu ograniczona ilość połączeń, jakie obciążenie routera, kompletnie nic. |
|
| Autor: | krzysio65 [ poniedziałek, 30 marca 2009, 07:56 ] |
| Tytuł: | |
łacze 4mega DSL, podzial HTB 0.3.3 ,zmienilem na 0.25 i to samo. Jeszcze nie wiem o co chodzi z L7 bo nic takiego nie uzywam :/ . ilosc polaczen 50. Obciazenie serwera teraz jest normalne ale jak sie pojawi sciagacz(zamulacz) to jeszcze sprawdze i dam znac jak cos |
|
| Autor: | galdas1 [ poniedziałek, 30 marca 2009, 23:06 ] |
| Tytuł: | |
Ograniczasz zapewne tylko TCP. Najprawdopodobniej gość zapycha ci po UDP. Na początku: iptables -I FORWARD -s IP_Goscia -p udp --dport ! 53 -j DROP iptables - FORWARD -d IP_Goscia -p udp --sport ! 53 -j DROP To mu wytnie cały ruch na UDP oprócz DNS więc stronki będą śmigać. Jeżeli to pomoże to zainteresuj się tematem ograniczanie połączeń UDP, było wiele razy na forum. PS. Ja mam Niceshaper IMQ z layer7 i ipp2p, 110 polaczen na osobe i ograniczony UDP. Zainteresuj się w przyszłości bo u mnie działa dobrze:) |
|
| Autor: | JakubC [ wtorek, 31 marca 2009, 00:09 ] |
| Tytuł: | |
galdas1 pisze: iptables -I FORWARD -s IP_Goscia -p udp --dport ! 53 -j DROP
iptables - FORWARD -d IP_Goscia -p udp --sport ! 53 -j DROP Za takie praktyki wziąć admina, znaleźć tępy pal i go nabić. Nie chciałbym być Twoim klientem. Proponuję wyjąć wtyczkę ze switcha, na pewno przestanie zapychać łącze... |
|
| Autor: | galdas1 [ wtorek, 31 marca 2009, 00:24 ] |
| Tytuł: | |
Cytuj: Na początku: iptables -I FORWARD -s IP_Goscia -p udp --dport ! 53 -j DROP iptables - FORWARD -d IP_Goscia -p udp --sport ! 53 -j DROP Proponuje przeczytać ze zrozumieniem a nie od razu pisać głupoty!!!! Posty sobie można nabijać na innych forach. Na początku napisałem na początku. Jeżeli pomoże to wiemy w czym problem. To da odpowiedź czy to przez UDP i tyle potem może się zająć tym co napisałem w drugiej części posta. Jak nie masz nic ciekawego do napisania to lepiej nie pisz. Cytuj: Jeżeli to pomoże to zainteresuj się tematem ograniczanie połączeń UDP, było wiele razy na forum. - więc jeżeli pomoże to niech zainteresuje sie tym co napisałem a te 2 regułki wytnie.
Teraz zrozumiałeś???????? |
|
| Autor: | JakubC [ wtorek, 31 marca 2009, 01:19 ] |
| Tytuł: | |
galdas1 pisze: [bla bla bla]
Teraz zrozumiałeś???????? Umknął mi jakoś kawałek Twojego postu, przepraszam. Za oknem jest świat, spróbuj, dobre na stres. Wracając do tematu, wytnij jeszcze połączenia na porcie zero i za długie pakiety (niektóre durne programy szukają takich okazji). iptables -I FORWARD -m length --length 1501:65000 -j REJECT iptables -I FORWARD -p tcp --dport 0 -j DROP iptables -I FORWARD -p udp --dport 0 -j DROP |
|
| Autor: | krzysio65 [ wtorek, 31 marca 2009, 23:29 ] |
| Tytuł: | |
Więc tak. U mnie jest zasada... nie mamy wlaczonych na dniu programow do sciagania i nie pobieramy wiekszej ilosci danych...net chodzi przyzwoicie... Gorzej wieczorem przy wiekszej licznie userów (15) Chodzil by lepiej jakby admin czyli ja mial wieksze pojecie jak dobrze postawic serwer-narazie jest zielony i czytajac to forum ciężko mi jest to wszystko zrozumieć. iptables -I FORWARD -m length --length 1501:65000 -j REJECT iptables -I FORWARD -p tcp --dport 0 -j DROP iptables -I FORWARD -p udp --dport 0 -j DROP mam wpisac do firewalla ma sie rozumieć i jak tak to w ktorym miejscu Jeśli kogoś drażni moje pisanie a napewno tak jest to proszę tego nie czytac. Chetnego do pomocy na zapraszam a za poswiecony czas odpale na "flaszke":) |
|
| Autor: | CyberDuck [ wtorek, 31 marca 2009, 23:50 ] |
| Tytuł: | |
Te regulki wpisujesz do pliku frewall zaraz nad regulami udostepniania roznych uslug: ftp, www, itd. Wszystko jest w firewall opisane komentarzami po znaczku # tak wiec z latwoscia sie domyslisz. Jak wpiszesz to wykonaj z poziomu sudo : /etc/rc.d/iptables restart To zrestartuje firewall bez potrzeby restartu calego routera. |
|
| Autor: | krzysio65 [ czwartek, 9 kwietnia 2009, 00:49 ] |
| Tytuł: | |
regułki nie działają:( pingi wysokie firewall:firewall 0.1-2004.12.27 Zciech (poprawka w lini 113 i 49 - macieks) po wpisaniu cat /proc/net/ip_conntrack | grep '192.168.1.17' wyswietla mi cos takiego: tcp 6 2 TIME_WAIT src=192.168.1.17 dst=78.46.33.147 sport=57616 dport=80 src=78.46.33.147 dst=79.87.118.210 sport=80 dport=57616 [ASSURED] use=1 mark=0 tcp 6 23 TIME_WAIT src=192.168.1.17 dst=78.46.33.147 sport=57678 dport=80 src=78.46.33.147 dst=79.87.118.210 sport=80 dport=57678 [ASSURED] use=1 mark=0 tcp 6 21 TIME_WAIT src=192.168.1.17 dst=212.75.96.241 sport=57666 dport=80 src=212.75.96.241 dst=79.87.118.210 sport=80 dport=57666 [ASSURED] use=1 mark=0 i jeszcze kilkadziesiat lub kilkaset takich linijek... moze zmienic na jakis inny firewall?? |
|
| Autor: | krzysio65 [ piątek, 10 kwietnia 2009, 00:07 ] |
| Tytuł: | |
Proszę o pomoc . Ktos chętny do sprawdzenia tego zjawiska?? udostępnie hasło do routera. .......i zapłacę!! |
|
| Autor: | zciech [ piątek, 10 kwietnia 2009, 10:44 ] |
| Tytuł: | |
krzysio65 pisze: Proszę o pomoc . Ktos chętny do sprawdzenia tego zjawiska?? udostępnie hasło do routera. .......i zapłacę!! OK Data postu: Cytuj: Pią Kwi 10, 2009 12:07 am
Czyżby post z przyszłości? |
|
| Autor: | Saturas [ sobota, 11 kwietnia 2009, 14:34 ] |
| Tytuł: | |
Inna strefa czasowa na profilu... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|