Freesco, NND, CDN, EOS

Od niedawna jeden klient muli strasznie internet, pingi do wp ida nawet do 1000ms. Zapytalem go czego uzywa do sciągania powiedział, że RAPIGET albo RAPGET a... Ma ktos jakis pomysl na niego??

_________________
krzysio65

Nic nam nie powiedziałeś, jaki podział łącza, jakie łącze, do ilu ograniczona ilość połączeń, jakie obciążenie routera, kompletnie nic.

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

łacze 4mega DSL, podzial HTB 0.3.3 ,zmienilem na 0.25 i to samo. Jeszcze nie wiem o co chodzi z L7 bo nic takiego nie uzywam :/ . ilosc polaczen 50. Obciazenie serwera teraz jest normalne ale jak sie pojawi sciagacz(zamulacz) to jeszcze sprawdze i dam znac jak cos

_________________
krzysio65

Ograniczasz zapewne tylko TCP. Najprawdopodobniej gość zapycha ci po UDP.

Na początku:

iptables -I FORWARD -s IP_Goscia -p udp --dport ! 53 -j DROP
iptables - FORWARD -d IP_Goscia -p udp --sport ! 53 -j DROP

To mu wytnie cały ruch na UDP oprócz DNS więc stronki będą śmigać. Jeżeli to pomoże to zainteresuj się tematem ograniczanie połączeń UDP, było wiele razy na forum.

PS. Ja mam Niceshaper IMQ z layer7 i ipp2p, 110 polaczen na osobe i ograniczony UDP. Zainteresuj się w przyszłości bo u mnie działa dobrze:)

Za takie praktyki wziąć admina, znaleźć tępy pal i go nabić. Nie chciałbym być Twoim klientem.
Proponuję wyjąć wtyczkę ze switcha, na pewno przestanie zapychać łącze...

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Proponuje przeczytać ze zrozumieniem a nie od razu pisać głupoty!!!! Posty sobie można nabijać na innych forach. Na początku napisałem na początku. Jeżeli pomoże to wiemy w czym problem. To da odpowiedź czy to przez UDP i tyle potem może się zająć tym co napisałem w drugiej części posta. Jak nie masz nic ciekawego do napisania to lepiej nie pisz.

- więc jeżeli pomoże to niech zainteresuje sie tym co napisałem a te 2 regułki wytnie.

Teraz zrozumiałeś????????

Umknął mi jakoś kawałek Twojego postu, przepraszam.
Za oknem jest świat, spróbuj, dobre na stres.

Wracając do tematu, wytnij jeszcze połączenia na porcie zero i za długie pakiety (niektóre durne programy szukają takich okazji).

iptables -I FORWARD -m length --length 1501:65000 -j REJECT
iptables -I FORWARD -p tcp --dport 0 -j DROP
iptables -I FORWARD -p udp --dport 0 -j DROP

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Więc tak. U mnie jest zasada... nie mamy wlaczonych na dniu programow do sciagania i nie pobieramy wiekszej ilosci danych...net chodzi przyzwoicie... Gorzej wieczorem przy wiekszej licznie userów (15) Chodzil by lepiej jakby admin czyli ja mial wieksze pojecie jak dobrze postawic serwer-narazie jest zielony i czytajac to forum ciężko mi jest to wszystko zrozumieć.
iptables -I FORWARD -m length --length 1501:65000 -j REJECT
iptables -I FORWARD -p tcp --dport 0 -j DROP
iptables -I FORWARD -p udp --dport 0 -j DROP
mam wpisac do firewalla ma sie rozumieć i jak tak to w ktorym miejscu

Jeśli kogoś drażni moje pisanie a napewno tak jest to proszę tego nie czytac. Chetnego do pomocy na zapraszam a za poswiecony czas odpale na "flaszke":)

_________________
krzysio65

Te regulki wpisujesz do pliku frewall zaraz nad regulami udostepniania
roznych uslug: ftp, www, itd. Wszystko jest w firewall opisane komentarzami
po znaczku # tak wiec z latwoscia sie domyslisz.
Jak wpiszesz to wykonaj z poziomu sudo :
/etc/rc.d/iptables restart
To zrestartuje firewall bez potrzeby restartu calego routera.

regułki nie działają:( pingi wysokie firewall:firewall 0.1-2004.12.27 Zciech (poprawka w lini 113 i 49 - macieks)
po wpisaniu cat /proc/net/ip_conntrack | grep '192.168.1.17' wyswietla mi cos takiego:
tcp 6 2 TIME_WAIT src=192.168.1.17 dst=78.46.33.147 sport=57616 dport=80 src=78.46.33.147 dst=79.87.118.210 sport=80 dport=57616 [ASSURED] use=1 mark=0
tcp 6 23 TIME_WAIT src=192.168.1.17 dst=78.46.33.147 sport=57678 dport=80 src=78.46.33.147 dst=79.87.118.210 sport=80 dport=57678 [ASSURED] use=1 mark=0
tcp 6 21 TIME_WAIT src=192.168.1.17 dst=212.75.96.241 sport=57666 dport=80 src=212.75.96.241 dst=79.87.118.210 sport=80 dport=57666 [ASSURED] use=1 mark=0
i jeszcze kilkadziesiat lub kilkaset takich linijek... moze zmienic na jakis inny firewall??

_________________
krzysio65

Proszę o pomoc . Ktos chętny do sprawdzenia tego zjawiska?? udostępnie hasło do routera. .......i zapłacę!!

_________________
krzysio65

OK
Data postu:

Czyżby post z przyszłości?

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Inna strefa czasowa na profilu...

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka