Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

IPP2P

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 4 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

2jarek

Tytuł: IPP2P

: piątek, 30 września 2005, 17:46

Użytkownik

Rejestracja: środa, 13 kwietnia 2005, 12:02
Posty: 136

Witam

1) Jak sprawdzic jaka wersja ipp2p dysponujemy po upgrade pacman -Suy w katalogu /lib/modules mam 2 katalogi pierwszy 2.4.28-1ndd i drugi 2.4.31-1ndd.
Pierwszy jest calkowicie pusty zostal tam tylko plik ipt_ipp2p.o

2) Jak wiadomo IPP2P wykrywa tylko pakiety sieci p2p majace istotne znaczenia dla dzialania danego programu p2p wiec regulka Iptables:

iptables -t filter -I FORWARD -p tcp -d 192.168.0.0/16 -m limit --limit 5/s -m ipp2p --ipp2p -j ACCEPT

Przynosi marny efekt bo limitowane sa pakiety odpowiedzialne za komendy i polaczenia sterujace p2p a same dane nie i zalewa mnie fala malych pakietow gdzie jeden komp generuje 200 pps.
Polaczenia wykrywa niezle wiec narazie poprzestalem na obcieciu connlimitem polaczen dla p2p do 100 ale to polowiczne rozwiazanie wolalbym miec kontrole nad iloscia pps bo to wlasnie ich nadmiar dobija urzadzenia sieciowe.
Jakies pomysly??

Pozdrawiam

_________________
http://jnet.republika.pl/ TANI INTERNET KOSZALIN

Na górę

MAC!EK

Tytuł: Re: IPP2P

: piątek, 30 września 2005, 19:19

MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa

2jarek pisze:

1) Jak sprawdzic jaka wersja ipp2p dysponujemy po upgrade pacman -Suy w katalogu /lib/modules mam 2 katalogi pierwszy 2.4.28-1ndd i drugi 2.4.31-1ndd.
Pierwszy jest calkowicie pusty zostal tam tylko plik ipt_ipp2p.o

: [/] [] ()

iptables -m ipp2p --help|grep IPP2P

GeSHi © Codebox Plus

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Na górę

2jarek

Tytuł:

: sobota, 1 października 2005, 10:52

Użytkownik

Rejestracja: środa, 13 kwietnia 2005, 12:02
Posty: 136

Porobilem testy i wyglada na to ze iptables NDD nie dziala?

nie dziala zadna z tych bałwan jestem i niezwraca zadnego bledu lol (ograniczenie pps)

iptables -t filter -I FORWARD -p tcp -d 192.168.0.0/16 -m limit --limit 5/s -m ipp2p --ipp2p -j ACCEPT

iptables -t filter -I FORWARD -p tcp -d 192.168.0.0/16 -m limit --limit 5/s -m ipp2p --ipp2p-data -j ACCEPT

iptables -t filter -I FORWARD -p tcp -d 192.168.0.0/16 --dport 1024:65535 -m dstlimit --limit 5/s -j ACCEPT

iptables -t filter -I FORWARD -p tcp -d 192.168.0.9/24 --dport 1024:65535 -m dstlimit --limit 5/s -j ACCEPT

iptables -t filter -I FORWARD -p tcp -d 192.168.0.9 --dport 1024:65535 -m dstlimit --limit 5/s -j ACCEPT

iptables -t filter -I FORWARD -p tcp -d 192.168.0.9 -m dstlimit --limit 5/s -j ACCEPT

_________________
http://jnet.republika.pl/ TANI INTERNET KOSZALIN

Na górę

zciech

Tytuł:

: sobota, 1 października 2005, 14:04

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Poczytaj o iptables.

iptables -L FORWARD -vn

pokaze ci ile pakietow "podpasowalo" danej regule

: [/] [] ()

root@serwer:~$iptables -L FORWARD -vn
Chain FORWARD (policy DROP 93 packets, 5755 bytes)
 pkts bytes target     prot opt in     out     source               destination
  19M 8026M liczenie   all  --  *      *       0.0.0.0/0            0.0.0.0/0 

pierwsza liczba - ilosc pakietow, druga przeslane bajty.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

Strona 1 z 1

[ Posty: 4 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników