Freesco, NND, CDN, EOS :: Wyświetl temat - IPP2P

Freesco, NND, CDN, EOS http://forum.freesco.pl/

IPP2P http://forum.freesco.pl/viewtopic.php?f=22&t=9254	Strona 1 z 1

Autor:	2jarek [ piątek, 30 września 2005, 17:46 ]
Tytuł:	IPP2P
Witam 1) Jak sprawdzic jaka wersja ipp2p dysponujemy po upgrade pacman -Suy w katalogu /lib/modules mam 2 katalogi pierwszy 2.4.28-1ndd i drugi 2.4.31-1ndd. Pierwszy jest calkowicie pusty zostal tam tylko plik ipt_ipp2p.o 2) Jak wiadomo IPP2P wykrywa tylko pakiety sieci p2p majace istotne znaczenia dla dzialania danego programu p2p wiec regulka Iptables: iptables -t filter -I FORWARD -p tcp -d 192.168.0.0/16 -m limit --limit 5/s -m ipp2p --ipp2p -j ACCEPT Przynosi marny efekt bo limitowane sa pakiety odpowiedzialne za komendy i polaczenia sterujace p2p a same dane nie i zalewa mnie fala malych pakietow gdzie jeden komp generuje 200 pps. Polaczenia wykrywa niezle wiec narazie poprzestalem na obcieciu connlimitem polaczen dla p2p do 100 ale to polowiczne rozwiazanie wolalbym miec kontrole nad iloscia pps bo to wlasnie ich nadmiar dobija urzadzenia sieciowe. Jakies pomysly?? Pozdrawiam

Autor:	MAC!EK [ piątek, 30 września 2005, 19:19 ]
Tytuł:	Re: IPP2P
2jarek pisze: 1) Jak sprawdzic jaka wersja ipp2p dysponujemy po upgrade pacman -Suy w katalogu /lib/modules mam 2 katalogi pierwszy 2.4.28-1ndd i drugi 2.4.31-1ndd. Pierwszy jest calkowicie pusty zostal tam tylko plik ipt_ipp2p.o : [/] [] () iptables -m ipp2p --help\|grep IPP2P GeSHi © Codebox Plus

Autor:	2jarek [ sobota, 1 października 2005, 10:52 ]
Tytuł:
Porobilem testy i wyglada na to ze iptables NDD nie dziala? nie dziala zadna z tych bałwan jestem i niezwraca zadnego bledu lol (ograniczenie pps) iptables -t filter -I FORWARD -p tcp -d 192.168.0.0/16 -m limit --limit 5/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -I FORWARD -p tcp -d 192.168.0.0/16 -m limit --limit 5/s -m ipp2p --ipp2p-data -j ACCEPT iptables -t filter -I FORWARD -p tcp -d 192.168.0.0/16 --dport 1024:65535 -m dstlimit --limit 5/s -j ACCEPT iptables -t filter -I FORWARD -p tcp -d 192.168.0.9/24 --dport 1024:65535 -m dstlimit --limit 5/s -j ACCEPT iptables -t filter -I FORWARD -p tcp -d 192.168.0.9 --dport 1024:65535 -m dstlimit --limit 5/s -j ACCEPT iptables -t filter -I FORWARD -p tcp -d 192.168.0.9 -m dstlimit --limit 5/s -j ACCEPT

Autor:	zciech [ sobota, 1 października 2005, 14:04 ]
Tytuł:
Poczytaj o iptables. iptables -L FORWARD -vn pokaze ci ile pakietow "podpasowalo" danej regule : [/] [] () root@serwer:~$iptables -L FORWARD -vn Chain FORWARD (policy DROP 93 packets, 5755 bytes) pkts bytes target prot opt in out source destination 19M 8026M liczenie all -- * * 0.0.0.0/0 0.0.0.0/0 GeSHi © Codebox Plus pierwsza liczba - ilosc pakietow, druga przeslane bajty.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/