Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

nowsze ipp2p

Moderatorzy: tasiorek, JakubC, Mis'

Strona 5 z 11

[ Posty: 219 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5, 6, 7, 8 ... 11 Następna

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

-MW-

Tytuł:

: niedziela, 23 października 2005, 00:42

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

juz widze ze dalej chodzi jak chodzil czyli nie wylapuje go ipp2p

ale mozna zawsze goscia ukrocic w niceshaperze - mysle o uploadzie bo to jest wazne.

Na górę

Luc3k

Tytuł:

: niedziela, 23 października 2005, 10:25

Użytkownik

Rejestracja: czwartek, 4 sierpnia 2005, 14:57
Posty: 338
Lokalizacja: Nowy Sącz

Hm, tylko teraz pojawia sie kolejna kwestia. Bo na moj chlopski rozum to imq ogranicza jedynie transfer przy sciaganiu p2prami, a na dobra sprawe z podzialem pasma sam niceshaper sobie swietnie radzi - co w takim razie z iloscia nawiazywanych polaczen? Bo to chyba jest bardziej istotne jesli chodzi o p2pry.

Na górę

-MW-

Tytuł:

: niedziela, 23 października 2005, 23:13

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

u siebie ograniczam ilosc polaczen tcp do 60 od kazdego uzytkownika,
z pakietami udp narazie jest ciezko ale nie mam ich tak duzo.

mozna sprubowac zablokowac ruch na portach powyzej 1000 dla udp

Na górę

2jarek

Tytuł:

: czwartek, 27 października 2005, 14:28

Użytkownik

Rejestracja: środa, 13 kwietnia 2005, 12:02
Posty: 136

http://www.ipp2p.org/

Stable version 0.8.0 released

Testowal ktos juz ?

_________________
http://jnet.republika.pl/ TANI INTERNET KOSZALIN

Na górę

tasiorek

Tytuł:

: czwartek, 27 października 2005, 14:38

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Przeciez strone wczesniej masz juz nawet skompilowane. U mnie narazie sprawdza sie bez zarzutow.

Na górę

2jarek

Tytuł:

: czwartek, 27 października 2005, 22:09

Użytkownik

Rejestracja: środa, 13 kwietnia 2005, 12:02
Posty: 136

Przepraszam faktycznie.
Potwierdzam dziala lepiej niz 7.x torrenta pieknie chwyta.

_________________
http://jnet.republika.pl/ TANI INTERNET KOSZALIN

Na górę

-MW-

Tytuł:

: czwartek, 27 października 2005, 23:38

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

czynilem pruby z torentem i niestety ipp2p nie wylapuje tylko tego.

wszystko inne jest markowane i kierowane do imq, a torent nie, i to na nowej wersji 0.8.0 i nowym nnd z nowym jajkiem (polatanym).

Na górę

2jarek

Tytuł:

: piątek, 28 października 2005, 00:28

Użytkownik

Rejestracja: środa, 13 kwietnia 2005, 12:02
Posty: 136

-MW- pisze:

czynilem pruby z torentem i niestety ipp2p nie wylapuje tylko tego.

wszystko inne jest markowane i kierowane do imq, a torent nie, i to na nowej wersji 0.8.0 i nowym nnd z nowym jajkiem (polatanym).

Hmm ja tylko polaczenia p2p ograniczam w taki sposob:
iptables -t filter -I FORWARD -p tcp -s 192.168.0.0/16 -m connlimit --connlimit-above 50 -m ipp2p --ipp2p -j DROP
i raczej dziala bo przy ustawieniu na 5 polaczen p2p prawie umiera.

Jak przy pomocy ipp2p oznaczasz wszystkie pakiety p2p? Kiedys gdzies na stronie doczytalem sie ze ipp2p rozpoznaje tylko kluczowe dla dzialania sieci p2p ramki ?

_________________
http://jnet.republika.pl/ TANI INTERNET KOSZALIN

Na górę

tasiorek

Tytuł:

: piątek, 28 października 2005, 00:46

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Dlaczego upieracie sie na blokowaniu tylko tcp? Nikt u Was nie uzywa emule? Wracajac do tematu wydaje mi sie, ze ipp2p wylapuje wszystkie pakiety, a nawet jesli nie to mozna uzyc CONNMARK i zamarkowac cale polaczenie.

Na górę

-MW-

Tytuł:

: piątek, 28 października 2005, 15:36

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

ale ja nie chce blokowac p2p, a jedynie ograniczyc.
ipp2p wylapuje zarowno tcp jak i udp, emule wzorowo poddaje sie ograniczeniom, taksamo kaza i tym podobne, natomiast torenty ni w zab.

Cytuj:

iptables -t filter -I FORWARD -p tcp -s 192.168.0.0/16 -m connlimit --connlimit-above 50 -m ipp2p --ipp2p -j DROP

to nie jest wyjscie z opresji poniewaz dziala jedynie na programy ktore juz sa wylapana i skierowane na imq.

a klientow wymykajacych sie z dod kontroli nalezy stosowac indywidualna polityke ograniczania, nice naszczescie dobrze sobie radzi z torentami.
cala masa pakietow idzie do routera, ale wychodzi tylko tyle ile ustawimy w niceshaperze, w users. wykresy mrtg fajnie pokazuja pakiety przychodzace i wychodzace - widzac roznice.

w statystyce niceshapera zobaczymy jednak wartosci wieksze niz zadane i to jest troche niepokojace (ale tak ma byc)

Na górę

-MW-

Tytuł:

: piątek, 28 października 2005, 15:42

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

#!/bin/bash
# shape_p2p
MODUL="/sbin/modprobe"
TC="/sbin/tc"
i="/usr/sbin/iptables"

#markowanie okreslonych pakietow

$i -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
$i -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$i -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
#----- ta linia z ipp2p 0.8.0 jest zbedna w poprzednich musi byc
#$i -t mangle -A PREROUTING -m ipp2p --ipp2p-data -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark

# kierowanie markowanych pakietow do imq

$i -t mangle -A POSTROUTING -o eth0 -m mark --mark 0x999 -j IMQ --todev 2
$i -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x999 -j IMQ --todev 3

###########################################################################

# ul
#$TC qdisc add dev imq2 root handle 4:0 htb default 103 r2q 1

$TC qdisc add dev imq2 root handle 4:0 htb r2q 1
$TC class add dev imq2 parent 4:0 classid 4:1 htb rate ${ul}kbit ceil ${ul}kbit burst 6k cburst 3k
$TC class add dev imq2 parent 4:1 classid 4:101 htb rate ${ul}kbit ceil ${ul}kbit quantum 1500 burst 0k cburst 0k prio 7
$TC filter add dev imq2 parent 4:0 protocol ip prio 7 handle 0x999 fw classid 4:101
$TC qdisc add dev imq2 parent 4:101 esfq perturb 10 quantum 1500

# dl
#$TC qdisc add dev imq3 root handle 5:0 htb default 103 r2q 1

$TC qdisc add dev imq3 root handle 5:0 htb r2q 1
$TC class add dev imq3 parent 5:0 classid 5:1 htb rate ${dl}kbit ceil ${dl}kbit burst 6k cburst 3k
$TC class add dev imq3 parent 5:1 classid 5:101 htb rate ${dl}kbit ceil ${dl}kbit quantum 1500 burst 0k cburst 0k prio 7
$TC filter add dev imq3 parent 5:0 protocol ip prio 7 handle 0x999 fw classid 5:101
$TC qdisc add dev imq3 parent 5:101 esfq perturb 10 quantum 1500

no wlasnie - moze spece sie wypowiedza czy to sa poprawnie napisane bałwan jestem?

Na górę

Damiano

Tytuł:

: piątek, 28 października 2005, 15:59

Użytkownik

Rejestracja: piątek, 7 października 2005, 01:04
Posty: 240
Lokalizacja: Sosnowiec

A u mnie jest tak i co wy na taki konfig :?:

Zaznaczam że dzielę na 2 sieciówki

: [/] [] ()

#!/bin/bash
# shape_p2p
ECHO="/bin/echo"
MODUL="/sbin/modprobe"
TC="/sbin/tc"
i="/usr/sbin/iptables"

case "$1" in
start)

$ECHO ""
$ECHO " Kolejkowanie P2P ----ON---- "
$ECHO ""

ul=0
dl=0 #zerowanie

godz=`date +%H%M`




if [ $godz -ge "0700" -a $godz -lt "2200" ];then
ul=120   #15KB
dl=520   #65KB
pora=dzien
fi

if [ $godz -ge "2200" -o $godz -lt "0700" ];then
ul=120  #15KB
dl=520  #65KB
pora=wieczor
fi


echo " "
echo "---------------------------------------"
echo "   "$pora"   UL-"$((ul/8))""KB/s"     DL-"$((dl/8))"KB/s"
echo "             "$ul"kbit        "$dl"kbit"
echo "---------------------------------------"

$i -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
$i -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$i -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
#$i -t mangle -A PREROUTING -m ipp2p --ipp2p-data -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark

$i -t mangle -A POSTROUTING -o ppp0 -m mark --mark 0x999 -j IMQ --todev 2
$i -t mangle -A POSTROUTING -o eth0 -m mark --mark 0x999 -j IMQ --todev 3
$i -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x999 -j IMQ --todev 4


$TC qdisc add dev imq2 root handle 4:0 htb default 103 r2q 1
$TC qdisc add dev imq3 root handle 5:0 htb default 103 r2q 1

$TC class add dev imq2 parent 4:0 classid 4:1 htb rate $((ul/1))kbit burst 6k cburst 3k
$TC class add dev imq3 parent 5:0 classid 5:1 htb rate $((dl/1))kbit burst 6k cburst 3k

#ul

$TC class add dev imq2 parent 4:1 classid 4:101 htb rate 1kbit ceil ${ul}kbit quantum 1500 burst
$TC filter add dev imq2 parent 4:0 protocol ip prio 7 handle 0x999 fw classid 4:101
#$TC qdisc add dev imq2 parent 4:101 sfq perturb 16 quantum 1500

#dl

$TC class add dev imq3 parent 5:1 classid 5:101 htb rate 1kbit ceil ${dl}kbit quantum 1500 burst
$TC filter add dev imq3 parent 5:0 protocol ip prio 7 handle 0x999 fw classid 5:101
#$TC qdisc add dev imq3 parent 5:101 sfq perturb 16 quantum 1500


################################## ---p2p-- rozwala upload niceshapera - restartuj----
sleep 2
/usr/bin/niceshaper stop
sleep 5
/usr/bin/niceshaper start
################################## -------------- restart niceshapera! ---------------
#
;;
stop)
#
$ECHO ""
$ECHO " Kolejkowanie P2P ----OFF---- "
$ECHO ""
#


iptables -t mangle -D PREROUTING -p tcp -j CONNMARK --restore-mark
iptables -t mangle -D PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -D PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
#iptables -t mangle -D PREROUTING -m ipp2p --ipp2p-data -j MARK --set-mark 0x999
iptables -t mangle -D PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark
iptables -t mangle -D POSTROUTING -o ppp0 -m mark --mark 0x999 -j IMQ --todev 2
iptables -t mangle -D POSTROUTING -o eth0 -m mark --mark 0x999 -j IMQ --todev 3
iptables -t mangle -D POSTROUTING -o eth1 -m mark --mark 0x999 -j IMQ --todev 4

$TC qdisc del dev imq2 root
$TC qdisc del dev imq3 root

#
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
$ECHO ""
$ECHO " U&iquest;ycie kolejkowanie P2P [ start | stop | restart ] "
$ECHO ""
exit
;;
esac

GeSHi © Codebox Plus

Proszę poprawić moje wypociny

_________________
Pozdrawiam
Damiano
---------------
Pomogłem :?:

Kliknij ikonkę "Pomógł"

Miejcie litość - ja dopiero zaczynam

Na górę

2jarek

Tytuł:

: piątek, 28 października 2005, 16:00

Użytkownik

Rejestracja: środa, 13 kwietnia 2005, 12:02
Posty: 136

Cytuj:

iptables -t filter -I FORWARD -p tcp -s 192.168.0.0/16 -m connlimit --connlimit-above 50 -m ipp2p --ipp2p -j DROP

to nie jest wyjscie z opresji poniewaz dziala jedynie na programy ktore juz sa wylapana i skierowane na imq.

[/quote]

A po co robic oddzielne rurki dla p2p ipp2p jak juz pisalem nie lapalo calego ruchu tylko strategicznie wazne dla dzialania sieci p2p pakiety.
Ale moge sie mylic wczesniej probowalem tylko pobieznie zabawy z imq mialem nawet pomysl by wpychac tak ack-i by niceshaper sobie lepiej radzil.

Po przemysleniu tematu dalem sobie z tym spokoj uzytkownicy czuja jak sie ich robi w konia i p2p leci na 1-2 kB a www dziala pelna para poza tym wtedy czesc lacza lezy niewykorzystana.Skonczylo sie na limitowaniu ilosci polaczen dla p2p.

Dalem sobie tez spokoj z probami dopalania ack przy niceshaperze rozleniwiloby to userow i zamiast ograniczac sie w uploadzie olewaliby staranny konfig p2p bo i tak download dzialalby ok.

_________________
http://jnet.republika.pl/ TANI INTERNET KOSZALIN

Na górę

tasiorek

Tytuł:

: piątek, 28 października 2005, 16:51

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

2jarek pisze:

A po co robic oddzielne rurki dla p2p ipp2p jak juz pisalem nie lapalo calego ruchu tylko strategicznie wazne dla dzialania sieci p2p pakiety.

Kilka postow wyzej. Zamiast markowania MARK uzywasz CONNMARK i wtedy cale polaczenie ze "strategicznie waznymi pakietami" leci ladnie do imq.

Na górę

przemek_nnd

Tytuł:

: piątek, 28 października 2005, 21:07

Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek

MW!
A da się zrobić tak, aby squid puścić pełną parą z tym że pliki z rozszerzeniami np. avi,mpg itp na 80-tce przewalić na inne imq, które mogłoby być sterowane za pomocą pliku users w niceshaperze? Nie myśle o delay_pools - ponieważ chodzi mi o to aby każdy z użytkowników miał różne ograniczenia co do transferu plików po 80-tce ale pozostałość ze SQUIDA pełną parą.

Na górę

2jarek

Tytuł:

: piątek, 28 października 2005, 23:20

Użytkownik

Rejestracja: środa, 13 kwietnia 2005, 12:02
Posty: 136

przemek_nnd pisze:

Tak na forum jest opisane jak wykorzystac imq do ominiecia niceshapera.
By osiagnac zarzadzanie pasmem w warstwie aplikacji przyjzyj sie "Delay pools" w Squidzie.

_________________
http://jnet.republika.pl/ TANI INTERNET KOSZALIN

Na górę

-MW-

Tytuł:

: piątek, 28 października 2005, 23:40

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

Tak na forum jest opisane jak wykorzystac imq do ominiecia niceshapera.
By osiagnac zarzadzanie pasmem w warstwie aplikacji przyjzyj sie "Delay pools" w Squidzie.

tak - da sie ominac niceshapera ale nie ma to nic wspolnego z zarzadzaniem ruchu wymykajacego sie niceshaperowi na wyznaczonych portach - to bedzie leciec na zywiol, nalezaloby utworzyc kolejkowanie, a jak ludzie zaczna sciagac duze pliki ze stron? moze nie byc ciekawie.

ja mam siec radiowa wiec dla mnie obcinanie transferu ze squida przez nice jest zaleta - nie wada

w configu nice okreslamy przepustowosc interfejsu rzeczywistego a imq to wirtualna rura, caly ruch jest wiec suma i nalezy odpowiednio skonfigurowac przepustowosc w nice - ale moge sie mylic - to sa moje obserwacje.

Na górę

2jarek

Tytuł:

: piątek, 28 października 2005, 23:48

Użytkownik

Rejestracja: środa, 13 kwietnia 2005, 12:02
Posty: 136

-MW- pisze:

Cytuj:

Tak na forum jest opisane jak wykorzystac imq do ominiecia niceshapera.
By osiagnac zarzadzanie pasmem w warstwie aplikacji przyjzyj sie "Delay pools" w Squidzie.

Wszystko to prawda co napisales ale transfer przez Squida mozna ograniczyc i kontrolowac przez samego squida tylko czytaj jak napisalem DELAY POOLS np. mozna przydzielic przepustowosc dla userow nawet inna dla kazdego rodzaju plikow np html 100kB/s avi 10 kB/s albo po rozmiarze np pierwsze 2 mB sciaganego pliku 100kB reszta 10 kB squid o lata swietlne wyprzedza niceshapera

jesli chodzi o kombinowanie z przepustowoscia. Po prostu squid kontroluje pasmo w warstwie aplikacji.

_________________
http://jnet.republika.pl/ TANI INTERNET KOSZALIN

Na górę

dexu

Tytuł:

: sobota, 29 października 2005, 09:54

Użytkownik

Rejestracja: sobota, 8 stycznia 2005, 22:31
Posty: 110
Lokalizacja: Bydgoszcz

Witam, wy tu gadu gadu ..
a u mnie iptables -L pokazuje
DROP tcp -- anywhere anywhere TIME from 9:0 to 23:0 on all days ipp2p v0.8.0 --ipp2p

w firewallu zciecha mam jedynie :
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p -j DROP

poniewaz przy --ipp2p-data pojawialy sie jakies problemy - zmienie ulegly prawdopodobnie regulki ..

jak dobrze zablokowac p2p w firewallu zciecha ? (nie mowcie mi tylko o firewallu czerwa:) najlepiej o okreslonych godzinach ..

w tym momencie mam watpliwosci czy blokada dziala .. cos dziwnie zaczeli sciagac moi drodzy ssacze

Pozdrawiam !

Na górę

-MW-

Tytuł:

: sobota, 29 października 2005, 11:37

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

Cytuj:

i jestes pewien ze poradzisz sobie z tak perfekcyjnym ograniczeniem, aby
a danej chwili caly ruch na tym imq nie przekraczal dozolonych norm i kazdy mial zagwarantowane tyle ile mu sie nalezy?

Na górę

Strona 5 z 11

[ Posty: 219 ]

Przejdź na stronę Poprzednia 1, 2, 3, 4, 5, 6, 7, 8 ... 11 Następna

Indeks witryny » NND » Oprogramowanie (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników