Freesco, NND, CDN, EOS

Mam dziwna sprawe z tymi modulami. Mianowicie, jezeli zrobie to tak -j DROP, to elegancko, nie laczy sie nawet
Ale jezeli zrobie to tak -j MARK --set-mark x i wrzuce to filtrem do odpowiedniej klasy, to tak jakby wogole niedzialo, mial ktos moze podoby problem ??

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

Przypomniala mi sie jeszcze jedna sprawa.
Kiedy kopilowalem jadro, to przy poleceniu make zImage na koncu dostalem komunikat "system is too big" zlekcewazylem to i zaczalem dalej make modules, itd. Wszystko poszlo ok, wszystko dziala, jednak te 2 moduly sie dziwnie zachowuja, moze skompilowac jeszcze raz jadra zamiast zImage dac bzImage lub zastopic cos w jaderku modulami ?

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

Tez to zauwazylem. Mam IPP2P i -j DROP wybija bearshare.
Ale jzu markowanie i kierowanie nie. Dlatego oprocz samaego algorytmu ipp2p stosuje jeszcze filtrowanie po portach. Dziala to w miarę OK.

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

na stronie ipp2p jest opisane co i jak markuje lub blokuje.

z niektorymi programami sobie nie radzi i wymaga jedynie DROP


niestety akiet ipp2p nie jest doskonaly.

Wiem, ze nie jest idealny, nie chce mi sie teraz na strone zagladac, ale z tego co pamietam mula mozna markowac, a tu ZONK.

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

Co do Bearshare to bestia obchodzi skutecznie imq_p2p, ale muszę stwierdzić, że jest to dość przyjazny program dla admina. Posiada przykładowo kreatora ustawień z uwzględnieniem sieci radiowej. Dzięki temu przy ściąganiu otwiera 20 jednoczesnych połączeń dla wszystkich zadań łącznie. Kolejkuje zadania. Porównujac z Azerusem czy innym badziewiem, który po uruchomieniu na dzień dobry wypluwa 300 zapytań i pingi lecą w kosmos.... to naprawdę chylę czoła przed twórcami programu. Upload można przyciąć do min. bez wpłuwu na download, który sztywno utrzymuje się w ryzach niceshapera. Gorzej jak ktoś nie ustawi sobie szablonu dla radiówki a T1,T2 czy LAN....

Dobra, powiedzmy, ze juz sobie poradzilem z ipp2p i iptables-p2p, nawet niezle to chodzi, teraz inny problem, ilosc polaczen, jak rozwiazujecie ta kwestie, bo ap sie niezle poci.

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

tyle razy to bylo walkowane


iptables -A FORWARD -s 192.168.4.218/32 -p tcp -m connlimit --connlimit-above 55 -j DROP

mozesz dodac jeszcze tak do kompletu

iptables -A FORWARD -d 192.168.4.218/32 -p tcp -m connlimit --connlimit-above 55 -j DROP


lub

# Indywidualny limit polaczen tcp (rozpoznaje IP)
iptables -A blokady -p tcp -m connlimit --connlimit-above 55 -j DROP

# Indywidualny limit polaczen p2p (rozpoznaje IP)
iptables -A blokady -p tcp -m ipp2p --ipp2p -m connlimit --connlimit-above 30 -j DROP


kombinacji jest sporo ale tylko dla tcp.

A jeszcze pytanie, jak sie to ma do sciagania przez p2p, duzo gorzej chodzi p2p ?

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

nie gorzej, ale napewno jakis wplyw ma, ot chociaz na ilosc jednoczesnie sciaganych plikow.

Sorry, ze mecze, ale mam jeszcze jedno pytanie. Dajmy na to uzyje tej drugiej opcji skoro rozpoznaje ip, no ale mam kilka ap czyli powiedzmy jak ap ma ip x.x.x.250 to bedzie mial limit polaczen dla wszystkich uzytkownikow po radiu te np. 50 polaczen. Jak to rozwiazac ?

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

jeslik uzytkownik laczy sie z nnd przez ap to polacznia ma uzytkownik nie ap
co innego jesli ty wlazisz na ap zaby sobie pogrzebac.

Heh faktycznie, sorry za pytanie

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

nie do konca tak kolorowo jest jak w mojej odpowiedzi ale ....
potestujesz zobaczysz

Tak, zeby temat byl zakonczony, to jeszcze zapomnialem napisac, jak sobie poradzilem z p2p. Mianowicie nalezalo uzyc CONNMARK, poniewaz p2p znakuje tylko pierwsze pakiety i zeznakujac przez MARK mozna je wylapac ale tylko na blokade, jezeli bedziemy je markowac i wrzucac w filtr, to tylko przez CONNMARK, zreszta wszystko jest na ipp2p.org, przez to, ze niedokladnie przeczytalem dokumentacje, to zmarnowalem kupe czasu.
Pozdrawiam i dziekuje za pomoc.

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

Uzyj 7Layer a nie ipp2p. znacznie lepiej rozpoznaje protokoly p2p.

Nie potrzebuje w tej chwili, zadowala mnie spokojnie ipp2p i iptables-p2p.

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!