Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 20 czerwca 2025, 21:26

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 17 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Odi
Post: poniedziałek, 16 kwietnia 2007, 20:52 
Offline

Rejestracja: środa, 2 sierpnia 2006, 01:54
Posty: 36
Witam.
Mam problem z ustawieniem NND. Jeden z klientów męczy mnie bo ma straszne lagi (>1000ms) w programie Hamachi (program tworzący wirtualny lan), który łączy się protokołem p2p. Prawdopodobnie jest wyłapywany przez duet ipp2p&layer7 i następnie ograniczany przez nice. No i chciałbym jakoś temu zaradzić. Co mam dopisać usunąć w skrypcie od markowania p2p, żeby to działało? W razie potrzeby zamieszczę wszystkie potrzebne ustawienia ;)
Pozdro.
Na górę
 Wyświetl profil  
 
rikardo7
 Tytuł:
Post: poniedziałek, 16 kwietnia 2007, 21:20 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
to niech winde przeinstaluje!! :-) moze juz czas!!
Na górę
 Wyświetl profil  
 
Odi
 Tytuł:
Post: poniedziałek, 16 kwietnia 2007, 21:48 
Offline

Rejestracja: środa, 2 sierpnia 2006, 01:54
Posty: 36
Nie wiem co to ma do rzeczy. Jak wyłączam wyłapywanie p2p na serwerze to pingi spadają do ~100ms więc to na pewno wina markowania p2p.
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 01:20 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
dobre :) wina ze lapie p2p ! a co ci tak lapie ipp2p czy l7 czy osobna klasa?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Odi
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 07:44 
Offline

Rejestracja: środa, 2 sierpnia 2006, 01:54
Posty: 36
No i tu jest problem bo w skrypcie określam dokładnie jakie programy maja być markowane, wiec wydaje mi sie, że Hamachi korzysta z protokołów któregoś programu p2p.
Na górę
 Wyświetl profil  
 
rikardo7
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 08:08 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
ale dlaczego cie to martwi?? nie masz zapchanego lacza!! ciesz sie!!Wylacz blokade p2p i sprawdz ale nadal obstaje przy swoim lub ma jakiegos wiruska!!
Na górę
 Wyświetl profil  
 
Odi
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 14:11 
Offline

Rejestracja: środa, 2 sierpnia 2006, 01:54
Posty: 36
Wiesz, ja jestem admin "user friendly" :) Jak już pisałem po wyłączeniu ping utrzymuje się w granicach 100ms. jeśli jest możliwość markowania pakietów przechodzących przez określony port to może zadziałać, bo jest możliwość konfiguracji portów w Hamachi.
Na górę
 Wyświetl profil  
 
rikardo7
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 15:17 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Cytuj:
Wiesz, ja jestem admin "user friendly"
to wylacz "wyłapywanie" p2p :-) cokolwiek to znaczy!!
Na górę
 Wyświetl profil  
 
Odi
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 17:27 
Offline

Rejestracja: środa, 2 sierpnia 2006, 01:54
Posty: 36
Przecież to nie jest rozwiązanie :] Jak wyłączę całkowicie to zajmą całą przepustowość.

Edit: Czy da się "odmarkować" pakiety p2p przechodzące przez port 33333 i zaznaczyć innym markiem.
Na górę
 Wyświetl profil  
 
rikardo7
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 18:04 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
ja mam 40 ludkow w tym 30 jest non-stop na p2p i nie mam takich problemow!! nikt nie narzeka i pingi mam w porywach obecnie do 500.moze zmien skrypt do p2p albo ustaw inaczej niceshapera czy co tam masz.
Cytuj:
Edit: Czy da się "odmarkować" pakiety p2p przechodzące przez port 33333 i zaznaczyć innym markiem.
a czemu to ma sluzyc?? co sie z tym markiem dzieje ? DROP-ujesz go??moze zamiast mark poczytaj o IMQ mnie to na dobre wychodzi,moze tobie tez wyjdzie IMQ na dobre

EDIT
przegladajac Twoje posty sadze ze masz nice0.6 sprobuj moze 0.5 bo linux to nie winda i nowsze nie znaczy lepsze! wiec trudno zgadnac co masz zle!
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: wtorek, 17 kwietnia 2007, 21:44 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
Prawdopodobnie jest wyłapywany przez duet ipp2p&layer7 i następnie ograniczany przez nice. No i chciałbym jakoś temu zaradzić. Co mam dopisać usunąć w skrypcie od markowania p2p, żeby to działało? W razie potrzeby zamieszczę wszystkie potrzebne ustawienia.



sprawdz jaka regula lapie pakiety od tego goscia, ustaw jej osobny mark,
dodaj osobna klase i pusc do niej ruch z tym markiem.
ale cudow sie nie spodziewaj, jak wysyci i ta mala rurke to i tak pingi bedzie mial kosmiczne.
jaki upload mozesz przeznaczyc tylko na tego goscia, zakladam ze pewnie masz DSL-a, i ile osob w sieci?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Odi
 Tytuł:
Post: środa, 18 kwietnia 2007, 13:34 
Offline

Rejestracja: środa, 2 sierpnia 2006, 01:54
Posty: 36
Cóż, mam DSL 1024/256 Kbit na 10 osób z czego połowa korzysta z netu sporadycznie. Pakiety p2p markowane są jako 0x999 i w tym również pakiety Hamachi. Chciałbym zmienić tym pakietom mark i dodać osobną klasę w nice, tylko nie wiem czy wystarczy ponowne zmarkowanie czy muszę usuwać poprzedni mark.

Edit: W sieci każdy ma forwardowany jeden port tcp i udp do wykorzystania w programach p2p, więc pakiety Hamachi idą na portach 33333.
Dodałem taką regułę do skryptu:
$i -t mangle -A PREROUTING -p tcp -m multiport --port 33333 -j MARK --set-mark 0x888
$i -t mangle -A PREROUTING -p udp -m multiport --port 33333 -j MARK --set-mark 0x888
$i -t mangle -A PREROUTING -p tcp -m mark --mark 0x888 -j CONNMARK --save-mark
$i -t mangle -A PREROUTING -p udp -m mark --mark 0x888 -j CONNMARK --save-mark

I klasę do nice:
class download eth1 Hamachi
match mark 0x888 dstip 192.168.0.11
ceil 64kB/s

Czy to wystarczy czy muszę usuwać wcześniejszy mark?
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: środa, 18 kwietnia 2007, 18:50 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
Czy to wystarczy czy muszę usuwać wcześniejszy mark?


jestes pewien ze wczesniejszy? a gdzie markujesz ipp2p i l7, przed tymi czy po tych regulach?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Odi
 Tytuł:
Post: środa, 18 kwietnia 2007, 20:03 
Offline

Rejestracja: środa, 2 sierpnia 2006, 01:54
Posty: 36
Cytuj:
#!/bin/bash

i="/usr/sbin/iptables"

. /etc/rc.conf
. /etc/rc.d/functions

#Markowanie pakietów p2p
$i -t mangle -A PREROUTING -p udp -j CONNMARK --restore-mark
$i -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
$i -t mangle -A PREROUTING -p udp -m mark ! --mark 0 -j ACCEPT
$i -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$i -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto ares -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto ares -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto edonkey -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto edonkey -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto gnutella -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto gnutella -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto fasttrack -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto fasttrack -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto directconnect -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto directconnect -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto imesh -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto imesh -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m layer7 --l7proto soulseek -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m layer7 --l7proto soulseek -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p udp -m mark --mark 0x999 -j CONNMARK --save-mark
$i -t mangle -A PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark

#Markowanie Hamachi/CoH
$i -t mangle -A PREROUTING -p tcp -m multiport --port 33333,30275,9100,6112 -j MARK --set-mark 0x888
$i -t mangle -A PREROUTING -p udp -m multiport --port 33333,30275,9100,6112 -j MARK --set-mark 0x888
$i -t mangle -A PREROUTING -p tcp -m mark --mark 0x888 -j CONNMARK --save-mark
$i -t mangle -A PREROUTING -p udp -m mark --mark 0x888 -j CONNMARK --save-mark


Ale ta metoda działa, pingi utrzymują się w granicach 50-150ms :) No chyba, że da się to zrobić lepiej to chętnie spróbuje.

Jeszcze jedno pytanko, jak usunąć mark z pakietu?

Edit: sorki, miała być edycja ;/
taiorek: zamiast kolejnej edycji wystarczylo usunac ostatniego posta i edytowac przedostatniego
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: czwartek, 19 kwietnia 2007, 00:05 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
i jestes pewien ze dla tych celow wystarczy wylapanie odpowiednich portow, czy moze niezbedny jest caly zakres.

markowanie jest w miare poprawne, ustaw klasy w nice i tam skieruj zamarkowany ruch.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Ostatnio zmieniony piątek, 20 kwietnia 2007, 00:40 przez -MW-, łącznie zmieniany 2 razy

Na górę
 Wyświetl profil  
 
Odi
 Tytuł:
Post: czwartek, 19 kwietnia 2007, 00:10 
Offline

Rejestracja: środa, 2 sierpnia 2006, 01:54
Posty: 36
-MW- pisze:
moze :)


Może rozwiń :D
Na górę
 Wyświetl profil  
 
barte-k
 Tytuł:
Post: środa, 25 lipca 2007, 12:03 
Offline
Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571
U mnie właśnie wyszedł podobny problem tylko tyle, że ja zrezygnowałem juz z markowania pakietów i działa sobie sam NS 0.52. Można sie łączyć do vLAN z zewnątrz (jak i odwrotnie - ktoś z sieci może podłączyć sie do mojego vLAN) i ping jest ok. 50 ms.

Narazie testowałem następująca konfiguracje: osoba z mojej sieci zaklada vLAN za pomocą hamachi i ja sie dołączam z zewnątrz. Teraz osoba ktora sie podłącza do serwera Q3 (raz założony przeze mnie, raz przez klienta w mojej sieci) zawsze ma duży ping lub po prostu `connection interrupted`. Kllient w sieci ma kabel wprost do serwera wiec odpada na 100% problem kiepskiego wifi. osoba z sieci ma stale ustawione: D:90 U:12 KB/s. To chyba nie tak mało jak na jednoosobowy serwer Q3...

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 17 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl