Freesco, NND, CDN, EOS

Do routera mam podłączonego z jednej strony Access Pointa a z drugiej modem ADSL. W sieci mam 3 hosty a problem jest następujący:

mam ograniczoną ilość połączeń dla hostów do 500


w programie P2P (BitComet) mam ograniczoną ilość połączeń do 80, brak połączeń UDP i wyłączone DHT,
w statystykach serwera ilość ograniczeń się zgada (ok 100 przy samym BitComet'cie).

Jednak po odpaleniu BitComet'a internet na wszystkich kompach działa koszmarnie i cały czas są timeout'y.

Według mnie nie powinna być to wina router'a, ale mam prośbę o pomoc w lokalizacji wąskiego gardła. Być może Access Point się nie wyrabia (jakiś Edimax), albo modem (Pentagram).

regulowanie ilosci polaczen to polowa sukcesu w zarzadzaniu ruchem w sieci.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Zdaje sobie z tego sprawę, ale ja nie zarządzam siecią "niesfornych" userów którym trzeba wszystko limitować, ale dziele net na własne kompy w sieci.

Wydaje mi się że przy włączonych dwóch kompach (na jednym BitComet, na drugim przeglądarka) nie powinno być kłopotów z netem.
Tym bardziej że klient P2P ma limitowane i połączenia i prędkość tak żeby nie zapychał łącza.

Do tego na routerze jest uruchomiony NiceShaper, ale się raczej nie uruchamia przy testach, bo obciążenia pasma jest dosyć znikome.

Stąd moja sugestia z ilością połączeń.

Ja ponieważ nie znam się dobrze na regułach firewalla korzystam z gotowych generatorow ( firewall zciecha), wydaje mi się że wpisy ograniczające ilosc polaczeń trzeba podawać indywidualnie dla każdego hosta, inaczej ktoś sobie może i tak wziąść całą pulę.

fragment pliku iptables.rules:

-A FORWARD -s 192.168.2.11 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 60 --connlimit-mask 32 -j DROP
-A FORWARD -s 192.168.2.12 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 60 --connlimit-mask 32 -j DROP
-A FORWARD -s 192.168.2.13 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 60 --connlimit-mask 32 -j DROP
-A FORWARD -s 192.168.2.14 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 60 --connlimit-mask 32 -j DROP

eeee

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

na neo chcesz miec 500 polaczen??mozna,ale ja bym dal 50 mam dsl i limit do 60

Mam Multimo, ale limit 500 jest ustawiony tylko dla testu (żeby się upewnić że router nie ucina tych połączeń). Specjalnie P2P jest ograniczony do 80. Dzięki temu cały czas jest poniżej 100. A myślę że to nie jest dużo.

Znalazłem. Wąskim gardłem okazał sie modem "Pentagram Cerberus ADSL Lite". Zainstalowałem nowy firmware (firmy Safecom) i znacznie się poprawiło.