Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 1 lipca 2025, 16:36

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 16 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Anonymous
Post: piątek, 3 września 2004, 14:11 
nie bede was zanudzal dlugimi tekstami,
sami spojrzcie http://nnd.homelinux.net/mrtg/

user marcin ma ograniczony UL do 5 KB, generalnie to dziala,
ale skad te gorki po 9 i 11 ?

moze macie jakies propozycje?


Ostatnio zmieniony piątek, 3 września 2004, 15:49 przez Anonymous, łącznie zmieniany 1 raz

Na górę
  
 
Koriolan
 Tytuł:
Post: piątek, 3 września 2004, 14:51 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Zerknij do logów jak masz zCiecha firewall (/var/log/messages i syslog).
A jak jesteś już strasznie ciekawy co sie dzieje to ew. snorta :-), ale to juz gorzej...

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: piątek, 3 września 2004, 15:37 
nie mam firewalla zCiecha, w logach mam tylko info, ze na INPUCie sa ataki Blastera
Na górę
  
 
MAC!EK
 Tytuł:
Post: piątek, 3 września 2004, 15:42 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
"tylko" ataki Blastera? :) może właśnie o tej godzinie? i to on generuje tyle ruchu
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: piątek, 3 września 2004, 15:48 
nie, nie, nie ... ataki sa z zewnatrz i to przez caly czas (w logach mam ograniczenie 2/h). was napewno tez atakuja, ten wirus jest w calym inecie
HTB ogranicza UL uzytkownikowi marcin do 5 KB, co widac zreszta na wykresie. dziwia mnie tylko te gorki uploadu. skad sie wziely?
Na górę
  
 
MAC!EK
 Tytuł:
Post: piątek, 3 września 2004, 17:03 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
monster pisze:
nie, nie, nie ... ataki sa z zewnatrz i to przez caly czas (w logach mam ograniczenie 2/h). was napewno tez atakuja, ten wirus jest w calym inecie
HTB ogranicza UL uzytkownikowi marcin do 5 KB, co widac zreszta na wykresie. dziwia mnie tylko te gorki uploadu. skad sie wziely?

heh pomyślałem sobie ze to z jego kompa ten blaster atakuje
Na górę
 Wyświetl profil  
 
Koriolan
 Tytuł:
Post: piątek, 3 września 2004, 17:12 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
To nie to MAC!EK gdyby to był blaster NIE WYSZEDŁBY poza router.
A na logach wychodzi do internetu.
To musi być Kaza lub bittorent ..
ale tylko snort prawdę Ci powie :-)

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: piątek, 3 września 2004, 17:40 
na komputerze marcina odpalony jest caly czas emule, czasami moze kazaa,
ale jakie to ma znaczenie?
htb filtruje caly ruch wychodzacy niezaleznie od uslugi,
zaznacza pakiety w ten sposob
: [/] [] ()
 $IPT -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 4
GeSHi © Codebox Plus

czyli chyba wszystkie pakiety wychodzace od source 192.168.1.3 (w tym przypadku).

co to jest ten snort? pierwsze slysze
Na górę
  
 
fishu
 Tytuł:
Post: piątek, 3 września 2004, 18:10 
Offline
Użytkownik

Rejestracja: niedziela, 27 czerwca 2004, 11:45
Posty: 317
sam kiedyś to sprawdziłem i fakt dosyć dobrze obcina upload... ale nie zawsze... w moim wypadku były to 2 osoby... jedna na pewno ma eMule a druga... musiałbym sprawdzić.
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: piątek, 3 września 2004, 21:51 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
wklej rc.htb będzie jaśniej :) .mam pewną teorię bo miałem też coś takiego ale najpierw rc.htb plis.

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: piątek, 3 września 2004, 21:58 
: [/] [] ()
#!/bin/bash
# rc.htb 0.3.3-stable, (C)PriSM 2oo3, GNU GPL
# <http://www.rc.htb.prv.pl/>
# Poprawki Zciech 0.1
# wygenerowano: 06/01/04 20:48:22

VER=0.3.3-stable

stop()
{
 /usr/sbin/rchtb_tc qdisc del root dev ppp0 2> /dev/null
 /usr/sbin/rchtb_tc qdisc del root dev eth1 2> /dev/null
}

start()
{
 stop # dla bezpieczeństwa

 # INTERFEJS ETH1 (ruch przychodzący)
 /usr/sbin/rchtb_tc qdisc add dev eth1 root handle 1:0 htb default 3 r2q 1

 # Główna klasa dla eth1
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:0 classid 1:1 htb rate 90000kbit ceil 90000kbit

 # Podział na pasmo dla łącza internetowego i resztę
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:1 classid 1:2 htb rate 640kbit ceil 640kbit
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:1 classid 1:3 htb rate 89367kbit ceil 89367kbit prio 9
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:3 sfq perturb 10

 # pasmo priorytetowe dla ICMP, TOS 0x10 (min. delay) oraz wybranego portu 22
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:20 htb rate 100kbit ceil 640kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:20 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 3 parent 1:0 u32 match ip sport 22 0xffff flowid 1:20
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match ip tos 0x10 0xff flowid 1:20
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match ip protocol 1 0xff flowid 1:20

 # ANIA
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:21 htb rate 100kbit ceil 640kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:21 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.5 flowid 1:21

 # JACEK
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:22 htb rate 100kbit ceil 640kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:22 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.4 flowid 1:22

 # MARCIN
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:23 htb rate 50kbit ceil 480kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:23 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.3 flowid 1:23

 # PAWEL
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:24 htb rate 290kbit ceil 640kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:24 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.2 flowid 1:24

 # transfer serwer->LAN
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 1 parent 1:0 handle 1 fw flowid 1:3
GeSHi © Codebox Plus

: [/] [] ()
# INTERFEJS PPP0 (ruch wychodzący)
 /usr/sbin/rchtb_tc qdisc add dev ppp0 root handle 2:0 htb default 11 r2q 1

 # główna klasa
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:0 classid 2:1 htb rate 160kbit ceil 160kbit

 # klasa priorytetowa ACK
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:10 htb rate 30kbit ceil 31kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:10 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 2 u32 match ip protocol 6 0xff \
  match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 1 match u8 0x10 0xff at 33 flowid 2:10 # ACK

 # klasa priorytetowa TOS 0x10 oraz ICMP
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:9 htb rate 10kbit ceil 20kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:9 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 2:9 # TOS 0x10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 2 u32 match ip dport 22 0xffff flowid 2:9 # port 22
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 2:9 # ICMP

 # ruch serwerowy (pasmo dla gości z zewnątrz)
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:11 htb rate 60kbit ceil 190kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:11 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11

 # ANIA
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:12 htb rate 5kbit ceil 190kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:12 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 2 fw flowid 2:12

 # JACEK
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:13 htb rate 5kbit ceil 190kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:13 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 3 fw flowid 2:13

 # MARCIN
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:14 htb rate 10kbit ceil 50kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:14 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 4 fw flowid 2:14

 # PAWEL
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:15 htb rate 70kbit ceil 190kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:15 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 5 fw flowid 2:15

 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 9 u32 match ip dst 0/0 flowid 2:11
}
GeSHi © Codebox Plus

: [/] [] ()
echo "rc.htb 0.3.3-stable, (C)PriSM 2oo3. Na licencji GNU GPL."
echo "Strona projektu: http://www.rc.htb.prv.pl/"
case "$1" in
 'start')
    echo -n "Uruchamianie kolejkowania..."
    start
    echo " wykonano."
    ;;
 'stop')
    echo -n "Zatrzymywanie kolejkowania..."
    stop
    echo " wykonano."
    ;;
 'restart')
    echo -n "Restartowanie kolejkowania: stop"
    stop
    echo -n " start"
    start
    echo " wykonano."
    ;;
 'status')
    echo "Klasy na interfejsie eth1"
    echo "================================"
    tc class show dev eth1 | grep root
    tc class show dev eth1 | grep -v root | sort | nl
    echo "Klasy na interfejsie ppp0"
    echo "==================================="
    tc class show dev ppp0 | grep root
    tc class show dev ppp0 | grep -v root | sort | nl
    ;;
 *)
    echo -e "\nUżycie: rc.htb start|stop|restart|status"
    ;;
esac
GeSHi © Codebox Plus
Na górę
  
 
Albercik
 Tytuł:
Post: piątek, 3 września 2004, 22:55 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Cytuj:
# MARCIN
/usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:14 htb rate 10kbit ceil 50kbit prio 2 quantum 1500
/usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:14 sfq perturb 10
/usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 4 fw flowid 2:14


Odpowiedź jest dosyć prosta :

rate jest nie 5 kbit a 10kbit ale ceil masz aż 50kbit i do tej wartości będzie udostępniał maksymalnie. Dlatego takie duże udostępnianie .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: piątek, 3 września 2004, 23:07 
nie, nie, nie.
maksymalny transfer czyli ceil jest 50 kbit/ss czyli jakies 6,8 KB/s
i tyle generalnie uzytkownik osiaga UL (widac to na wykresie), tylko czasami
UL skacze do 160 kb/s czyli 20 KB
Na górę
  
 
zciech
 Tytuł:
Post: sobota, 4 września 2004, 15:50 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Tak sie dzieje jak Ci sie IP zmieni na neostradzie.
Wtedy reguly dla ppp0 ida sie j...ć.

Gdzies to juz opisalem, trzeba rc.htb uruchamiac z
/etc/ip-up

Ale o ile wiem pliku takiego nie ma........ :twisted:
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: niedziela, 5 września 2004, 17:40 
ale, moze by taki plik stworzyc, tylko co w nim wpisac?
czyli HTB nie dziala na NND podlaczonego do neostrady?
trzeba po kazdej zmianie IP uruchamiac rc.htb?
Na górę
  
 
K_i_l_i_a_N
 Tytuł:
Post: niedziela, 5 września 2004, 21:02 
Offline

Rejestracja: czwartek, 29 kwietnia 2004, 21:46
Posty: 52
Lokalizacja: Młynary
:arrow: :arrow: :arrow: http://forum.freesco.pl/viewtopic.php?t ... =neostrada

_________________
Wireless - teoria mija sie z praktyką......
Człowiek uczy sie na błędach.. czasem troche to kosztuje :D
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 16 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl