Freesco, NND, CDN, EOS

Mam problem z niceshaperem a dokładnie z tym że nie blokuje wysyłu UDP jednemu userwi.
Sprawdzałem /etc/niceshaper/user i danu user jest w tym pliku. Ustawienia

<global>
iface inet eth0 80.53.43.126/29
iface local eth1 192.168.0.1/24
do not shape local 80.53.43.126 with 192.168.0.0/24
#do not shape local 192.168.0.1 with 192.168.0.0/24
#shape router true low 14kbit ceil 128kbit prio 5
stats unit kbit dump 5c file /var/www/nsstats.txt
resolve hostname true
method mark
reload 2s
</global>

<download>
link speed 980kbit shape 920kbit
user low 10kbit ceil 128kbit strict 50% prio 5
# interactive rate 0kbps ceil 0kbps
# interactive srcport 27960,22 dstport 27960,22
# interactive srcip 208.231.90.235
# interactive u32 match ip protocol 1 0xff
# interactive u32 match ip tos 0x10 0xff
policy dynamic
</download>

<upload>
link speed 256kbit shape 248kbit
user low 0kbit ceil 56kbit strict 90% prio 5
# interactive rate 12kbps ceil 32kbps
# interactive srcport 22,27960 dstport 22,27960
# interactive dstip 208.231.90.235
policy dynamic
</upload>

#do not shape local 192.168.0.1 with 192.168.0.0/24
#shape router true low 14kbit ceil 128kbit prio 5
to mam zaznaczone bo mam squida .

Gdy user śmiga normalnie po strąkach nie ma problemu nice go blokuje ale gdy załącza p2p niceshaper gubi się w tym wszystkim . Mrtg pokazuje ze user wysyła do 124 kB/s
a mam dsl 1000 . No i jak user tak śmiga jakiś czas modem DSL zawiesza się .
Firewalla mam Czerwa ale on chyba cos lipnie chodzi bo jak włączam blokadę p2p user nie blokuje, też nie mam pewności czy działa blokada ilości połączeń , może kto mi poleci innego firwalla (z adresem pacan –U http:// ) może ktoś cos wymyśli ..

Też ostatnio zauważyłem że nice nie blokuje mi wysyłu z p2p :/ jeden user ostatnio wysyłał z p2p 100 kB/s , a ma tylko 10 kB/s ograniczone.

_________________
Pomogłem?
To może jakiś punktcik?
a może jednak?

spoko nie jestem sam w tym problemie. ale zaobserwowałem chyba jeszcze jedna niedoskonałosc firewalla czerwa, po wpisaniu numeru portow ktore maja byc blokowane nie blokuje ich !!!! Moze ktos bedzie mial jakiegos fairewalla spradzwdzonego .. Ja jestem na nnd dopiero od miecha wiec jeszcze nie wiem co i jak .

Czerwa firewala nie używałem więc nie wiem jakie ma zalety/wady, ale ten oryginalnie zaimplementowany firewall - Zciecha + ręczne dopiski działa bez problemu, wliczając tu ograniczenia ilości połączeń, czas trzymania połączeń itp.

Ma znaczenie takie, że nie tnie ci ruchu samego serwera teraz - jak masz jakieś usługi na świat jakieś www na serwerz itp

Jak masz takiego DSLa to może najwyżej wysłać 124 kb/s a nie kB/s.
A co do modemów to zauważyłem że zalezy to od egzemplarza i modelu,
miałem SPEEDSTREAMa 5100 i nie zawieszał się wogóle.

Powodzenia

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

Witam.

W sprawie nice..

Miałe podobny problem, z tym, że problem z ograniczaniem pojawiał się po jakimś czasie od uruchomienia niceshapera..

Próbowałem różnych rozwiązań, myślałem że gryzie się z mrtg, ze squidem, że sprzęt słabiutki (200MMX+190RAM) itp, ale nic z tego.

Rozwiązanie

Wpisałem do crona restart shapera co godzinkę, i śmiga jak marzenie..

Co do firewalla to nie mam z nim problemów.
Blokuje co ma blokować, puszcza co ma puszczać. Aha i warto zrobić restart nice po grzebaniu w firewallu..

Napiszcie jak sobie poradzicie. Tak dla potomnych...

Pozdrawiam.

_________________
Nie ma lekko... Nikt nie mówił, że ma być...

Tez ostatnio zauwazylem ze przy torrencie upload wariuje i przybiera wartosci znacznie wyzsze nic zapisane w pliku users ale net pozostalym userom dziala dobrze ping w statach np. do onetu sa na poziomie do 80ms. Proponuje zmniejsz sobie shape w download i w upload bo moim zadaniem masz za wysokie wartosci co do posiadanego lacza ja mam przypisane 25kbps przy 32kbps laczu i pomimo torrentow i emuli stronki smigaja bardzo dobrze, tym samym na statcie na swiat upload nigdy nie osiagnal wartosci wyzszej niz 26kbps
U mnie ograniczenia przypisane sa statycznie w pliku users a w configu mam zahaszowane user i pozostale piorytety.
Ponadto ogranicz sobie czas przetrzymywania polaczen w tablicy conntrack bo standardowe wartosci sa kosmiczne

(sert)Ponadto ogranicz sobie czas przetrzymywania polaczen w tablicy conntrack bo standardowe wartosci sa kosmiczne

mam zrobiony skrypcik w ktorym dałem cos takiego
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 320 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack

dałem mu prawa i dodałem do pliku rc.local
Aby sie uruchamiał dalem cos takiego /etc/rc.d/czas
czas nazywa sie skrypt ale nie wiem czy to jest oki ????

no powinno byc ok ale jak chcesz sprawdzic czy dziala to mozesz zrobic sobie reset systemu albo uruchomic ten plik czas, nastepnie daj sobie podglad w mc F3 np. pliku ip_conntrack_tcp_timeout_established w /proc/sys/net/ipv4/netfilter to zobaczysz czy posiada ta wartos jaka podales