Freesco, NND, CDN, EOS

a ja mam pytanie natury filozoficznej
Czy kolejkowanie IMQ wymaga do działania niceshapera?
Bo u mnie na sieci nice wylacza sie o 23. Czy należy razem z nim wylaczyc kolejkowanie i opuscic interfejsy wirtualne?

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

Nie

mam pytanie robie imq według wiki

i po pobraniu pliku haszuje to co jest napisne ale jest tez zapis



plik wygląda tak

#!/bin/bash
# shape_p2p
ECHO="/bin/echo"
MODUL="/sbin/modprobe"
TC="/sbin/tc"
i="/usr/sbin/iptables"

case "$1" in
start)

$ECHO ""
$ECHO " Kolejkowanie P2P ----ON---- "
$ECHO ""

ul=0
dl=0 #zerowanie

godz=`date +%H%M`


if [ $godz -ge "0100" -a $godz -lt "0700" ];then
ul=120 # 15KB
dl=400 # 50KB
pora=noc
fi

if [ $godz -ge "0700" -a $godz -lt "0900" ];then
ul=80 # 10KB
dl=120 # 15KB
pora=ranek
fi

if [ $godz -ge "0900" -a $godz -lt "2300" ];then
ul=16 # 2KB
dl=40 # 5KB
pora=dzien
fi

if [ $godz -ge "2300" -o $godz -lt "0100" ];then
ul=16 # 2KB
dl=40 # 5KB
pora=wieczor
fi


echo " "
echo "---------------------------------------"
echo " "$pora" UL-"$((ul/8))""KB/s" DL-"$((dl/8))"KB/s"
echo " "$ul"kbit "$dl"kbit"
echo "---------------------------------------"

$i -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
$i -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
$i -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
#$i -t mangle -A PREROUTING -m ipp2p --ipp2p-data -j MARK --set-mark 0x999
$i -t mangle -A PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark

$i -t mangle -A POSTROUTING -o eth0 -m mark --mark 0x999 -j IMQ --todev 2
$i -t mangle -A POSTROUTING -o eth1 -m mark --mark 0x999 -j IMQ --todev 3



$TC qdisc add dev imq2 root handle 4:0 htb default 103 r2q 1
$TC qdisc add dev imq3 root handle 5:0 htb default 103 r2q 1

$TC class add dev imq2 parent 4:0 classid 4:1 htb rate $((ul/1))kbit burst 6k cburst 3k
$TC class add dev imq3 parent 5:0 classid 5:1 htb rate $((dl/1))kbit burst 6k cburst 3k

#ul

$TC class add dev imq2 parent 4:1 classid 4:101 htb rate 1kbit ceil ${ul}kbit quantum 1500 burst 0k cburst 0k prio 7
$TC filter add dev imq2 parent 4:0 protocol ip prio 7 handle 0x999 fw classid 4:101
#$TC qdisc add dev imq2 parent 4:101 sfq perturb 16 quantum 1500

#dl

$TC class add dev imq3 parent 5:1 classid 5:101 htb rate 1kbit ceil ${dl}kbit quantum 1500 burst 0k cburst 0k prio 7
$TC filter add dev imq3 parent 5:0 protocol ip prio 7 handle 0x999 fw classid 5:101
#$TC qdisc add dev imq3 parent 5:101 sfq perturb 16 quantum 1500


################################## ---p2p-- rozwala upload niceshapera - restartuj----
sleep 2
/usr/bin/niceshaper stop
sleep 5
/usr/bin/niceshaper start
################################## -------------- restart niceshapera! ---------------
#
;;
stop)
#
$ECHO ""
$ECHO " Kolejkowanie P2P ----OFF---- "
$ECHO ""
#


iptables -t mangle -D PREROUTING -p tcp -j CONNMARK --restore-mark
iptables -t mangle -D PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -D PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 0x999
#iptables -t mangle -D PREROUTING -m ipp2p --ipp2p-data -j MARK --set-mark 0x999
iptables -t mangle -D PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark

iptables -t mangle -D POSTROUTING -o eth0 -m mark --mark 0x999 -j IMQ --todev 2
iptables -t mangle -D POSTROUTING -o eth1 -m mark --mark 0x999 -j IMQ --todev 3


$TC qdisc del dev imq2 root
$TC qdisc del dev imq3 root


#
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
$ECHO ""
$ECHO " U¿ycie kolejkowanie P2P [ start | stop | restart ] "
$ECHO ""
exit
;;
esac

w którym miejscu należy dopisać te 2 linijki ??

i jeszcze jedno pytanie. na serwie mam uruchomionego mldonkeya czy przycinanie p2p bedzie takze obowiązywało tego emula na serwie czy tylko uzytkownikow w sieci. jesli bedzie go obowiązywało to jak zmienic skrypt zeby tak nie było.

nierob wedlug wiki


http://forum.freesco.pl/viewtopic.php?t ... c&start=40

MW zrobione według ciebie tez nie lepiej dziala.Dajcie spokuj sobie z imq -nice plus skrypt kika postów wyżej daje dużo lepszy efekt!

kazdy ma swoja recepte na szczescie.

No wlasnie recepte na szczescie... tak tu czytam troche i sam bym się pogubił, wrzuce tu coś nie skomplikowanego, co efektywnie zalatwi sprawe z P2P




###############################################

#!/bin/bash

# Skrypt ograniczający transfer programów p2p ( download, upload ) dla calego lanu.

# -----=====[ ściezki do programów ]=====-----
#Scieżka do ECHO
ECHO="/bin/echo"

#Scieżka do CLEAR
CZYSC="/usr/bin/clear"

#Scieżka do MODPROBE
MODUL="/sbin/modprobe"

#Scieżka do IPTABLES
IPT="/usr/sbin/iptables"

#Scieżka do IFCONFIG
IF="/sbin/ifconfig"

# -----=====[ Komunikat ekranowy ]=====-----
$ECHO ""
$ECHO " ---=== Upierdalacz P2P ===--- "
$ECHO ""

# -----=====[ ładowanie modułów jesli nie masz w tego jajku Linuxa ]=====-----
#$MODUL imq numdevs=1
#$IF imq3 up

# -----=====[ Ten wpis współpracuje z metodą p2p ]=====-----
iptables -t mangle -A POSTROUTING -p tcp --dport 80 -m p2p --p2p all -j DROP
iptables -t mangle -A FORWARD -m p2p --p2p all -j CONNMARK --set-mark 0x30
iptables -t mangle -A FORWARD -o eth0 -m connmark --mark 0x30 -j IMQ --todev 3

# -----=====[ Paramerty dla transferu i interface IMQ + P2P ]=====-----
IMQ="imq3"
RATE="50kbit"
HOSTY="0.0.0.0/0"

#######################################################################
case "$1" in
start)
#######################################################################

# -----=====[ Start HTB ]=====-----
$ECHO ""
$ECHO "HTB+IMQ P2P odpalone"
tc qdisc del root dev $IMQ 2>/dev/null
$ECHO ""

# -----=====[ Dodanie do kolekowania interface IMQ ]=====-----
tc qdisc add dev $IMQ root handle 1:0 htb

# -----=====[ Klasa główna dla interface IMQ ]=====-----
tc class add dev $IMQ parent 1:0 classid 1:30 htb rate $RATE ceil $RATE

# -----=====[ Klasa dla calego lanu ograniczeniem pasma dla programów P2P ]=====-----
tc class add dev $IMQ parent 1:9999 classid 1:2 htb rate $RATE ceil $RATE
tc qdisc add dev $IMQ parent 1:2 handle 2:0 sfq perturb 10
tc filter add dev $IMQ protocol ip parent 1:0 u32 match ip dst $HOSTY flowid 1:2

#######################################################################
;;
stop)
#######################################################################

$ECHO ""
$ECHO "HTB+IMQ P2P zatrzymane"
tc qdisc del root dev $IMQ 2>/dev/null
$ECHO ""
$IPT -t mangle -F
$IPT -t mangle -X

#######################################################################
;;
status)
#######################################################################

$CZYSC
$ECHO ""
$ECHO "------======[ IMQ ]======------"
$ECHO "$IMQ:"
$ECHO ""
tc -s qdisc show dev $IMQ
$ECHO ""

#######################################################################
;;
restart)
$0 stop
$0 start
;;
*)
$ECHO ""
$ECHO "Użycie: HTB+IMQ [start|stop|restart|status]"
$ECHO ""
exit 2
esac
exit 0

###############################################

oczywiscie trzeba miec skompilowane iptables p2p, mozna uzyć ipp2p zamiast ipt p2p, jesli bedzie bledy wywalać to jak zwykle braki w iproute , iptables itd.
Skrypcik ogranicza upload P2P , a co za tym idzie i download (zasada działania p2p - nie udostępnisz nie dostaniesz )

Prosty i skuteczny, może komuś się przyda...

aha eth0 to wyjscie na swiat, nie chcialo mi sie zmiennej dopisywac

no to teraz mamy eldorado
tyle szczescia w jednym miejscu.

Przeciez iptables p2p jest chyba od paru lat nie rozwijane.
Jestem ciekawy jak ten skrypt radzi sobie z Bearshare.

_________________
pozd.,
Litr

Przecież napisalem ze moze komuś sie przyda, tak wiec co kto z tym zrobi to jego sprawa, ja uzywam rozwiązań opartych o filtry mieszające w polaczeniu z ingress i red, w ktorych to problem p2p z wykorzystaniem takich paczek do rozpoznawania pakietów jest nie potrzebny.

a jest to działające (co podalem wyżej) i laik szybciej to uruchomi , choćby po to, by częściowo ograniczyć p2p. Lezy na serwie od 2 lat nie ruszane , to komuś może sie przydać.

Szkoda, ze skutecznosc np. na poziomie 90%w blokowaniu (kontrolowaniu) p2p to jednak marna skutecznosc, gdyz te 10% (bez opieki) potrafi niezle namieszac.

_________________
pozd.,
Litr

zawsze to coś.., ale niestety trzeba sie uciekac do innych , lepszych rozwiazan, bo powstaje masa programow p2p gdzie nie da sie juz tak zrobic jak kiedys bylo (no w sprawnym stopniu z layer7 to sie da, lecz nie w kazdym przypadku), ale zawsze mozna utworzyc klase nieinteraktywną i ustalic poziom down i uploadu (np. ruch na wszystkich portach , ktore nie sa interaktywne wrzucic na "bok" i w ten sposob kontrolowac pasmo, a ipp2p i ipt p2p czy layer uzywac do DROPowania p2p na portach interaktywnych, ktore np. wrzucamy do klasy priorytetowej, a jak wiadomo "nowe programiki" lubią skakac teraz po wszystkich portach i z tym zawsze bedzie jakis problem.

Witajcie.

Nie wiem jak u Was ale u mnei ipp2p niestety nie wyłapywał Kazy.
Dzisiaj wyskrobałem cosik takiego:

iptables -t mangle -A PREROUTING -p tcp -m string --string 'Kazaa' -j MARK --set-mark 0x999
iptables -t mangle -A PREROUTING -p tcp -m mark --mark 0x999 -j CONNMARK --save-mark


Wrzuciłem to do pliku imq_p2p i....
Odziwo wyłapało kazee i ładnie ją tnie

Na ile to jest dobre?? Czy nei będzie problemu ze stronami zawierajacymi ten string??

PS. Jak wyłapać bearshare??

jes to jeden z przepisuw na wylapanie w/g strony o ipp2p - tak mi sie zdaje, nie zgladalem ostatni

Jak napisałem już niestety u mnei to nie wyłapuje kazyy i bearshare a tego dużo mam w sieci i szukam alternatywy.

mowisz ze nie wylapuje a masz zrobione w/g przepisu
to ciekawe.


proponuje:


lub



co prawie na jedno wychodzi ( prawie robi roznice )

No ale własnie to się niezbyt spisuje .

Wchodze na strone gdzie jest słowo "Kazaa" i wszystko z tej strony przechodzi przez "gardło" p2p czyli wczytuje się baaardzo wolno.

czesc,

co wpisac do regulki ze string, zeby zablokowac bearshare?

_________________
pozd.,
Litr

Nic.
Narazie odpuściłęm sobie ta metode bo sa później problemy z wczytywaniem się stron.
Trzeba by było znać dokłądniejszy string który występuje w pakietach kazy i bearshare.

Ponizsze na kazee napewno dzialaja, wystarczy nawet tylko pierwsza linijka z "X-Kazaa-Username:".




Macie cos na Bearshare???

_________________
pozd.,
Litr