Freesco, NND, CDN, EOS

Jaka jest maks. ilość połączeń na neo a jaka na netii(adsl)? Który modem lepszy Sagem fast 800 czy Thomson, czy może ten co netia daje? Aktualnie mam neo, ale już zamówiłem z netii i nie wiem jakie mam limity połączeń poustawiać. Niekórzy maja na 50 ustawione, niektórzy na 300 :/ Nie wiem ile maks, to nie wiem jak podzielic.

ja uznalem 55 za optymalne

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Netia daje thomsona, przynajmniej ja dostałem. Lepszy thomson, sprawia mniej problemów, jednak u mnie i on poszedł na półkę i został zastąpiony modemem ADSL Linksysa na RJ45

_________________
Dedykowane systemy CRM, e-commerce i witryny korporacyjne.
Software House Poznań

Nie bardzo rozumie o co może tu chodzić. Wydaje się że "przesyłania" neostrady i net24 nie interesuja jakies "połączenia" co kolwiek to jest. One poprostu przesylaja pakiety tcp/ip w dodatku przepakowane do PPPoA.

Jedynym ograniczeniem jest transfer.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Błędnie zadane pytanie. To o co chodzi - nie zależy od rodzaju łącza. A chodzi o to kiedy maskarada sie zapcha, stąd chęć ograniczenia połączeń na jednego użytkownika zapewne...

_________________
Belfer.one.PL
Audio Cafe

Ale za optymalne przy sieci dla ilu użytkowników?


Więc kiedy się zapcha?


To o czym piszesz to pakiet UDP!, te pakiety są po prostu "przepychane", więc UDP można blokować tylko w jakimś czasie np. zezwolić na 10 połączeń przez 5 sekund - połączenia nie są nawiązywane na "stałe" i nie trzeba ich zrywać. Natomiast TCP to już inna bajka, nie twierdze, że modem nie zamienia ich na PPPoA bo tak jest, ale połączenie TCP jest nawiązywane do czasu jego zerwania. I tą ilość połączeń można ograniczać.

Chodzi mi o to przy jakiej ilości połączeń (na całą sieć - bo na usera to już sobie podzielę) maskarada i modem jeszcze będą poprawnie pracowały.

Na razie w iptables mam dodane takie regułki:

Z tego co mi wiadomo ograniczają ilość połączeń przychodzących na eth0 na portach od 1024 do 65535 do 50, wychodzących na tych samych portach (ale juz na cala sieć) do 75, na portach forwardowanych danemu userowi do 35. Te do UDP to za bardzo nie wiem jak działają - ale chyba działają bo jak patrze teraz na statystyki połączeń to już nikt nie ma 500 UDP.

Ponawiam pytanie z tematu: jaka jest maksymalna ilość połączeń, przy której modem i maskarada pracują znośnie i sie nie zapychają?

Jak już jesteśmy przy iptables to mam kolejne pytania:
-jak połączyć dwie podsieci w jedną (jedna na eth0:192.168.1.0 a druga na eth1:192.168.2.0 - na routerach CISCO wystarczy wydać kilka razy polecenie network i sprawa załatwiona, a tutaj?)

Przy maksymalnym transferze, a zwłaszcza uploadzie.


Można tylko po co?
Czym różni sie dla modemu pakiet z już nawiazanego połączenia od pakietu nawiazującego nowe połączenie?
Czy modem potrafi i potrzebuje je rozróżniać?

Dla maskarady ilość jest wpisana w:
/proc/sys/net/ipv4/ip_conntrack_max

Modemu to nie dotyczy.

Z zastrzeżeniem:!:
Oczywiście jesli jest to modem-router z maskaradą, to na pewno ma ograniczenie ilości utrzymywanych aktywnych połaczen w tablicy maskarady.



1. najlepiej kabelkiem
2. nie podaleś masek, na adresacje sieci składają sie jej adres i maska
Jesli dowolny adres miesci sie w danej "masce" to nalezy do sieci.
3. Jesłi sa podlaczone do osobnych interfejsów wystarczy pozwolic na forward miedzy nimi (Standardowy firewall dopuszcza taki ruch)
4. wystarczy zmienic maskę na taką, w której zmieszczą sie obie "stare" sieci.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Tego nie wiem, ale fakt jest faktem, że jeżeli wisi dużo połączeń to nie jest to dobre i net się slimaczy chociaż ruch w sieci jest niewielki.


A jeżeli ten plik jest pusty? To nie mam nałożonego limitu połączeń?


Zwykły Sagem Fast 800



Napisałem, że są w różnych podsieciach czyli 192.168.1.0 i 192.168.2.0 na masce 255.255.255.0. Przy zmianie maski na 255.255.0.0 powinny byc w tych samych ale wtedy pada mi serwer DHCP nie wiedzieć dlaczego. Nie da sie kabelkiem ponieważ to 2 siecówki na serwerze (eth0 i eth1). A co do firewalla to jednak nie dopuszcza bo nie idzie ping między komputerami w tych podsieciach.

Jak dopuścić do tego forwardu?

1. To fakt prasowy jest
2. Nie jest pusty

3. nie napisałes nic o maskach
4. W standardowym firewalu to zalatwia tą sprawę:

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

2.U mnie jest pusty!

3.Napisałem, że w innych podsieciach a to chyba jest oczywiste, że muszą mieć inne maski. Ale ok moja wina

4.Gdzie mam to wkleić ? Tzn., w którym miejscu pliku /etc/iptables/firewall?

2. Przestań

3.
4. To już tam jest

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

2. No dobra znowu moja wina

4.Moj wyglada tak ale na 100% nie dziala forward między tymi podsieciami:



No i mamy odpowiedz na wszystko:



zciech jestes wielki

-- ZCIECH --
Ocenzurowałem nieco ten post
-- ZCIECH --

Tak naprawdę to przyczyna była taka, że urządzenia a konkretnie Accespointy w 192.168.1.0/24 nie miały wpisane bram i nie wiedziały biedulki gdzie wysłać pakiet do 192.168.2.0/24 , aż mi ich żal.

Acha, jeszcze jedno.
Młodzi jedi, nie używajcie zaklęć zasłyszanych gdzieś w tawernie, a których mocy nie poznaliście dobrze , bo może się okazać, że chcieliście przypalić papierosa a puścicie z dymem całe miasto

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Zbyszek, czy to powiedzonko jest na GPL?
Bo chętnie bym to wykorzystał jako motto tego forum

_________________
Belfer.one.PL
Audio Cafe

GPL

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Chodzi Ci o moje wpisy w iptables? Wziąłem je z tego forum. Co one robią nie tak jak powinny?

A mam jeszcze jedno pytanie, przy okazji: jak zrobić, żeby strona mojego AP (192.168.1.2) była widoczna z zewnątrz na adresie mojego serwera i porcie 81?

http://nnd.freesco.pl/faq.php#48


iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to 192.168.1.2:80


iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 80 -j ACCEPT

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ