|
QoS i podział pasma w Tomato
|
| Slig |
Dodano 15-10-2006 21:35
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
@zeeltom:
Założyłem nowy wątek bo tamten nie był na ten temat
Cytat Teraz mam jasność jeśli chodzi o max i gwarantowany, a co do QoS...
Masz jakiś przykład? Tego wpisywania jest sporo pozycji, a aż tak dobrze nie znam softu tej strony. I te klasy... :-)
QoS -> Basic settings:
Ustawiasz sobie jaka część pasma (w %) ma być przypisana dla danego priorytetu, masz już tam predefiniowane wartości np. priorytet Highest ma przypisane że dostaje minimalnie (gwarantowane) 80% max 100% pasma.
Potem możesz posługiwać się tymi priorytetami w QoS->Classification:
Tutaj ustalasz sposoby przypisywania pakietom danego priorytetu, też są tam predefiniowane wpisy. Np. ustawione jest że wszystkie połączenia wychodzące na porty 1024-65535 mają priorytet niski, a połączenia na port 80 (www) wysoki. Ważna jest także kolejność wpisów, gdyż pierwszy wpis który pasuje do pakietu determinuje jego priorytet, więc trzeba na to zwracać uwagę. Wydaje mi się też, że pakiety o niższym priorytecie wypuszczane są dopiero jak nie ma w kolejce pakietów o wyższym... Natomiast do czego służą klasy A...E to Ci nie powiem bo jeszcze się tym nie interesowałem, za mało czasu miałem żeby się tym bawić 
Możesz także używać filtrów ipp2p oraz layer7 które klasyfikują pakiety po wzorcach, bez znaczenia jakie mają one adresy i porty. Przydatne szczególnie jest to do klasyfikowania ruchu p2p, gdyż te programy potrafią wykorzystywać również port 80 i inne zazwyczaj zarezerwowane porty.
W sekcjach "View current" i "View details" możesz oglądać sobie jak router klasyfikuje pakiety używając Twoich ustawień.
Edytowany przez Slig dnia 15-10-2006 21:37
E3200 + Tomato by Shibby 140
|
| |
|
|
| zeeltom |
Dodano 15-10-2006 22:15
|
User
Posty: 62
Dołączył: 06/03/2006 18:49
|
Pobawię się tymi ustawieniami. Dzięki za rady, ale jakby coś nie ten teges, to będę jeszcze doopę zawracał :-) |
| |
|
|
| zeeltom |
Dodano 20-10-2006 16:27
|
User
Posty: 62
Dołączył: 06/03/2006 18:49
|
Chodzi, chyba teraz jest OK. Potestuję jeszcze, ale wygląda na prawidłową pracę :-) |
| |
|
|
| Lukasz_82 |
Dodano 20-10-2006 18:32
|
User
Posty: 30
Dołączył: 13/09/2006 16:04
|
A jak u was działa L7 bo u mnie szczerze mówiąc w ogóle nie działa? Sprawdzałem np na pop3 i nic nie rozpoznawał:/ |
| |
|
|
| Slig |
Dodano 20-10-2006 19:25
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Maglowałem to już, wystarczyło poszukać.
http://openlinksys.info/forum/viewthr...ad_id=1061
E3200 + Tomato by Shibby 140
|
| |
|
|
| trohed |
Dodano 20-10-2006 22:03
|
User
Posty: 17
Dołączył: 05/07/2006 23:04
|
Witam,
Wszystko pieknie i ladnie dziala... pod warunkiem ze Tomato dziala jako router ale czy da sie korzystać z dobrodziejstw QOS i klasyfikacji ruchu ale w sytułacji gdy Tomato nie działa jako router a jedynie jako AP?? Pozdrawiam |
| |
|
|
| Lukasz_82 |
Dodano 20-10-2006 23:58
|
User
Posty: 30
Dołączył: 13/09/2006 16:04
|
Tzn. gdzie mam ustawić żeby pracował jako router?? Myślałem że zawsze tak jest.
Jeśli ustalam reguły QOS po portach to działają. Za to L7 nie umiem ustawić albo nie rozumie jak działa:/ IPP2P działa ale nie wyłapuje wszystkiego. |
| |
|
|
| Slig |
Dodano 21-10-2006 00:43
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Cytat Lukasz_82 napisał/a:
Tzn. gdzie mam ustawić żeby pracował jako router?? Myślałem że zawsze tak jest.
Przecież on działa jako router ? Po czym wnioskujesz że nie działa ?
Cytat Jeśli ustalam reguły QOS po portach to działają. Za to L7 nie umiem ustawić albo nie rozumie jak działa:/ IPP2P działa ale nie wyłapuje wszystkiego.
Ok wytłumaczę prościej. L7 działa jak należy, tylko że domyślnie analizuje jedynie RUCH WYCHODZĄCY czyli sieć lokalna -> internet, jednak niektóre z filtrów L7 służy do analizy ruchu przychodzącego, przez co te filtry nic nie łapią. Normalnie będzie zaznaczać się opcję "L7 examines inbound traffic", jednak w tej chwili jest tam jeszcze jakiś problem. Aby tymczasowo włączyć analizę ruchu przychodzącego dla wybranych filtrów należy do Administration->Scripts->Firewall dodać reguły takie jak podałem w tamtym wątku (tylko nie wiem jak to jest z tą opcją -i ppp+, nie miałem czasu tego analizować, ale wygląda to jak by było do interfejsu ppp0, bo taki podałem Jonowi gdy się go o to pytałem), więc jeśli używasz PPPoE to piszesz tak jak podałem, a jak nie to musisz kombinować (chyba trza by wpisać tam vlan+, ale głowy nie dam). Myślę że za kilka dni bardziej się tym problemem zainteresuję bo przechodzę na DSLa a tam już będzie zdaje się static (vlan1). Niech tylko monter przylezie 
E3200 + Tomato by Shibby 140
|
| |
|
|
| Lukasz_82 |
Dodano 21-10-2006 08:43
|
User
Posty: 30
Dołączył: 13/09/2006 16:04
|
OK dzięki chyba już kumam. Fajnie żeby kiedyś L7 klasyfikowało ruch w obu kierunkach w tomato po ustawieniu w GUI bo na pisaniu skryptów się nie znam. A może ktoś potrafi wytłumaczyć albo ma jakiś link opisujący podstawowe polecenia do pisania skryptów??
Mam jeszcze pytanie co wpisujecie w Outbound limit i Inbound Limit transfer rzeczywisty wyliczany ze wzoru 0,9*zadeklarowany czy transfer zadeklarowany przez dostawce? |
| |
|
|
| Slig |
Dodano 21-10-2006 12:44
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Cytat Lukasz_82 napisał/a:
OK dzięki chyba już kumam. Fajnie żeby kiedyś L7 klasyfikowało ruch w obu kierunkach w tomato po ustawieniu w GUI bo na pisaniu skryptów się nie znam. A może ktoś potrafi wytłumaczyć albo ma jakiś link opisujący podstawowe polecenia do pisania skryptów??
Mam jeszcze pytanie co wpisujecie w Outbound limit i Inbound Limit transfer rzeczywisty wyliczany ze wzoru 0,9*zadeklarowany czy transfer zadeklarowany przez dostawce?
1. Będzie klasyfikowało, opcja już jest w Tomato, tylko że nie aktywna bo jeszcze nie skończona.
2. Ja wpisałem parametry synchronizacji linii DSL, czyli u mnie na neo 2048 jest downstream 2496, upstream 320. Nie wiem czy to dobrze... Parametry synchronizacji są większe niż deklarowane bo trzeba doliczyć nagłówki IP etc... a ja nie mam pojęcia czy WRTek te dane odejmuje czy nie od transferów więc wpisałem tak jak podaje modem
Edytowany przez Slig dnia 21-10-2006 13:49
E3200 + Tomato by Shibby 140
|
| |
|
|
| trohed |
Dodano 21-10-2006 22:29
|
User
Posty: 17
Dołączył: 05/07/2006 23:04
|
Cytat Slig napisał/a:
Cytat Lukasz_82 napisał/a:
Tzn. gdzie mam ustawić żeby pracował jako router?? Myślałem że zawsze tak jest.
Przecież on działa jako router ? Po czym wnioskujesz że nie działa ?
Ok....jak podepniemy np.DSL pod port wan to dziala jako router...ale mi chodzilo o sytulacje gdy port WAN nie jest podpiety i mamy tylko powpinane kompy pod pozostale porty...wtedy bedzie dziala jako zwykly AP i wlasnie o taka sytuacje pytalem...czy wtedy zadziala QOS i klasyfikacja... |
| |
|
|
| Slig |
Dodano 21-10-2006 23:16
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
No a co w tym momencie jest portem WAN ? Bo jeśli nic to po co QoS ? A jeśli WRT działa w trybie Wireless Client to nie mam pojęcia... trzeba się pytać tych co go w ten sposób używają
E3200 + Tomato by Shibby 140
|
| |
|
|
| warlock |
Dodano 21-10-2006 23:21
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Jak zrobić żeby Tomato shapowalo przy pracy w trybie AP -- nie router ????????????????????????? |
| |
|
|
| trohed |
Dodano 21-10-2006 23:55
|
User
Posty: 17
Dołączył: 05/07/2006 23:04
|
Cytat Slig napisał/a:
No a co w tym momencie jest portem WAN ? Bo jeśli nic to po co QoS ? A jeśli WRT działa w trybie Wireless Client to nie mam pojęcia... trzeba się pytać tych co go w ten sposób używają
Po 1. Aby tomato dzialalo jako AP nie jest potrzebny port WAN.
Po 2. U mnie port WAN jest wolny... i nic za niego nie robi...server oraz pozostale kompy sa podlaczone do pozostalych portow.
Po 3. Wireless Client jest to inna bajka...ja mam AP
Po 4. Po to QOS aby juz na poziomie AP pozbyc sie problemu np.p2p czyli jedna klasa np 10% ktora idzie p2p a klasa druga 90 % to www, poczta...itp....
Po 5. Wiem ze moge to zrobic na serverku ( i tak mam obecnie) ale jesli sa to WDS-y to wolaubym to ograniczyc juz na danym AP a nie zeby to walalo sie po calej sieci az doleci do servera.
Po 6. Podpiecie sie od strony switha pozwlala na zastosowanie trybu AP (WDS) bez uzycia port WAN i wtedy poczciwe Tomata+WRT54GL dziala jako AP...to tak woli scislosci
Edytowany przez trohed dnia 21-10-2006 23:59
|
| |
|
|
| Slig |
Dodano 22-10-2006 00:16
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
No teraz wreszcie rozumiem o co chodzi... grunt to dobry opis problemu
Więc najpierw pytanie, jak rozumiem serwer u Ciebie jest bramą a WRT robi jako switch/AP. Nie możesz tego ustawić po ludzku, żeby WRT był bramą do sieci ?? Ja tak mam zrobione, serwer mam podpięty pod WRTka, przekierowane porty na niego i jest cacy. WRT wydaje mi się dobrym rozwiązaniem na bramę do niewielkiej sieci, ponieważ można go szybko skonfigurować, nad niektórymi rzeczami siedział bym tydzień żeby je na serwerze uruchomić.
Jeśli chodzi o twoje pytanie to uważam że to nie jest możliwe, przynajmniej dla kompów podpiętych po kablu. Być może dało by się to zrobić dla kompów na WiFi. Aby móc zkolejkować ruch musi on iść przez jakieś interfejsy urządzenia, a jak widać na tym schemacie:
http://garycourt.com/wp-content/image...ecture.png
Kompy podpięte do portów LAN są na jednym switchu i ruch pomiędzy nimi nie idzie przez żadne interfejsy. Dla kompów na WiFi możesz próbować ustawiać QoS (oczywiście ręcznie :] ) na interfejsie eth0, eth1 lub br0. Jak to zrobić najlepiej - musisz dość sam bo WRT to embeddowane urządzenie i nie musi zachowywać się dokładnie tak jak to się wydaje na 1 rzut oka.
E3200 + Tomato by Shibby 140
|
| |
|
|
| robsonn |
Dodano 22-10-2006 12:07
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Cytat Slig napisał/a:
Kompy podpięte do portów LAN są na jednym switchu i ruch pomiędzy nimi nie idzie przez żadne interfejsy.
Akurat ruch LAN przechodzi przez eth0, jest obsługiwany (rozpoznawany) przez proccesor i kierowany jest ponownie na switch. Stąd gdy użyjesz skryptu na eth0 ograniczasz również transfery lokalne.
Tak jak już wspomniał Slig WRT54x to nietypowe urządzonko i stąd małe zamieszanie z interfejsami wirtualnymi (vlan1, vlan0) no i br.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Slig |
Dodano 22-10-2006 13:50
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Nie bardzo mogę się z tym zgodzić że ruch przechodzi przez eth0. Ale nie muszę wiedzieć wszystkiego Czy mógłbyś podać regułę która zablokuje dostęp z mojego kompa (10.0.0.3) do serwera (10.0.0.2) ? Bramą u mnie jest 10.0.0.1, oba kompy są na LANie. Po prostu ja nie mogłem do tego dojść, a przydało by mi się to.
od razu mówię, że
iptables -t mangle -I PREROUTING -s 10.0.0.3 -j DROP nie chodzi (blokuje dostęp ale tylko do 10.0.0.1, nie 10.0.0.2, a to logiczne, bo ruch do 10.0.0.1 idzie przez eth0), oraz moje kombinacje z FORWARD również nie dały efektu.
W związku z tym dla mnie to wygląda jakby kompy na LANie były przypięte do zwykłego switcha, który sam kieruje ramki na odpowiednie porty LAN bez przejścia przez eth0. Aha, dodam, że oczywiście u mnie mój komputer i serwer są przypięte do 2 różnych portów LAN WRTka (a NIE do tego samego portu na osobnym switchu).
Edytowany przez Slig dnia 22-10-2006 14:06
E3200 + Tomato by Shibby 140
|
| |
|
|
| trohed |
Dodano 22-10-2006 19:48
|
User
Posty: 17
Dołączył: 05/07/2006 23:04
|
Cytat Slig napisał/a:
No teraz wreszcie rozumiem o co chodzi... grunt to dobry opis problemu
Więc najpierw pytanie, jak rozumiem serwer u Ciebie jest bramą a WRT robi jako switch/AP. Nie możesz tego ustawić po ludzku, żeby WRT był bramą do sieci ?? Ja tak mam zrobione, serwer mam podpięty pod WRTka, przekierowane porty na niego i jest cacy. WRT wydaje mi się dobrym rozwiązaniem na bramę do niewielkiej sieci, ponieważ można go szybko skonfigurować, nad niektórymi rzeczami siedział bym tydzień żeby je na serwerze uruchomić.
co do pytania to tak u mnie jest server ktory robi jako brama i podzial pasma i pare innych drobiazgow... tak jak piszesz ma to sens i dziala ok ale w wypadku pierwszego ap ktory bedzie robil jako brama...testowalem u siebie takie rozwiazanie na wrt54GL - Tomato i powiem ze dziala super...serwer jest z innych powodow...jakwiesz jak go skonfigurowac to jest on bardziej elastyczny ni i troszke szybszy ale to juz temat na inny post...wracajac do Tomato(AP) sprawa sie komplikuje gdy bedzie to nap 3 WDS w kolejnosci bo wlasnie w takim przypadku chcialbym ograniczyc juz pare rzeczy a nie dopiero na branie, po co ma latac po sieci cos co teoretycznie nie jest potrzebne np. ilosc polaczeni czy przyciecie p2p dl klasy np 10% cos takiego zalatwi tez na swoj sposob problem wymiany plikow pomiedzy klientami a na pewno ograniczy predkosc
PS. Ustawienia z GUI niestety niedzialaja  musze potestowac z konsoli molze tam cos sie uda...
Pozdrawiam
WRT54GL v1.1 Tomato 1.11
WRT54GLv1.1 + DD-WRT v23 SP2
WRT54GLv1.1 + DD-WRT v23 SP1
|
| |
|
|
| qwerty01 |
Dodano 24-10-2006 13:16
|
User
Posty: 190
Dołączył: 27/07/2006 20:03
|
To i ja się dołączę.
U mnie emule jedzie na porcie 3636
utorrent- 3535
BitComet 16384
Niestety router ruch z utorrent i BitComet wali do emule. Oto screeny (może coś źle ustawiłem)
 |
| |
|
|
| Slig |
Dodano 24-10-2006 14:16
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Długo by tłumaczyć co jest w tym nie tak... wszystko jest nie tak. Po 1 musisz zrozumieć jak działa QoS, po 2 musisz zrozumieć jak działają programy p2p, po 3 musisz zrozumieć jak działa QoS w Tomato (analiza ruchu wychodzącego !!). Mylisz się myśląc, że poustawiasz poprawnie ruch p2p używając tylko portów (i to tylko tych podanych w programach) jako kryteriów. Programy p2p zachowują się bardzo nieprzewidywalnie. To że masz ustawione porty jakieś tam do połączeń przychodzących to wcale nie znaczy że tylko tymi połączeniami będą wysyłane dane do innych kompów (nie wspominając już o danych przychodzących - te w 99% lecą połączeniami na kompletnie dowolnych portach). Jak program sam ustanawia połączenie z innym to port lokalny może być dowolny a dane mogą być również wysyłane a nie tylko odbierane tym połączeniem. Musisz użyć filtrów p2p (ipp2p i L7). Inna sprawa po jaką chorobę rozdzielać ruch p2p w zależności od rodzaju programu ?? Nie lepiej wszystko do jednego worka na Lowest ? Wątpię też, że będziesz w stanie odróżnić te 2 torrenty, jak sam widzisz po portach nie ma bata, filtry też pewnie ich nie rozróżnią. Poza tym gwarantuję Ci że przy tych ustawieniach spora część ruchu ląduje też w High i Unclassified.
Ps. czy wiesz do czego służy src port i dst port ?? Jak ustawisz dla DNSa src port to ta reguła nie spełnia funkcji. Src port jest to zawsze port w sieci lokalnej, dst port jest to zawsze port maszyny w internecie. Tak to jest jak się readme nie czyta... Zauważyłeś że nie masz nic w highest ?
Edytowany przez Slig dnia 24-10-2006 14:27
E3200 + Tomato by Shibby 140
|
| |
|
' target='_blank'>Link
