Od dluzszego czasu walcze z konfiguracja WRT54Gv3+Tomato 1.04.
Jak bym nie konfigurowal QoSa+Script Generator 1.01 to i tak kiszka z tego wychodzi.
W sieci pracuje caly czas linux+mldonkey i dwa notebooki. WWW otwiera się koszmarnie. Podejrzewam ze lacze internetowe, które posiadam jest do bani (dl1024 kbps, up256kbps). Otwartych połączeń jest 1183 wiec wydaje się jak na ten routerek niewiele. Proszę o wskazówki co powinienem poprawic.
Poniżej obecna konfiguracja:
Basic Settings
Enable QoS = yes
Prioritize ACK = yes
Prioritize ICMP = no
Strict Rule Ordering = yes
Reset Classification When Making Changes = no
Highest 1,000 kbit/s
High 950 kbit/s
Medium 600 kbit/s
Low 300 kbit/s
Lowest 900 kbit/s
Outbound Direction
Match Rule Class Description
TCP Dst Port: 80,443 Transferred: 0 - 512KB High WWW
TCP Dst Port: 80,443 Transferred: 512KB+ High WWW (512K+)
TCP/UDP Dst Port: 53 Transferred: 0 - 2KB Highest DNS
TCP/UDP Dst Port: 53 Transferred: 2KB+ Highest DNS (2K+)
TCP/UDP Dst Port: 1024-65535 Lowest Bulk Traffic
From 00:xx:xx:xx:xx IPP2P: All IPP2P filters Lowest p2p
Conntrack
Maximum Connections
(1183 connections currently tracked)
Conntrack TCP Timeout
(seconds)
None = 600 (0 in this state)
Established = 1800 (156 in this state)
SYN Sent = 360 (323 in this state)
SYN Received= 60 (24 in this state)
FIN Wait = 120 (16 in this state)
Time Wait = 480 (853 in this state)
Close =10 (3 in this state)
Close Wait = 60 (8 in this state)
Last ACK = 30 (0 in this state)
Listen = 120 (0 in this state)
Conntrack UDP Timeout
(seconds)
Unreplied = 30 (6 in this state)
Assured = 120 (9 in this state)
Netfilter
TTL Adjust = none
Inbound Layer 7 = yes
Konmputer 192.168.99.88 sciaga p2p
#--------------------------------------------
#WRT54 Script Generator v1.01
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 900kbit
$TCA parent 1:1 classid 1:10 htb rate 2kbit ceil 10kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 675kbit ceil 900kbit prio 0
$TCA parent 1:1 classid 1:12 htb rate 223kbit ceil 450kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 4 protocol ip handle 12 fw flowid 1:12
iptables -t mangle -A POSTROUTING -p tcp --sport 53 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.99.10-192.168.99.20 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.99.88 -j MARK --set-mark 12
tc qdisc add dev br0 ingress
$TFA parent ffff: protocol ip u32 match ip dport 53 0xffff flowid :1 police rate 10kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip handle 51 fw police rate 190kbit mtu 12k burst 10k drop
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.99.10-192.168.99.20 -j MARK --set-mark 51
iptables -I FORWARD -s 192.168.99.88 -p tcp -m connlimit --connlimit-above 400 -j DROP
robsonn napisał/a:
Witam - jeśli są problemy z wolną pracą spróbuj potestoać router bez skryptu. Może zbytnio obciąza sprzęt lub powstaje jakis konflikt.
Sprawdzalem, nic nie daje. Jeśli nie wlacze QoSa i nie mam zadnego skryptu to p2p smiga az milo a strony www czy komunikatory chodza beznadziejnie. Z QoSem i skryptem jak ustawie liczbe otwartych plikow na 200 to w sumie jest ok. Ale co to za praca, zero p2p.
Osobiscie stawiam na kiepskie lacze, ktore przy wiekszym obciazeniu gubi za duzo pakietow (Time Wait = 480 (853 in this state)).
Jednak nie czuje sie za mocny w konfiguracji routerka wiec prosze o pomoc, moze cos przeoczyłemR30;
Nie napisałeś jakie łącze posiadasz, jaka firma itd.
Tak to już jest z P2P, że potrafią dobić lub utrudnić pracę nawet największym providerom. Racjonalnie ustawienie QoS tak aby P2P nie mógł się za mocno rozkulać jest optymalnym rozwiązaniem. Nie można mieć w życiu wszystkiego i pamiętaj o zasadzie "aurea mediocritas".
robsonn napisał/a:
Nie napisałeś jakie łącze posiadasz, jaka firma itd.
Tak to już jest z P2P, że potrafią dobić lub utrudnić pracę nawet największym providerom. Racjonalnie ustawienie QoS tak aby P2P nie mógł się za mocno rozkulać jest optymalnym rozwiązaniem. Nie można mieć w życiu wszystkiego i pamiętaj o zasadzie "aurea mediocritas".
Podalem parametry lacza podalem (dl1024 kbps, up256kbps), firma multimedia. Rozumiem ze p2p potrafi zapchac lacza, ale dziwie sie ze przy liczbie polaczen wiekszej niz 200 lacze staje. Na neostradzie pamietam ze liczba dochodzila do 3000 i bylo ok. Jezli nie polelnilem bledu w konfiguracji QoSa to pozostaje lacze...
mawasz może się mylę (jeśli tak to proszę o poprawienie), ale sama Multimedia ogranicza P2P. Może się okazać, że masz odgórnie przycięte przez nich limit połączeń. Sprawdź np. torrentem odpal tylko 1 plik i daj mu max 60 połączeń i zobacz czy po jakimś czasie teżsię zablokuje - jesli nie to znaczy, że to limit po cichu z ich strony.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
