Jak moglby wygladac skrypt, ktory blokowalby z przycisku (ses) ruch do konkretnego ip. Z racji niepowodzen z qos dla bramki voip, chcialbym na czas dzwonienia albo odbioru telefonu wylaczyc ip kompa z p2p z przycisku. Po rozmowie wlaczyc. Fajnie by bylo zeby po lampka byl status. Ma ktos pomysl, jak cos takiego powinno wygladac?
Podepne sie pod swoj temat, choc z innym tematem, ale w sumie dla mnie zwiazanym z watkiem.
Jak wyglada skladnia iptables tworzona przez tomato, w ktorej ustawia sie klasyfikacje ruchu ze wzgledu na transfer (np. 1k+)?
darco3 napisał/a:
Jak moglby wygladac skrypt, ktory blokowalby z przycisku (ses) ruch do konkretnego ip. Z racji niepowodzen z qos dla bramki voip, chcialbym na czas dzwonienia albo odbioru telefonu wylaczyc ip kompa z p2p z przycisku. Po rozmowie wlaczyc. Fajnie by bylo zeby po lampka byl status. Ma ktos pomysl, jak cos takiego powinno wygladac?
Pomysł co najmniej dziwny i nietrafiony. A jak ktośoprócz ciebie będzie chciał dzwonić a ciebie nie będzie w domu ?
Używałeś generatora skryptów ?
Poza tym niemożliwe żeby QoS sobie nie radził bo przy dobrym ustawieniu jest prawie nie zniszczalny. (a ze skryptem do zarządzania pasmem nic go nie rusza).
Dzieki Robson, co do QOS i Twojego skryptu spisuja sie rewelacyjnie, pod warunkiem ze masz gwarantowane pasmo do WAN. U mnie download skacze od 150 do 800 kbps, upload w miare staly okolo 200. Jezeli ustawie w QOS za maly download to obcinam sobie pasmo, jezeli za duzy to i tak wszystko chodzi w miare ok i jezeli p2p chodzi w danej chwili na maxa to strony www i inne priorytetowe uslugi chodza szybko.
Tylko jest jedno ale. Bramka VOIP. Na zapchanym laczu chodzi do d.... Za to chodzi ladnie jak ustawie sobie na QOS download na np. 100. Na poczatku myslalem, zeby napisac cos co odcina mi ip kompa z p2p, gdy rozmawiam, ale pomyslalem, ze lepiej bedzie zmienic predkosc downloadu dla QOS. Zaznaczam, ze ruterek jest tylko dla mnie i dziele go miedzy kompy i urzadzania w domu, wiec rozwiazanie mam specyficzne pode mnie.
I tu zaczynam off topic (nie bedzie o blokowainyu ip). Moze sie komus przyda...
Sprzet: linksys wrt54gl + tomato 1.06 + bramka voip pap2 + 3 kompy + brak WLAN w uzyciu
Srodowisko: siec osiedlowa, download skacze od 150 do 800 kbps (drugi QOS na bramce providera), upload mniej wiecej staly 200 kbps
Cel: Zrobic tak aby mozna bylo gadac po voip, skupilem sie tylko na download, upload w p2p mam ustawiony nisko (przepraszam ;-)), ale nie ma przeszkod zeby dodac z pare komend pod upload.
Moze zaczne od skryptow.
To do dopisania dla sekcji firewall:
1. Tworze nowy lancuch VOIP dla zliczania ruchu z bramki. Zliczac mozna na PREROUTING, bez tworzenia nowego, ale chce pozniej zerowac liczniki, a nie wiem czy moge tak sobie pozerowac liczniki na PREROUTING, tym bardziej ze jest tam jakies rule.
2. Zliczane pakiety to ruch po udp z wysokich portow oprocz portow na ktorych mam sipy bramki (5060,5061) oraz z ruchem ponad 4k. Nie chcialem by wpadal tam inny ruch (rejestracja u providera na portach sip, serwery ntp, moze jeszcze jakies inne - nie chcialo mi sie snifowac jak gada bramka). Jestem za natem, moze w innej sytuacji (bezposrednie rozmowy na ip) trzeba zmienic opcje na porty, nie wiem.
licznik=`iptables -t mangle -L VOIP -vnx | egrep 0 | awk '{print $1}'`
qos_normal=1000
qos_voip=100
qos_current=`nvram get qos_ibw`
if [ $licznik == 0 ] &&
[ $qos_current == $qos_voip ]
then nvram set qos_ibw=$qos_normal;service qos restart;led wh off
fi
if [ $licznik != 0 ] &&
[ $qos_current == $qos_normal ]
then nvram set qos_ibw=$qos_voip;service qos restart;led wh on
fi
iptables -t mangle -Z VOIP
po czym go uruchamia poprzez watch co sekunde
4. qos_normal=1000 i qos_voip=100 ustawiaja max download dla pasma. U mnie 100 dla voip dziala najlepiej. Skrypt nie dziala, jezeli w qos jest ustawiona inna wartosc niz qos_normal czy qos_voip (czyli w ty przypadku np. inna niz 1000 czy 100), Mozna sie pobawic jeszcze, ale mi sie juz nie chce ;-)
5. Jak dzwonie, download ustawia sie na 100, zapala sie biala led, po 2 s. transfer na p2p spada i gadanie jest bez zaciec.
6. Co do ustawien qos, wazne jest zeby ruch dla p2p byl sklasyfikowany i ustawiony przy download, bo inaczej nie bedzie ograniczac p2p.
p.s. Nie jestem mocny w iptables i skryptach, uczylem sie dopiero tego przez ostatnie 2 dni, wiec jak mozna cos poprawic to chetnie przyjme uwagi
Edytowany przez darco3 dnia 06-04-2007 08:16
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
jak to sobie wyobrażasz ??
