|
Zapychający się linksys ?
|
| glowa |
Dodano 12-12-2007 19:38
|
User
Posty: 7
Dołączył: 26/08/2007 22:23
|
Witam!
Dość długo czytam to forum i korzystam z cennych uwag tutaj zawartych, ale mam jeden problem z którym poradzić sobie nie potrafię, a w archiwum też nie ma nic o problemie jaki mi dokucza.
Mam małą sieć postawioną na Linksysie WRT54GL, firmwara mam tomato 1.13, wcześniej miałem 1.07 i też problem występował. W sieci jest 8 kompów. Przed linksysem stoi modem micronet.
Problem polega na tym, że jeżeli jeden użytkownik włączy p2p w sieci eDonkey, cała sieć się zapycha i bardzo ciężko załadować strony (trzeba kika razy odświeżać i dłuuugo się ładuje).
Oczywiście QoS oraz skrypt robsona był wykorzystywany w różnych konfiguracjach, tych sprawdzonych i znalezionych na forum, oraz według moich widzi-misie.
W momencie gdy Qos oraz (lub) skrypt robsona jest wyłączony sieć chodzi baardzo topornie wręcz nie chodzi, a na modemie specjalnego obciążenia nie widać. Na pare sekund pomaga reset routera, ale po chwili znowu jest tak samo.
Z włączonym QoS-em, skryptem robsona jest jeszcze gorzej, bo wogóle strony się nie ładują, połączenie traci nawet gadu-gadu a pingi praktycznie wogóle nie wracają 
QoS ładnie przycina ruch, dla www, dla pop3 itp - tylko w momencie gdy p2p zostanie włączone ruch na www umiera, (p2p jest ładnie przycinane) i według modemu zostaje wolne jeszcze przynajmniej połowa transferu. Także z modemu pingi ładnie lecą np. do www.wp.pl, ale już pingująć z routera albo kompa, wraca jakieś 10% jak nie mniej.
Dodam, że przy aktualizacji firmware czyszczone wszystko (w tym NVRAM) i ręcznie wklepywane ustawienia
Czy ktoś z kolegów ma jakiś pomysł gdzie szukać przyczyny ?
edit:
dodam, że przy włączonym Qos-ie prawie wszystki pakiety wpadały do odpowiedniej klasy, w nieklasyfikowanym były tylko między kompem a routerem
Edytowany przez glowa dnia 12-12-2007 19:43
|
| |
|
|
| ratsu2 |
Dodano 12-12-2007 19:51
|
User
Posty: 17
Dołączył: 31/10/2007 23:26
|
wydaje mi sie ,ze to może być problem z ilością połączeń . Maniakom p2p przytnij połączenia np. do 50 i wszytko powinno być git!. Zerknij jeszcze w ustawienia: Conntrack / Netfilter , pozdrawiam |
| |
|
|
| glowa |
Dodano 12-12-2007 20:22
|
User
Posty: 7
Dołączył: 26/08/2007 22:23
|
Hmmm... próbowałem przycinać ilość połączeń skryptem do 50 dla tego hosta i nic to nie dało |
| |
|
|
| robsonn |
Dodano 12-12-2007 20:39
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
A mógłbyś wrzucić jakieś screeny wkresów QoS oraz ustawienia klasyfikacji? Jak klasyfikujesz emula ? Za pomocą konkretnych portów, L7 czy ipp2p ? Problem może dotyczyć pakietów UDP, którymi "rozgłasza" się emule. Być może po procie DNS emule wysyła swoje pakiety blokując (dławiąc0 zapytania DNS o stronki i stąd problem z ładowaniem się ich.
Spróbuj ograniczyć szybkość tworrzenia połączeń udp dla tego usera poniższą regułą (dopisz ją do skryptu firewalla).
iptables -I FORWARD -p udp -s 192.168.1.10 -m limit --limit 2/sec -j DROP
adres IP w tym wypadku 192.168.1.10 możesz zmienić na taki jak potrzebujesz
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| glowa |
Dodano 12-12-2007 21:37
|
User
Posty: 7
Dołączył: 26/08/2007 22:23
|
Ok. wrzucam screeny:
ustawienia: 
klasyfiakcja:
A z tym dns-em, to faktycznie jak zainstalowałem i odpaliłem emula u siebie, to pakiecik z portu emula na port dns'a wpada w klese najwyższą.
Dziś już host się rozłączył, ale jak się tylko podłączy to dam znać o efektach.
pozdro |
| |
|
|
| robsonn |
Dodano 12-12-2007 22:56
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Jesli to będzie problem z portem dla DNS (53) i emule rzuca tam pakiety to możesz użyć powyższego limitu szybkości wysyłania pakietów udp. Dodatkowo możesz stworzyć regułę dla portu 53 UDP do klasy Lowest (lub wybranej) w momencie kiedy transfer przekroczy 2 lub 4 kB - tutaj polecam poeksperymentować z wartością. Mowa o opcji "kB transferred'. Zwykłą regułe dla DNS'a zostawiasz, a nową umieszczasz pod nią.
Edytowany przez robsonn dnia 12-12-2007 22:58
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| rafal007 |
Dodano 13-12-2007 00:03
|
User
Posty: 77
Dołączył: 05/06/2007 23:30
|
Też mam identyczny problem co kolega z tym że u mnie gościu używał Aresa sytuacja identyczna transfer ledwo co wykorzystywany nawet 80% pozostaje nie wykorzystane a strony nie można otworzyć. Również kombinowałem z różnymi ustawieniami aż wreszcie zablokowałem całkowicie p2p. Od siebie zapytam jakie kolega ma łącze ja mam Multimo 1Mb/s i zaczynam uważać ze to wina łącza, a nie ustawień i Linksysa.
Oto moje screny z ustawień.
Jeśli mogę prosić o opinię kolegę robsonn na temat ustawień to będę bardzo wdzięczny.
Pozdrawiam.
I na koniec skrypcik:
#--------------------------------------------
#WRT54 Script Generator v1.01
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 1000kbit
$TCA parent 1:1 classid 1:10 htb rate 256kbit ceil 900kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.1.2-192.168.1.10 -j MARK --set-mark 10
iptables -I FORWARD -m iprange --src-range 192.168.1.2-192.168.1.10 -p tcp -m connlimit --connlimit-above 150 -j DROP
iptables -I FORWARD -p udp -m iprange --src-range 192.168.1.2-192.168.1.10 -j DROP
iptables -I FORWARD -p udp -m iprange --src-range 192.168.1.2-192.168.1.10 -m limit --limit 3/s -j ACCEPT
|
| |
|
|
| robsonn |
Dodano 13-12-2007 00:27
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Filtry L7 mają tak słabą wydajność, że nie warto ich stosować, a dość mocno obciążają zasoby Linksysa. Lepiej ustawiać kształtowanie na podstawie poszczególnych portów. Powinieneś odznaczyć opcję Priorytet ACK, która w przypadku programów p2p i dużej liczby połączeń powoduje zapchanie routera w/w pakietami - mimo iż łącze nie jest wysycone.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| Dziadek |
Dodano 13-12-2007 01:33
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat glowa napisał/a:
QoS ładnie przycina ruch, dla www, dla pop3 itp - tylko w momencie gdy p2p zostanie włączone ruch na www umiera, (p2p jest ładnie przycinane) i według modemu zostaje wolne jeszcze przynajmniej połowa transferu.
Wydaje mi się, że zbyt wysoki limit dałeś dla klasy Highest (DNS = 80%), a zbyt niski dla Medium (WWW = 5%).
Gdyby do klasy Highest faktycznie były kwalifikowane wyłącznie pakiety DNS, to one nigdy by tak dużego transferu nie potrzebowały. Jeśli ta klasa wykorzystuje tak dużą część przepustowości, to oznacza, że tam sie ładuje p2p.
A ponieważ dla WWW dałeś tylko 5%, więc nie ma sie co dziwić, że WWW muli.
Przeczytaj sobie ten post:
http://openlinksys.info/forum/viewthr...#post_9459
Ja mam u siebie QOS-a ustawionego właśnie na jego podstawie i jak na razie nie mam powodów do narzekań. |
| |
|
|
| Dziadek |
Dodano 13-12-2007 01:40
|
Super User
Posty: 476
Dołączył: 10/08/2006 19:43
|
Cytat robsonn napisał/a:
Dodatkowo możesz stworzyć regułę dla portu 53 UDP do klasy Lowest (lub wybranej) w momencie kiedy transfer przekroczy 2 lub 4 kB - tutaj polecam poeksperymentować z wartością. Mowa o opcji "kB transferred'. Zwykłą regułe dla DNS'a zostawiasz, a nową umieszczasz pod nią.
Dlaczego nowa regułkę umieścić POD starą?
Czy nie będzie przypadkiem tak, że wszystkie pakiety dla portu 53 załapią sie na pierwsza regułkę i już nie będą sprawdzane przez drugą? |
| |
|
|
| robsonn |
Dodano 13-12-2007 14:10
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Dziadek tak, zgadza się. Zapomnialem dodać, że w pierszej regule trzeba ustawić kB transferred od 0 do np. 4 kB, a drugą regułą od 4kB wzwyż 
Moje niedopatrzenie.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| piotrq |
Dodano 13-12-2007 21:45
|
User
Posty: 87
Dołączył: 18/04/2006 14:40
|
Miałem to samo codowałem na wszystkie sposoby nowe p2p szyfruje połączenia skrypt kucał Qoes też dopiero niestety przesiadka na DDwrt 24 z hfsc znormalizowała prace sieci .Niestety tylko przez to musiałem opuścić tomato.Ale mam spokój chociaż ciągle czekam na tomato które rozwiąże ten problem.
Wrt54 GL1.1 Tomato 1.21 modified by Trzepako- conanxu-Multimo 6Mb modem w brigde
|
| |
|
|
| glowa |
Dodano 13-12-2007 23:15
|
User
Posty: 7
Dołączył: 26/08/2007 22:23
|
Cytat Dziadek napisał/a:
Cytat glowa napisał/a:
QoS ładnie przycina ruch, dla www, dla pop3 itp - tylko w momencie gdy p2p zostanie włączone ruch na www umiera, (p2p jest ładnie przycinane) i według modemu zostaje wolne jeszcze przynajmniej połowa transferu.
Wydaje mi się, że zbyt wysoki limit dałeś dla klasy Highest (DNS = 80%), a zbyt niski dla Medium (WWW = 5%).
Gdyby do klasy Highest faktycznie były kwalifikowane wyłącznie pakiety DNS, to one nigdy by tak dużego transferu nie potrzebowały. Jeśli ta klasa wykorzystuje tak dużą część przepustowości, to oznacza, że tam sie ładuje p2p.
A ponieważ dla WWW dałeś tylko 5%, więc nie ma sie co dziwić, że WWW muli.
Przeczytaj sobie ten post:
http://openlinksys.info/forum/viewthr...#post_9459
Ja mam u siebie QOS-a ustawionego właśnie na jego podstawie i jak na razie nie mam powodów do narzekań.
Próbowałem różnych ustawień.... w tym takie jak piszesz. Poza tym tak jak pisałem na początku, p2p nie zapycha łącza, bo według modemu przynajmniej połowa łącza DOWN oraz UP zostaje wolna. Tu się zapycha router, bo jak pinguje z niego oraz z kompa w neta to nie wracają, natomiast jak z modemu pinguje w neta, pingi ładnie wracają.
pozdro |
| |
|
|
| robsonn |
Dodano 13-12-2007 23:41
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Sprawdź jedną rzecz. Nowe emule potrafi maskować ruch używając protokołu ICMP. Czyli inaczej mówiąc muł wysyła dane udające pingi. Zwróć uwagę też na port 8. W QoSie możesz wyłapać pakiety ICMP do osobnej klasy - polecam zrobić to w celach testowych. (zamiast TCP/UDP wybierasz po prostu ICMP)
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| arthi |
Dodano 15-12-2007 23:48
|
User
Posty: 97
Dołączył: 28/05/2006 18:47
|
Niech ktos sprawdzi czy problem rozwiazuje nowy kreatora robsonna, a wlasciwie nowe funkcje. Generalnie zapychanie sie routera jest bardzo powazna wada... :|
Edytowany przez arthi dnia 16-12-2007 00:22
siemens se505
|
| |
|
|
| robsonn |
Dodano 16-12-2007 00:44
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Cytat arthi napisał/a:
Niech ktos sprawdzi czy problem rozwiazuje nowy kreatora robsonna, a wlasciwie nowe funkcje. Generalnie zapychanie sie routera jest bardzo powazna wada... :|
Nie widziałem, żeby Tomato "samo" się zapychało? Kwestia jak zwykle 30% sprzętu, a 70% to samo oprogramowanie i jego poprawna konfiguracja. Jeśli masz jakiś specyficzny problem odnośnie "zapychania" to zapodaj go tutaj, albo na priva.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| arthi |
Dodano 16-12-2007 00:57
|
User
Posty: 97
Dołączył: 28/05/2006 18:47
|
Konkretnie nie mam problemu, sledze rozwoj tomato i do tej pory bylem przekonany ze to najlepszy mozliwy firmware, a tu czytam takie rzeczy. Troche mnie to zaniepokoilo, gdyz prawdopodobnie bede inwestowal w jakis sprzet zgodny z tomato i do tej pory czytalem tylko pozytywne opinie. Jesli jednak twierdzisz ze to kwestia konfiguracja to w porzadku!
Edytowany przez arthi dnia 16-12-2007 00:58
siemens se505
|
| |
|
|
| robsonn |
Dodano 16-12-2007 01:05
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
arthi Tomato jest na pewno jednym z najbardziej dopracowanych i stabilnych oprogramowań. Używam go w wielu sieciach i przy odpowiedniej konfiguracji jest nie do zdarcia. Inna sprawa, że każda sieć to osobny przypadek i wszystko należy konfigurować indywidualnie.
Edytowany przez robsonn dnia 16-12-2007 01:06
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| ravnet |
Dodano 18-12-2007 23:09
|
User
Posty: 12
Dołączył: 19/07/2006 20:17
|
Witam,
mam podobny problem(objaw identyczny) tylko, że obecnie w sieci siedzę sam więc dokładie widzę co zapycha, wystarczy uruchomić 1 torrent i sieć staje dęba, prędkośc wysyłania i pobieranie nie przekracza nawet 30%, a strony nie działają lub ładują się strasznie długo, zmieniałem już chyba wszystko w tomato jak i kliencie torrenta(próbowałem kilku i jest to samo). Torrent dalej sobie chodzi, a WWW nie i dla ciekawostki dodam, że w tym samym momencie bramka Voip działa super, nic nie przerywa rozmów. Nie używam QOS, bo nie widzę takiej potrzeby. W logach tomato pokazuje się coś takiego.
Dec 18 22:53:07 user.info kernel: device br0 entered promiscuous mode
Dec 18 22:53:32 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:32 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:33 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:33 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:33 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:33 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:33 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:33 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:33 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:33 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:37 user.warn kernel: NET: 60 messages suppressed.
Dec 18 22:53:37 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:42 user.warn kernel: NET: 60 messages suppressed.
Dec 18 22:53:42 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:48 user.warn kernel: NET: 17 messages suppressed.
Dec 18 22:53:48 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:52 user.warn kernel: NET: 22 messages suppressed.
Dec 18 22:53:52 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:53:57 user.warn kernel: NET: 20 messages suppressed.
Dec 18 22:53:57 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:54:02 user.warn kernel: NET: 25 messages suppressed.
Dec 18 22:54:02 user.warn kernel: ip_conntrack: table full, dropping packet.
Dec 18 22:54:07 user.warn kernel: NET: 36 messages suppressed.
Dec 18 22:54:07 user.warn kernel: ip_conntrack: table full, dropping packet.
Ktoś ma jakiś pomysł, bo trochę to wkurzające, albo torrent albo wwww.
wrt54gl v1.1 Tomato v. 1.11.1217
PAP2t 5.1.6(LS) freecont
|
| |
|
|
| robsonn |
Dodano 19-12-2007 16:22
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Chcesz mi powiedzieć, że używasz 2000 połączęń i nie możesz rozpędzieć torrenta? Osobiście się nie dziwię - sam jesteś sobie winny. Nie wiem skąd wziął się tak często powielany zabobon, że im więcej połączęń tym szybciej ściągam ?!? ja osobiście używam utorrenta i max na jedno zadanie mam przydzielone 60 połączeń oraz max 5 zadań jednocześnie - co daje 300 połączęń w szczycie i wszystko smiga jak przeciąg. Nigdy nie musiałem patchować TCPIP.sys w windzie czy kombinować jakiś innych tricków.
A teraz krótko i w punktach.
1. uruchom i dobrze skonfiguruj QoS
2. bramka działa dobrze, bo ty nie zapychasz routera (tzn. on się nie daje tak łatwo ) tylko swojego kompa, a dokładnie połączenia półotwarte + nawiązane
3. Ogranicz liczbę jednoczesnych zadań do max 8
4. ogranicz liczbę połączęń per zadanie do 50 max 60
5.Cytat ...mieniałem już chyba wszystko w tomato jak i kliencie torrenta...
Widocznie wszystko, ale nie tam gdzie trzeba Dla podpowiedzi mogę dodać, że jeśli używasz utorrenta - zainteresuj się opcją net.max.halfopen (konfiguracja->zaawansowane), a najlepiej całym FAQ'iem dostępnym na stronie utorrenta lub innego klienta, którego używasz. poza tym temat wałkowany na forum -> odsyłam do szukajki.
Także mniej narzekania, a więcej czytania - to ne boli
uff ale wypociny
Edytowany przez robsonn dnia 19-12-2007 16:25
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
' target='_blank'>Link
