Mam WRT54GL + Tomato 1.13. lacze ok 1400/128 siec lokalna.
Dziele lacze na PC(XP SP2) i Laptopa (Vista) i nic wiecej w tej sieci nie bedzie. Zalozenie jest takie ze na laptopie pracuje (WWW,poczta,GG,VNC,VPN) i to on mam miec najwiekszy dostep, a PC tylko do torrenta. Oczytalem sie juz troche na forum i staram sie stosowac do zalecen ale nie do konca mi to dziala.
Adresy przypisane statycznie do MAC
PC - IP XXX.110
Laptop - IP XXX.111
Router - IP XXX.100
Ustawilem QoS i wyglada ze wychwytuje mi wszystko poprawnie w 99% jedyne niesklasyfikowane polaczenia jakie wystepuja to polaczenia jakie generuje www przy przegladaniu ustawien Tomato.
Jest wgrany skrypt robsona i zrestartowany router. Skrypt prosty ktory ma dzielic lacze na 2 pasma wiecej dla laptopa mniej dla PC oraz obcinac ilosc polaczen dla PC. Wygenerowany wedlug ponizszego ustawienia.
Cala siec dziala poprawnie do momentu jak na PC zalaczony jest Azureuz lub uTorrent bo z tymi klientami probowalem.
Wtedy przestaje dzialac doslownie wszystko.
Jesli chodzi o QoS i inne parametry to podaje je ponizej.
Dodam ze jest tez ustawiony port 5903 na ktorym nasluchuje powracajacych polaczen torrent dlatego tez jest dodany do clasyfikacji.
Dziwne jest tez to ze blokuje sie siec a lacze tak na prawde jest cale wolne o czym moze poswiadczyc ponizszy obrazek. Oraz ilosc polaczen nie przekracza nawet 100 z adresu PC (na lapie nic nie robie w tym czasie wiec nie zjadam kolejnych polaczan)
Aby od razu uciac wszystkim spekulacja dodam ze sytuacja sie nie poprwia nawet przy:
A. zalaczony/wylaczony uPNP w routerze + kombinacja zalaczony/wylaczony uPNP w kliencie torrenta
B. zmienilem w WinXp max polaczen jakie moze nawiazac do 10 !!
C. Zainstalowalem NetLimitera na PC gdzie jest klient torrenta
i nic nie pomaga.
D. zmienialem tez na routerze czasy TCP Timeout
E. probowalem bardziej zaawansowanych skryptow ale tez nic nie zadzialalo (wychodze z zalozenia ze najlepiej zaczac od najprostszego a pozniej go "udoskonalac" ale skoro nawet najprostszy nie filtruje...albo ja go zle stosuje)
F. Podbilem TTL +1
Po odpaleniu torrenta nie dziala zadna usluga ani na PC ani na Laptopie.
A o dziwo pingi w tym czasie chodza np. do wp.pl na poziomie 20-
50ms. czyli prawie bez zmian.
Miałem podobny problem z Aresem wystarczyło jakieś 100 połączeń z tego programu i nie mogłem już otwożyć nic z www itp.
Pomogło to cytuję wypowiedz kolegi robsonn:
Cytat
"rafal007 ares to zupełnie inna historia Nie ma ona nic wspólnego z liczbą połączeń i z tego co się orientuję (na Tomato można sobie bez problemu poradzić z tym tematem). Piszę orientuję gdyż na razie nie miałem potrzeby i osobistych problemów z w/w programem.
Sprawa dotyczy datagramów przesyłanych przez aresa i ich wielkości. Mianowicie program ten uzywa do wymiany danych pakietów UDP o znacznych wielkościach przekraczających rozmiar 1536 bajtów (czyli maksymalny rozmiar pakieetu w standardzie ethernet). Ares wysyła pakiety UDP o wielkości nawet do 8 kB !!! Teoretycznie datagram taki powinien zostać podzielony na pakiety zgodne ze standardem i przesłany w "częściach". Jednak Ares potrafi wymusić wysyłanie dużych pakietów jako całości (teoretyczny max. rozmiar udp to 64k i przez to duże pakiety udp zapychają cały router, a datagramy z zapytaniami DNS nie mogą się przebić i stąd problemy z www.
Sorr za przydługie wytłmaczenie ale może się komus przyda.
Konkluzja - należy ograniczyć lub wyciąć w ogóle (upuścić) pakiety UDP o rozmiarze powyżej 1500 bajtów - wtedy problem przestanie istnieć.
Jeśli ktoś jest zainteresowany mogę z tym powalczyć i podać rozwiązanie
EDIT - wstępnie przetestowane i powinno działać. John pomyślał o wszystkim - nie ma to jak skompilowane moduły praktycznie wszystkiego, aby nie obciążać całego systemu
Aby ubić wszystkie pakiety UDP > 1500 B przechodzące przez router, dodajemy poniższe reguły do skryptu firewalla:
modprobe ipt_length
iptables -I FORWARD -p udp -m length --length 1501: -j DROP
W razie problemów (nieprawidłowej pracy) można zwiększyć wartość z 1501 do 1800 lub 2000.
Aby zablokować duże pakiety UDP z konkretnego IP wystarczy zrobić tak:
modprobe ipt_length
iptables -I FORWARD -p udp -s [ADRES IP] -m length --length 1501: -j DROP
gdzie [ADRES IP] = np. 192.168.1.100
Btw. nie twierdzę, że tylko Ares wykorzystuje takie techniki. Przypuszczam, że nowsze wersje muła stosują podobne metody."
Linksys WRT54GL Tomato 1.25
Omni 6dbi w?asnej roboty i 3 u?yszkodnik?w + ja.
1024/256 kb/s
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
