QoS - juz mam dosyc
|
the_foe |
Dodano 08-11-2006 20:35
|
User
Posty: 77
Dołączył: 11/09/2006 01:25
|
Czy w tomato w ogole sie da zrobic tak, zeby p2p nie zanizalo pingi do takiego poziomu ze przegladanie stron to mordega? mam lacze 512/128 dzielone na dwa kompy (1 - LAN, 1 - WLAN). Jakbym nie ustawial to zawsze p2p biora cale lacze i qupa, pomaga wylacznie ograniczenie bezposrednio w emule. Ale nie o to chodzi, chce zeby co kolwiek ustawie w p2p strony dzialaly zawsze jak demon
to moje ustawienia na te chwile:
|
|
|
|
the_foe |
Dodano 08-11-2006 21:00
|
User
Posty: 77
Dołączył: 11/09/2006 01:25
|
nie lubie flashowanie - to chyba widac bo jade na tomato 0.3.
Jednak wszyscy podniecaja sie wlasnie Quosem w Tomato, wiec myslalem ze to dziala jak marzenie. W moim jednak przypadku (nie wiem, moze czegos nie kumam) QoS czy jest wlaczony czy nie - roznica niewielka. Na DL dziala, ale na UL jakby w ogole. A to jest najwazniejsze. Nawet wgralem reguly firewalla by robson (byl reboot!) gdzie dalem max lacza UL na 115 a tu dalej zajezdza mi UL na maksa (w tej chwili na bridzu mam 126!) |
|
|
|
robsonn |
Dodano 08-11-2006 21:01
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Przeciez w ogole nie priorytetujesz ruchu p2p to dlaczego chcialbys aby nei zajmowail i wyniszczal twojego lacza?
Ustaw w qos filtr na ipp2p all i przypisz go do klasy lowest. Na ekranie qos->basic przejdz do klasy lowst i ustaw outbound rate/limit na max 60% i wtedy juz ci nei zapcha.
A pamietaj pingi o niczym nie swiadcza. Po prostu twoje zapytania dns dochodza z duzym opoznieniem lub gina w gaszczu p2p.
Poza tym jak mozesz odpal p2p i zrob screena wykresu QoSw momencie kiedy sie nei da chodzic po stronach. Podejrzewam, ze mozesz miec za duzo polaczen generowanych przez p2p (wtedy uzj nowego generatora do limitowania polaczen na komp z p2p).
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
|
|
|
mescator |
Dodano 08-11-2006 21:23
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Witam. Tez mam 512/128. Zaemulacza mam ustawionego na maksa, wykresy obciazenia "pod sufit". Mimo tego, moge spokojnie gadac przez skype (roundtrip <= 300ms), DNS dziala bez zarzutu, PING outstanding! Wszystko dzieki żmudnej weryfikacji ustawień QoS. Mam wlaczone "strict roule ordering" i regułki zbijające p2p zaraz po regulkach na DNS i PING. Reszta idzie na p2p. p2p polozylem ponizej lowest (klasa A) i przydzielilem gwarantowane 1%, max 85%. |
|
|
|
godys |
Dodano 09-11-2006 12:36
|
User
Posty: 45
Dołączył: 23/08/2006 15:23
|
mescator a czy moglbys wrzucic tu screeny swoich ustawien qosa?
======godys®======
Linksys WRT54GL1.1EU
Tomato 1.19
ISP: neo 2048/256
Linksys WRT54G v1.0 ostatecznie pad? na amen....
|
|
|
|
bigl |
Dodano 09-11-2006 21:56
|
Maxi User
Posty: 996
Dołączył: 17/05/2006 00:12
|
Cytat the_foe napisał/a:
nie lubie flashowanie - to chyba widac bo jade na tomato 0.3.
To polub - wiele rzeczy poprawiono. Wgraj najnowsze z http://www.polarcloud.com/tomato
Dobre jest to, że właściwie możesz wgrać najnowsze FW i powinno ładnie zmigrować starą konfigurację. Jeśli to się nie uda (chociaż nie sądzę, żeby był problem) to zawsze możesz wyczyścić ustawienia klawiszem reset i wpisać od nowa.
Router: Netgear R7000 + FreshTomato (latest)
Wi-Fi: Ubiquiti U6-Lite
NAS: AsRock BeeBox Fanless + Ubuntu 20.04 Server + WD My Book Essential 8TB
Players: Odroid N2+ with Coreelec / Android TV (Nokia Streaming Box 8010)
|
|
|
|
mescator |
Dodano 11-11-2006 12:34
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Moze nie screeny, ale prosze bardzo.
QoS Basic
Enable QoS..............x
Prioritize ACK..........x
Prioritize ICMP.........x
Strict Rule Order.......x
Default Class...........Low
Outbound Rate / Limit
Max Bandwidth.............125
Highest............60%/90%
High...............20%/100%
Medium.............10%/100%
Low................3%/95%
Lowest.............2%/90%
Class A............1%/85%
Class B............1%/40%
Class C............1%/30%
Class D............1%/20%
Class E............1%/10%
Inbound Limit
- nie uzywany
Classification
Outbound Direction
TCP/UDP Dst Port: 53.........Highest......DNS
ICMP.........................Highest......Ping
TCP/UDP IPP2P: eDonkey.......Class A......emule
TCP port: 4662...............Class A......emule TCP
UDP port: 4672...............Class A......emule UDP
TCP/UDP L7:ssh...............Highest......ssh
TCP/UDP L7:skypetoskype......Highest......skype
TCP/UDP L7:skypeout..........Highest......skype
TCP port 80,443..............High.........www
TCP/UDP port 1024-65535......Lowest.......non-essential
L7: zip......................Lowest.......zip files
L7: rar......................Lowest.......rar files
L7: exe......................Lowest.......exe files
|
|
|
|
stegano |
Dodano 11-11-2006 12:54
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
@mescator - Outbound Direction masz źle sklasyfikowany.
Przy włączonej opcji "Strict Rule Order" protokół L7 powinien być klasyfikowany na samej górze.
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
|
|
|
stegano |
Dodano 11-11-2006 13:23
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Cytat the_foe napisał/a:
nie lubie flashowanie - to chyba widac bo jade na tomato 0.3.
Jednak wszyscy podniecaja sie wlasnie Quosem w Tomato, wiec myslalem ze to dziala jak marzenie. W moim jednak przypadku (nie wiem, moze czegos nie kumam) QoS czy jest wlaczony czy nie - roznica niewielka. Na DL dziala, ale na UL jakby w ogole. A to jest najwazniejsze. Nawet wgralem reguly firewalla by robson (byl reboot!) gdzie dalem max lacza UL na 115 a tu dalej zajezdza mi UL na maksa (w tej chwili na bridzu mam 126!)
Zdecydowanie "powinieneś" zaktualizować Tomato do najnowszej wersji.
Zerknij przy okazji na tą prezentacje: http://openlinksys.info/video/TomatoQ...atoQoS.rar
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
|
|
|
mescator |
Dodano 11-11-2006 13:25
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
@stegano, skoro tak twierdzisz, to sprawdze, czy ma to jakis wpływ.
----
Sprawdzilem i nie jestem przekonany co do twojego twierdzenia, ze L7 musi byc na górze. Test wykonalem na Tomato 0.8.
Wnioski mam nastepujace:
- L7:skypetoskype i skypeout czasami źle klasyfikuje ruch, niektore ramki emule sa przez niego brane za skype
- Zmiana położenia wpisów L7 ponad pozostale spowodowała, ze niektore pakiety emule zostaly źle sklasyfikowane, bo trafiły na filtr L7 ktory je złapał, w pierwotnej definicji zostaly eliminowane wczesniej przez filtr na portach
- L7:edonkey jest skuteczniejszy niz IPP2P ALL czy IPP2p eDonkey
- położenie L7:edonkey przed skype pomogło odfiltrowac źle klasyfikowane pakiety emule przez skypetoskype
- IPP2P jest praktycznie nieskuteczny na emule
- musze miec regułki port 4662 i 4672 przed L7, bo nie ma innej mozliwosci odfiltrowania eMule z włączonym "protocol obfuscation"
No i na koniec, nie zauwazylem róznicy pomiedzy polozeniem L7 na poczatku czy na koncu. Dla mnie "Strict Rule Order" oznacza, ze pierwsza regula ktora wyłapie pakiet bedzie zastosowana a reguly sa analizowane w kolejnosci jak w definicji. Testy ktore zrobiłem zdaja sie to potwierdzać.
Jeśli @stegano znasz techniczny powod dla ktorego L7 powinno byc na gorze, to prosze napisz.
Edytowany przez mescator dnia 11-11-2006 18:38
|
|
|
|
mescator |
Dodano 12-11-2006 12:34
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Eksperymentow ciąg dalszy: filtry L7:zip/rar/exe faktycznie powinny byc wyzej. Ale to wcale nie znaczy, ze wszystkie L7 maja byc przed innymi regułkami. Po prostu zastosowanie L7:zip... nie ma sensu na koncu, bo inna regułka to wyłapie wczesniej, np. L7:http czy L7:ftp.
Teraz dalej. Definicja ustawien basic (highest 60%/100%) przeklada sie na wlasciwa definicje kolejki QoS, jednak to nie 60%/100% powoduje przypisanie priorytetu. Priorytety sa stałe, Highest=1, Lowest=7. Wlasnie zdecydowalem sie odwrocic przypisane pasmo. Teraz mam Highest 45%/60%. Co znaczy tyle, ze pakiety tak sklasyfikowane maja najwyzszy priorytet, ale pasmo ograniczone (nie zapchają całego łącza). U mnie przekłada sie to na definicję:
class htb 1:10 parent 1:1 leaf 10: prio 1 rate 54000bit ceil 72000bit burst 2Kb cburst 1689b
Uwaga. Klasa E nie ma definicji !!!!!! Nie mam pojecia gdzie trafiają takie pakiety, do unclassified?
Pozostaje jeszcze kwestia pakietow wchodzacych. Bo na razie nie znalazlem sposobu na to, zeby skype działał cacy jeśli ktoś mi zapycha interfejs WAN z zewnatrz. Dropowanie pakietow nie ma sensu, bo i tak juz przyszly. Trzeba by zrobic QoS u providera. A moze ktos ma dobre i zasadne doświadczenia z incoming QoS ?
Edytowany przez mescator dnia 12-11-2006 13:32
|
|
|
|
dutche |
Dodano 12-11-2006 15:52
|
User
Posty: 111
Dołączył: 17/05/2006 14:40
|
czyli mam rozumiec ze przy wlaczonym strict rule order
L7 powinno byc na same3j gorze??
zrobilem tak
dns highest
l7 exe lowest
l7 rar lowest
l7 zip lowest
l7 tar lowest
l7 http video lowest
l7 ftp lowest
ipp2p lowest
1024-65535 lowest
8074 medium
l7 pop3 lowest
l7 smtp lowest
l7 http high
dest 443 high
poprawnie to jest zestawione.Nejbardziej mi zalerzy zeby strony dzialaly bardzo szybko reszta mnie nie interesuje???
i pytanko 2.pojawila sie taka opcja w QOs kb transfered jak to dziala ktos wie???
pozdro
Edytowany przez dutche dnia 12-11-2006 15:55
|
|
|
|
stegano |
Dodano 12-11-2006 16:16
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Cytat dutche napisał/a:
czyli mam rozumiec ze przy wlaczonym strict rule order
L7 powinno byc na same3j gorze??
zrobilem tak
dns highest
l7 exe lowest
l7 rar lowest
l7 zip lowest
l7 tar lowest
l7 http video lowest
l7 ftp lowest
ipp2p lowest
1024-65535 lowest
8074 medium
l7 pop3 lowest
l7 smtp lowest
l7 http high
dest 443 high
poprawnie to jest zestawione.Nejbardziej mi zalerzy zeby strony dzialaly bardzo szybko reszta mnie nie interesuje???
i pytanko 2.pojawila sie taka opcja w QOs kb transfered jak to dziala ktos wie???
pozdro
W tej kolejności:
l7 exe lowest
l7 rar lowest
l7 zip lowest
l7 tar lowest
l7 http video lowest
l7 ftp lowest
l7 smtp lowest
l7 pop3 lowest
dns highest
TCP http high
dest 443 high
8074 medium
ipp2p lowest
1024-65535 lowest
Zmień tylko http z L7 na TCP
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
|
|
|
mescator |
Dodano 12-11-2006 19:23
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
@dutche, wpisalem zakres 7000-8000 w regulce L7:torrent i w tabeli mangle iptables pojawilo sie cos takiego: bcount --range 7168000:8191999 w linni ktora tego nie miala. Wyglada mi to na dodatkowy warunek, kiedy regula ma byc stosowana, nie wiem tylko w jakim oknie czasowym ten licznik istnieje. Jesli jest to licznik dzienny, to moze byc ciekawe.
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
|
|
|
robsonn |
Dodano 12-11-2006 20:32
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
mescator z tego co mi wiadomo to regula dotyczy kazdego polaczenia i dane liczone sa przez caly czas zycia tego polczenia.
Edytowany przez robsonn dnia 12-11-2006 20:33
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
|
|
|
suprnowa |
Dodano 12-11-2006 23:01
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
Moze najlpeiej by bylo jakby @Stegano zamiescil swoje screeny z QOS i sprawa bylaby jasna.Niby dodaje regule L7:exe do lowest a jak sciagm plik exe badz rar pakiet nie wpada do tej reguly co powinien:/
Oto moje screeny:
Prosilbym @Stegano badz kogos innego o jakies porady badz jego screeny.I do czego sluzy ta opcja w QOS KB Transferred?Ona tyczy sie DL czy UL?
Pzdr
Edytowany przez suprnowa dnia 12-11-2006 23:26
|
|
|
|
robsonn |
Dodano 13-11-2006 00:39
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
suprnowa a włączyłeś opcję Inbound Layer7 ? (Advanced->CT/NF)
Jeśli przyrwacales ustawienia z pliku to mozesz ja miec wylaczona, a jesli tak jest to wtedy L7 (jak mozna sie domyslec) nie dziala w kierunku do ciebie (Download) czyli niemozliwe jest lapanie exe, rarow i innych takich.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
|
|
|
stegano |
Dodano 13-11-2006 01:19
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
@supernowa - Inbound limit masz według mnie bezsensownie poustawiany, reszta jest ok. Robsonn może trafił tu w dziesiątkę. Dla experymentu proponuję ustawić klasę A Inbound limit na powiedzmy 10% i przypisać do nie wszystkie L7.
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
|
|
|
dutche |
Dodano 13-11-2006 04:10
|
User
Posty: 111
Dołączył: 17/05/2006 14:40
|
Cytat stegano napisał/a:
@supernowa - Inbound limit masz według mnie bezsensownie poustawiany, reszta jest ok. Robsonn może trafił tu w dziesiątkę. Dla experymentu proponuję ustawić klasę A Inbound limit na powiedzmy 10% i przypisać do nie wszystkie L7.
pobawilem sie dzisiaj QOs w tomato i powiem tak
l7 ftp u mnie dziala
l7 http tez
l7 rar tez
ale za cholere nie dziala
l7 exe probowalem z roznych serwerow sciagac i zawsze max
ustawienia classification mam takie jak w tym filmie stagano
Edytowany przez dutche dnia 13-11-2006 04:40
|
|
|
|
suprnowa |
Dodano 13-11-2006 05:58
|
User
Posty: 145
Dołączył: 25/05/2006 18:19
|
Wlaczylem ta opcje co mi powiedzial @robson.Teraz dobrze wylapuje pakiety.
@Stegano a jak radzisz mi ustawic Inbound limit?
I czy regula dla COD2 jest dobrze ustawiona?Gra chodzi na portach 23960-29999.
Edytowany przez suprnowa dnia 13-11-2006 12:17
|
|
|