Dobra, zmieniłem p2p na takie ustawienia:
"TCP/UDP
IPP2P: ALL IPP2P filters - Lowest"
Nic to nie dało, bo połączenia na porcie 16384 (S Port) są teraz nieskwalifikowane.
W Tomato ten QoS to w ogóle jakaś pomyłka. Większość pytań na tym forum to pytania właśnie o QoS. Na oryginalnym oprogramowaniu u mnie chodziło.
Może skoro jesteś taki wrzechwiedzący, to napisz, albo daj zdjęcie QoS, który:
DNS, WWW mają najwyższy priorytet, wysoki q3 (27960-28000), medium - Skype, POP3 i SMTP, Low - FTP, Lowest - emule, A - sieć torrent.
Robiłem tak jak jest na zdjęciach na forum i tak wali mi większość tak jak na poprzednim zdjęciu
Edytowany przez qwerty01 dnia 24-10-2006 15:24
To ja zapytam inaczej... przyjmijmy nast. konfiguracje...
WRT54GL+TOMATO klienci podpieci pod LAN (tomato robi za router) DSL 512/128
ustawiamy klasy i tylko dwie (Podkreslam ze prawidlowo klasyfikuje do p2p pakiety)
P2P 10% tj. okolo 52kbps
Reszta 90 % okolo 460kbps
w sieci jest 2 klientow i jak do tej pory dziala ok, problem zaczyna sie gdy dodajemy skrypt do podzialu pasma...jak sie zachowa router...
klienci maja max 256 kbps czyli 50 % z calego lacza ale czy bedzie to 50 % z klasy reszta czy z calosci(512)??? testuje i ni diabla nie moge dojsc do ladu...wg mnie jest to 50 procent z calosci. moze mam cos zle ustawione ale sprawdzalem i nic nie widze... 2 klasy, p2p i reszta i testowalem tez kombinacje p2p i niesklasyfikowane efekt podobny tzn ...brak efektu. czy ktos z was testowal ta konfiguracje...
PS. chcialbym ustawic to tak aby bylo nast. klient ma max 256 z tego 10 % to p2p a reszta to reszta...czyli www.poczta.ftp itp...
Edytowany przez trohed dnia 24-10-2006 15:23
qwerty01 napisał/a:
Dobra, zmieniłem p2p na takie ustawienia:
"TCP/UDP
IPP2P: ALL IPP2P filters - Lowest"
Nic to nie dało, bo połączenia na porcie 16384 (S Port) są teraz nieskwalifikowane.
W Tomato ten QoS to w ogóle jakaś pomyłka. Większość pytań na tym forum to pytania właśnie o QoS. Na oryginalnym oprogramowaniu u mnie chodziło.
Może skoro jesteś taki wrzechwiedzący, to napisz, albo daj zdjęcie QoS, który:
DNS, WWW mają najwyższy priorytet, wysoki q3 (27960-28000), medium - Skype, POP3 i SMTP, Low - FTP, Lowest - emule, A - sieć torrent.
Robiłem tak jak jest na zdjęciach na forum i tak wali mi większość tak jak na poprzednim zdjęciu
Co sie kolega tak piekli...jesli to taka pomylka to trzeba sie przesiasc na PC z linuksem... a i tam moge zagwarantowac ze wszystkicg pakietow nie uda sie wylapac i sklasyfikowac...cos wiem na ten temat...
Tak jak pisal rzedmowca...trzeba poznac problem aby go rozwiazac...dobre ustawienie to polowa sukcesu sport i dport i mi na poczatku sprawialy klopoty a pozatym ipp2p nielapie wszystkiego podobnie l7 (l7 ma u mnie problem np. z aresem).
Dobra, zmieniłem p2p na takie ustawienia:
"TCP/UDP
IPP2P: ALL IPP2P filters - Lowest"
Nic to nie dało, bo połączenia na porcie 16384 (S Port) są teraz nieskwalifikowane.
Spróbuj dać tą regułę na samą górę.
Cytat
W Tomato ten QoS to w ogóle jakaś pomyłka. Większość pytań na tym forum to pytania właśnie o QoS. Na oryginalnym oprogramowaniu u mnie chodziło.
QoS w Tomato jest uważany za najlepszy wśród softów na WRT i słusznie. Niestety jest trudny w konfiguracji. Jak ktoś napisał kiedyś na forum - killer dla początkujących adminów
Cytat
Może skoro jesteś taki wrzechwiedzący,
Nie jestem wszechwiedzący, daleko mi do tego, chodź staram się jak mogę Nie zrozum mnie źle, ja się nie wymądrzam, to co chcesz zrobić wcale nie jest proste tak jak wygląda na 1 rzut oka i będziesz musiał posiedzieć nad zrozumieniem działania tego ustrojstwa, żeby dokładnie wiedzieć co robisz.
Cytat
to napisz, albo daj zdjęcie QoS, który:
DNS, WWW mają najwyższy priorytet, wysoki q3 (27960-28000), medium - Skype, POP3 i SMTP, Low - FTP, Lowest - emule, A - sieć torrent.
Ja mam tak:
1. ipp2p all filters -> lowest // wszystkie p2p od razu na lowest
2. TCP/UDP DNS dest port 53 -> Highest // wywołania DNS na Highest - sprawdziłem i takie ustawienie mi działa
3. TCP dest port 80, 443, 8080 -> High // http, https, proxy na high
4. TCP/UDP dest port 8074 -> High // GG na high
5. TCP/UDP L7 skypetoskype -> Medium // dodałem ostatnio, widziałem że połączenie VoIP z kumplem było dobrze zakwalifikowane - do medium
6. TCP/UDP dest port 25 -> Low // żeby wysyłanie dużej poczty nie zapychało łącza
7. TCP/UDP dest port 1024-65536 -> Lowest // wszystko inne czego filtry nie złapały, w zasadzie to nie konieczne, bo mam domyślną klasę Lowest
dla Ciebie to wydaje mi się, że musisz jako pierwsze dwie reguły wrzucić filtry ipp2p do klasyfikacji emula i torrenta do odpowiednich klas. Musisz pamiętać, że QoS domyślnie klasyfikuje tylko ruch wychodzący. Nie wiem jak jest to w odniesieniu do filtrów ipp2p ale podejrzewam, że tak samo. Można jednakże włączyć klasyfikację przychodzącą dla filtrów L7 (co też uczyniłem dla filtra skypetoskype) dodając do skryptu firewalla (na początku samym) linijkę: iptables -I FORWARD 4 -i ppp+ -m layer7 --l7proto skypetoskype
nie wiem, jakie masz łącze, ale jeśli nie używasz PPPoE (tylko static albo dhcp) to będziesz musiał zmienić ppp+ na vlan+ (ale nie jestem tego pewien, mogę pisać głupoty, musisz sam się doszukać tego). Klasyfikacja ruchu przychodzącego będzie w Tomato niedługo dostępna z GUI.
Pop3 i smtp (medium) - zmieniasz regułę numer 6, dodając jej port 110 oraz zmieniając priorytet na medium.
A kłejka to ja bym wstawił między 4 a 5 tylko że nie wiem czy te porty są remote czy local - sam to musisz już wiedzieć wtedy odpowiednio (dst port albo src port). Nigdy tego nie robiłem powiem szczerze i nie wiem czy będzie chodzić.
Cytat
Robiłem tak jak jest na zdjęciach na forum i tak wali mi większość tak jak na poprzednim zdjęciu
Pamiętaj o kierunkowości działania QoS-a oraz o tym, że KOLEJNOŚĆ REGUŁ MA ZNACZENIE !! Pierwsza pasująca reguła determinuje klasę. Jak już Ci się uda to gwarantuję że będzie działać super. Z resztą, innym się udało to Tobie też B) Dobrą cechą Tomato jest to, że widzisz od razu czy to co robisz spełnia funkcję. Na oryginalnym sofcie tego nie było, więc nie wiesz do końca jak to było klasyfikowane.
Chyba wiem dlaczego mam tak dużo nieprzypisanych. Po prostu w kientach mam włączone szyfrowanie. Router nie mógł ich prześwietlić, więc są nieprzypisane. Zobaczymy jutro.
P.S. Czy to normalne, że mam dużo połączeń z routerem 20-25 ? Nie idą one nigdzie dalej.
Jeśli masz właczone szyfrowanie to nie złapie tego ani ipp2p ani L7. Musisz w takim razie próbować konfigurować reguły jakoś po portach, a te które nie wpadną do reguł, pójdą do domyślnej klasy, którą też się tam ustawia. Gorzej, jeśli p2p użyje portów przeznaczonych dla innych aplikacji - wtedy pakiety lądują tam, gdzie zaprowadzi 1 reguła do nich pasująca. Tak, że QoS nigdy nie działa na 100%, ale powiedzmy na 99% daje się go poustawiać a to zapewnia już dobrą pracę sieci.
Te połączenia 20-25 o których piszesz to są przychodzące ? Być może jakiś robal szuka w sieci dziurawego programu na tych portach, przez który byłby w stanie dostać się do systemu.
Edytowany przez Slig dnia 24-10-2006 17:35
Połączenia na port 80 są związane z używaniem interfejsu WWW. Połączenia na 5431 mają jakiś związek z UPNP. UPNP to zdaje się jakaś usługa automatycznej konfiguracji urządzeń sieci, ale nic specjalnie więcej nie wiem na ten temat poza tym, że Windows tego używa. Ja jednak tego u siebie nie zaobserwowałem pod Win tych połączeń. Spróbuj przeskanować kompa może jeszcze czymś, programy antywirusowe nie zawsze wszystko łapią, a swego czasu były robale, które infekowały inne komputery poprzez błąd w usłudze UPNP w windows XP (ten błąd był w XP jeszcze przed service packiem). Może to też być całkowicie normalne. Dobrze by było gdyby wypowiedział się ktoś kto wie coś więcej o UPNP.
Witam po dlugiej prezerwatywce. Widze że wiele się wydarzyło. Dzisiaj upgradowałem TOMATO i za tydzień się wypowiem szerzej. Dobrze gdyby w kolejnych wersjach zrobić jakieś predefiniowane ustawienia a najlepiej jak naj mniej dawać przeciętnym zjadaczom chleba bo będą bez sensu teksty na forum. Pozdrawiam - GENER WRT54GS ver. 1.1
Myślę że zamiast tak:
From 192.168.1.100
TCP/UDP
source port 55859
IPP2P: All IPP2P filters
powinno byc tak:
From 192.168.1.100 (nawet bez tego adresu)
IPP2P: All IPP2P filters
Wogóle to wypowiadanie się czy pakiet jest klasyfikowany do high czy low to nie oznacza, ze high to lepszy transfer a low gorszy. Jest to tylko zalezne od wczesniejszego zdefiniowania. Czyz nie?
Motorola 850g v3.- działa jako AP-klient.
Statyczny IP i klon MC Adres
Do motoroli po Lanie podpięty AP (3 com0).
AP (3com) "sieje" sygnał na 2 kompy radiowo oraz mojemu udostępnia sygnał przez LAN.
W 3 com -wyłączone DHCP.
W motoroli- włączone.
DHCP ( w motoroli) pokazuje naszą trójkę.
Mój komp (LAN) jest najważniejszy.
Klienci (od 3com po WiFi) to moje dzieciaki.
Dzieci- czasami bearshare.
Ja p2p -często.
Wielokrotnie- wspólnie w sieci.
łącze -240 kbps
Wymagania- płynne(w miarę możliwości) działanie www (oczywiście u mnie )
Czy warto ustawić tutaj qos i czy to w ogóle zadziała w takiej sieci ?
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
podobnie l7 (l7 ma u mnie problem np. z aresem).
Nie zrozum mnie źle, ja się nie wymądrzam, to co chcesz zrobić wcale nie jest proste tak jak wygląda na 1 rzut oka i będziesz musiał posiedzieć nad zrozumieniem działania tego ustrojstwa, żeby dokładnie wiedzieć co robisz.
Po prostu w kientach mam włączone szyfrowanie. 
