24 Listopada 2024 02:08:34
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.117.107.78
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
QoS i podział pasma w Tomato
Slig
@zeeltom:
Założyłem nowy wątek bo tamten nie był na ten temat

Cytat

Teraz mam jasność jeśli chodzi o max i gwarantowany, a co do QoS...
Masz jakiś przykład? Tego wpisywania jest sporo pozycji, a aż tak dobrze nie znam softu tej strony. I te klasy... :-)


QoS -> Basic settings:
Ustawiasz sobie jaka część pasma (w %) ma być przypisana dla danego priorytetu, masz już tam predefiniowane wartości np. priorytet Highest ma przypisane że dostaje minimalnie (gwarantowane) 80% max 100% pasma.

Potem możesz posługiwać się tymi priorytetami w QoS->Classification:
Tutaj ustalasz sposoby przypisywania pakietom danego priorytetu, też są tam predefiniowane wpisy. Np. ustawione jest że wszystkie połączenia wychodzące na porty 1024-65535 mają priorytet niski, a połączenia na port 80 (www) wysoki. Ważna jest także kolejność wpisów, gdyż pierwszy wpis który pasuje do pakietu determinuje jego priorytet, więc trzeba na to zwracać uwagę. Wydaje mi się też, że pakiety o niższym priorytecie wypuszczane są dopiero jak nie ma w kolejce pakietów o wyższym... Natomiast do czego służą klasy A...E to Ci nie powiem bo jeszcze się tym nie interesowałem, za mało czasu miałem żeby się tym bawić Wink
Możesz także używać filtrów ipp2p oraz layer7 które klasyfikują pakiety po wzorcach, bez znaczenia jakie mają one adresy i porty. Przydatne szczególnie jest to do klasyfikowania ruchu p2p, gdyż te programy potrafią wykorzystywać również port 80 i inne zazwyczaj zarezerwowane porty.

W sekcjach "View current" i "View details" możesz oglądać sobie jak router klasyfikuje pakiety używając Twoich ustawień.
Edytowany przez Slig dnia 15-10-2006 21:37
E3200 + Tomato by Shibby 140
 
zeeltom
Pobawię się tymi ustawieniami. Dzięki za rady, ale jakby coś nie ten teges, to będę jeszcze doopę zawracał :-)
 
zeeltom
Chodzi, chyba teraz jest OK. Potestuję jeszcze, ale wygląda na prawidłową pracę :-)
 
Lukasz_82
A jak u was działa L7 bo u mnie szczerze mówiąc w ogóle nie działa? Sprawdzałem np na pop3 i nic nie rozpoznawał:/
 
Slig
Maglowałem to już, wystarczyło poszukać.
http://openlinksys.info/forum/viewthr...ad_id=1061
E3200 + Tomato by Shibby 140
 
trohed
Witam,

Wszystko pieknie i ladnie dziala... pod warunkiem ze Tomato dziala jako router ale czy da sie korzystać z dobrodziejstw QOS i klasyfikacji ruchu ale w sytułacji gdy Tomato nie działa jako router a jedynie jako AP?? Pozdrawiam
 
Lukasz_82
Tzn. gdzie mam ustawić żeby pracował jako router?? Myślałem że zawsze tak jest.
Jeśli ustalam reguły QOS po portach to działają. Za to L7 nie umiem ustawić albo nie rozumie jak działa:/ IPP2P działa ale nie wyłapuje wszystkiego.
 
Slig

Cytat

Lukasz_82 napisał/a:
Tzn. gdzie mam ustawić żeby pracował jako router?? Myślałem że zawsze tak jest.

Przecież on działa jako router ? Po czym wnioskujesz że nie działa ?

Cytat

Jeśli ustalam reguły QOS po portach to działają. Za to L7 nie umiem ustawić albo nie rozumie jak działa:/ IPP2P działa ale nie wyłapuje wszystkiego.

Ok wytłumaczę prościej. L7 działa jak należy, tylko że domyślnie analizuje jedynie RUCH WYCHODZĄCY czyli sieć lokalna -> internet, jednak niektóre z filtrów L7 służy do analizy ruchu przychodzącego, przez co te filtry nic nie łapią. Normalnie będzie zaznaczać się opcję "L7 examines inbound traffic", jednak w tej chwili jest tam jeszcze jakiś problem. Aby tymczasowo włączyć analizę ruchu przychodzącego dla wybranych filtrów należy do Administration->Scripts->Firewall dodać reguły takie jak podałem w tamtym wątku (tylko nie wiem jak to jest z tą opcją -i ppp+, nie miałem czasu tego analizować, ale wygląda to jak by było do interfejsu ppp0, bo taki podałem Jonowi gdy się go o to pytałem), więc jeśli używasz PPPoE to piszesz tak jak podałem, a jak nie to musisz kombinować (chyba trza by wpisać tam vlan+, ale głowy nie dam). Myślę że za kilka dni bardziej się tym problemem zainteresuję bo przechodzę na DSLa a tam już będzie zdaje się static (vlan1). Niech tylko monter przylezie Smile
E3200 + Tomato by Shibby 140
 
Lukasz_82
OK dzięki chyba już kumam. Fajnie żeby kiedyś L7 klasyfikowało ruch w obu kierunkach w tomato po ustawieniu w GUI bo na pisaniu skryptów się nie znam. A może ktoś potrafi wytłumaczyć albo ma jakiś link opisujący podstawowe polecenia do pisania skryptów??
Mam jeszcze pytanie co wpisujecie w Outbound limit i Inbound Limit transfer rzeczywisty wyliczany ze wzoru 0,9*zadeklarowany czy transfer zadeklarowany przez dostawce?
 
Slig

Cytat

Lukasz_82 napisał/a:
OK dzięki chyba już kumam. Fajnie żeby kiedyś L7 klasyfikowało ruch w obu kierunkach w tomato po ustawieniu w GUI bo na pisaniu skryptów się nie znam. A może ktoś potrafi wytłumaczyć albo ma jakiś link opisujący podstawowe polecenia do pisania skryptów??
Mam jeszcze pytanie co wpisujecie w Outbound limit i Inbound Limit transfer rzeczywisty wyliczany ze wzoru 0,9*zadeklarowany czy transfer zadeklarowany przez dostawce?


1. Będzie klasyfikowało, opcja już jest w Tomato, tylko że nie aktywna bo jeszcze nie skończona.
2. Ja wpisałem parametry synchronizacji linii DSL, czyli u mnie na neo 2048 jest downstream 2496, upstream 320. Nie wiem czy to dobrze... Parametry synchronizacji są większe niż deklarowane bo trzeba doliczyć nagłówki IP etc... a ja nie mam pojęcia czy WRTek te dane odejmuje czy nie od transferów więc wpisałem tak jak podaje modem Smile
Edytowany przez Slig dnia 21-10-2006 13:49
E3200 + Tomato by Shibby 140
 
trohed

Cytat

Slig napisał/a:

Cytat

Lukasz_82 napisał/a:
Tzn. gdzie mam ustawić żeby pracował jako router?? Myślałem że zawsze tak jest.

Przecież on działa jako router ? Po czym wnioskujesz że nie działa ?


Ok....jak podepniemy np.DSL pod port wan to dziala jako router...ale mi chodzilo o sytulacje gdy port WAN nie jest podpiety i mamy tylko powpinane kompy pod pozostale porty...wtedy bedzie dziala jako zwykly AP i wlasnie o taka sytuacje pytalem...czy wtedy zadziala QOS i klasyfikacja...
 
Slig
No a co w tym momencie jest portem WAN ? Bo jeśli nic to po co QoS ? A jeśli WRT działa w trybie Wireless Client to nie mam pojęcia... trzeba się pytać tych co go w ten sposób używają Wink
E3200 + Tomato by Shibby 140
 
warlock
Jak zrobić żeby Tomato shapowalo przy pracy w trybie AP -- nie router Smile ?????????????????????????
 
trohed

Cytat

Slig napisał/a:
No a co w tym momencie jest portem WAN ? Bo jeśli nic to po co QoS ? A jeśli WRT działa w trybie Wireless Client to nie mam pojęcia... trzeba się pytać tych co go w ten sposób używają Wink


Po 1. Aby tomato dzialalo jako AP nie jest potrzebny port WAN.
Po 2. U mnie port WAN jest wolny... i nic za niego nie robi...server oraz pozostale kompy sa podlaczone do pozostalych portow.
Po 3. Wireless Client jest to inna bajka...ja mam AP
Po 4. Po to QOS aby juz na poziomie AP pozbyc sie problemu np.p2p czyli jedna klasa np 10% ktora idzie p2p a klasa druga 90 % to www, poczta...itp....
Po 5. Wiem ze moge to zrobic na serverku ( i tak mam obecnie) ale jesli sa to WDS-y to wolaubym to ograniczyc juz na danym AP a nie zeby to walalo sie po calej sieci az doleci do servera.
Po 6. Podpiecie sie od strony switha pozwlala na zastosowanie trybu AP (WDS) bez uzycia port WAN i wtedy poczciwe Tomata+WRT54GL dziala jako AP...to tak woli scislosci Smile
Edytowany przez trohed dnia 21-10-2006 23:59
 
Slig
No teraz wreszcie rozumiem o co chodzi... grunt to dobry opis problemu Smile

Więc najpierw pytanie, jak rozumiem serwer u Ciebie jest bramą a WRT robi jako switch/AP. Nie możesz tego ustawić po ludzku, żeby WRT był bramą do sieci ?? Ja tak mam zrobione, serwer mam podpięty pod WRTka, przekierowane porty na niego i jest cacy. WRT wydaje mi się dobrym rozwiązaniem na bramę do niewielkiej sieci, ponieważ można go szybko skonfigurować, nad niektórymi rzeczami siedział bym tydzień żeby je na serwerze uruchomić.

Jeśli chodzi o twoje pytanie to uważam że to nie jest możliwe, przynajmniej dla kompów podpiętych po kablu. Być może dało by się to zrobić dla kompów na WiFi. Aby móc zkolejkować ruch musi on iść przez jakieś interfejsy urządzenia, a jak widać na tym schemacie:
http://garycourt.com/wp-content/image...ecture.png
Kompy podpięte do portów LAN są na jednym switchu i ruch pomiędzy nimi nie idzie przez żadne interfejsy. Dla kompów na WiFi możesz próbować ustawiać QoS (oczywiście ręcznie :] ) na interfejsie eth0, eth1 lub br0. Jak to zrobić najlepiej - musisz dość sam bo WRT to embeddowane urządzenie i nie musi zachowywać się dokładnie tak jak to się wydaje na 1 rzut oka.
E3200 + Tomato by Shibby 140
 
robsonn

Cytat

Slig napisał/a:
Kompy podpięte do portów LAN są na jednym switchu i ruch pomiędzy nimi nie idzie przez żadne interfejsy.

Akurat ruch LAN przechodzi przez eth0, jest obsługiwany (rozpoznawany) przez proccesor i kierowany jest ponownie na switch. Stąd gdy użyjesz skryptu na eth0 ograniczasz również transfery lokalne.

Tak jak już wspomniał Slig WRT54x to nietypowe urządzonko i stąd małe zamieszanie z interfejsami wirtualnymi (vlan1, vlan0) no i br.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
 
Slig
Nie bardzo mogę się z tym zgodzić że ruch przechodzi przez eth0. Ale nie muszę wiedzieć wszystkiego Smile Czy mógłbyś podać regułę która zablokuje dostęp z mojego kompa (10.0.0.3) do serwera (10.0.0.2) ? Bramą u mnie jest 10.0.0.1, oba kompy są na LANie. Po prostu ja nie mogłem do tego dojść, a przydało by mi się to.
od razu mówię, że
iptables -t mangle -I PREROUTING -s 10.0.0.3 -j DROP nie chodzi (blokuje dostęp ale tylko do 10.0.0.1, nie 10.0.0.2, a to logiczne, bo ruch do 10.0.0.1 idzie przez eth0), oraz moje kombinacje z FORWARD również nie dały efektu.

W związku z tym dla mnie to wygląda jakby kompy na LANie były przypięte do zwykłego switcha, który sam kieruje ramki na odpowiednie porty LAN bez przejścia przez eth0. Aha, dodam, że oczywiście u mnie mój komputer i serwer są przypięte do 2 różnych portów LAN WRTka (a NIE do tego samego portu na osobnym switchu).
Edytowany przez Slig dnia 22-10-2006 14:06
E3200 + Tomato by Shibby 140
 
trohed

Cytat

Slig napisał/a:
No teraz wreszcie rozumiem o co chodzi... grunt to dobry opis problemu Smile

Więc najpierw pytanie, jak rozumiem serwer u Ciebie jest bramą a WRT robi jako switch/AP. Nie możesz tego ustawić po ludzku, żeby WRT był bramą do sieci ?? Ja tak mam zrobione, serwer mam podpięty pod WRTka, przekierowane porty na niego i jest cacy. WRT wydaje mi się dobrym rozwiązaniem na bramę do niewielkiej sieci, ponieważ można go szybko skonfigurować, nad niektórymi rzeczami siedział bym tydzień żeby je na serwerze uruchomić.


co do pytania to tak u mnie jest server ktory robi jako brama i podzial pasma i pare innych drobiazgow... tak jak piszesz ma to sens i dziala ok ale w wypadku pierwszego ap ktory bedzie robil jako brama...testowalem u siebie takie rozwiazanie na wrt54GL - Tomato i powiem ze dziala super...serwer jest z innych powodow...jakwiesz jak go skonfigurowac to jest on bardziej elastyczny ni i troszke szybszy ale to juz temat na inny post...wracajac do Tomato(AP) sprawa sie komplikuje gdy bedzie to nap 3 WDS w kolejnosci bo wlasnie w takim przypadku chcialbym ograniczyc juz pare rzeczy a nie dopiero na branie, po co ma latac po sieci cos co teoretycznie nie jest potrzebne np. ilosc polaczeni czy przyciecie p2p dl klasy np 10% cos takiego zalatwi tez na swoj sposob problem wymiany plikow pomiedzy klientami a na pewno ograniczy predkosc Smile

PS. Ustawienia z GUI niestety niedzialaja Sad musze potestowac z konsoli molze tam cos sie uda...

Pozdrawiam
WRT54GL v1.1 Tomato 1.11
WRT54GLv1.1 + DD-WRT v23 SP2
WRT54GLv1.1 + DD-WRT v23 SP1
 
qwerty01
To i ja się dołączę. Smile
U mnie emule jedzie na porcie 3636
utorrent- 3535
BitComet 16384

Niestety router ruch z utorrent i BitComet wali do emule. Oto screeny (może coś źle ustawiłem)
img147.imageshack.us/img147/3056/1cf5.jpg
img135.imageshack.us/img135/7832/2wi0.jpg
 
Slig
Długo by tłumaczyć co jest w tym nie tak... wszystko jest nie tak. Po 1 musisz zrozumieć jak działa QoS, po 2 musisz zrozumieć jak działają programy p2p, po 3 musisz zrozumieć jak działa QoS w Tomato (analiza ruchu wychodzącego !!). Mylisz się myśląc, że poustawiasz poprawnie ruch p2p używając tylko portów (i to tylko tych podanych w programach) jako kryteriów. Programy p2p zachowują się bardzo nieprzewidywalnie. To że masz ustawione porty jakieś tam do połączeń przychodzących to wcale nie znaczy że tylko tymi połączeniami będą wysyłane dane do innych kompów (nie wspominając już o danych przychodzących - te w 99% lecą połączeniami na kompletnie dowolnych portach). Jak program sam ustanawia połączenie z innym to port lokalny może być dowolny a dane mogą być również wysyłane a nie tylko odbierane tym połączeniem. Musisz użyć filtrów p2p (ipp2p i L7). Inna sprawa po jaką chorobę rozdzielać ruch p2p w zależności od rodzaju programu ?? Nie lepiej wszystko do jednego worka na Lowest ? Wątpię też, że będziesz w stanie odróżnić te 2 torrenty, jak sam widzisz po portach nie ma bata, filtry też pewnie ich nie rozróżnią. Poza tym gwarantuję Ci że przy tych ustawieniach spora część ruchu ląduje też w High i Unclassified.

Ps. czy wiesz do czego służy src port i dst port ?? Jak ustawisz dla DNSa src port to ta reguła nie spełnia funkcji. Src port jest to zawsze port w sieci lokalnej, dst port jest to zawsze port maszyny w internecie. Tak to jest jak się readme nie czyta... Zauważyłeś że nie masz nic w highest ?
Edytowany przez Slig dnia 24-10-2006 14:27
E3200 + Tomato by Shibby 140
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 97

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,498,376 unikalnych wizyt