|
QoS i podział pasma w Tomato
|
| qwerty01 |
Dodano 24-10-2006 15:02
|
User
Posty: 190
Dołączył: 27/07/2006 20:03
|
Dobra, zmieniłem p2p na takie ustawienia:
"TCP/UDP
IPP2P: ALL IPP2P filters - Lowest"
Nic to nie dało, bo połączenia na porcie 16384 (S Port) są teraz nieskwalifikowane.
W Tomato ten QoS to w ogóle jakaś pomyłka. Większość pytań na tym forum to pytania właśnie o QoS. Na oryginalnym oprogramowaniu u mnie chodziło.
Może skoro jesteś taki wrzechwiedzący, to napisz, albo daj zdjęcie QoS, który:
DNS, WWW mają najwyższy priorytet, wysoki q3 (27960-28000), medium - Skype, POP3 i SMTP, Low - FTP, Lowest - emule, A - sieć torrent.
Robiłem tak jak jest na zdjęciach na forum i tak wali mi większość tak jak na poprzednim zdjęciu
Edytowany przez qwerty01 dnia 24-10-2006 15:24
|
| |
|
|
| trohed |
Dodano 24-10-2006 15:17
|
User
Posty: 17
Dołączył: 05/07/2006 23:04
|
To ja zapytam inaczej... przyjmijmy nast. konfiguracje...
WRT54GL+TOMATO klienci podpieci pod LAN (tomato robi za router) DSL 512/128
ustawiamy klasy i tylko dwie (Podkreslam ze prawidlowo klasyfikuje do p2p pakiety)
P2P 10% tj. okolo 52kbps
Reszta 90 % okolo 460kbps
w sieci jest 2 klientow i jak do tej pory dziala ok, problem zaczyna sie gdy dodajemy skrypt do podzialu pasma...jak sie zachowa router...
klienci maja max 256 kbps czyli 50 % z calego lacza ale czy bedzie to 50 % z klasy reszta czy z calosci(512)??? testuje i ni diabla nie moge dojsc do ladu...wg mnie jest to 50 procent z calosci. moze mam cos zle ustawione ale sprawdzalem i nic nie widze... 2 klasy, p2p i reszta i testowalem tez kombinacje p2p i niesklasyfikowane efekt podobny tzn ...brak efektu. czy ktos z was testowal ta konfiguracje...
PS. chcialbym ustawic to tak aby bylo nast. klient ma max 256 z tego 10 % to p2p a reszta to reszta...czyli www.poczta.ftp itp...
Edytowany przez trohed dnia 24-10-2006 15:23
WRT54GL v1.1 Tomato 1.11
WRT54GLv1.1 + DD-WRT v23 SP2
WRT54GLv1.1 + DD-WRT v23 SP1
|
| |
|
|
| trohed |
Dodano 24-10-2006 15:53
|
User
Posty: 17
Dołączył: 05/07/2006 23:04
|
Cytat qwerty01 napisał/a:
Dobra, zmieniłem p2p na takie ustawienia:
"TCP/UDP
IPP2P: ALL IPP2P filters - Lowest"
Nic to nie dało, bo połączenia na porcie 16384 (S Port) są teraz nieskwalifikowane.
W Tomato ten QoS to w ogóle jakaś pomyłka. Większość pytań na tym forum to pytania właśnie o QoS. Na oryginalnym oprogramowaniu u mnie chodziło.
Może skoro jesteś taki wrzechwiedzący, to napisz, albo daj zdjęcie QoS, który:
DNS, WWW mają najwyższy priorytet, wysoki q3 (27960-28000), medium - Skype, POP3 i SMTP, Low - FTP, Lowest - emule, A - sieć torrent.
Robiłem tak jak jest na zdjęciach na forum i tak wali mi większość tak jak na poprzednim zdjęciu
Co sie kolega tak piekli...jesli to taka pomylka to trzeba sie przesiasc na PC z linuksem... a i tam moge zagwarantowac ze wszystkicg pakietow nie uda sie wylapac i sklasyfikowac...cos wiem na ten temat...
Tak jak pisal rzedmowca...trzeba poznac problem aby go rozwiazac...dobre ustawienie to polowa sukcesu sport i dport i mi na poczatku sprawialy klopoty a pozatym ipp2p nielapie wszystkiego  podobnie l7 (l7 ma u mnie problem np. z aresem).
WRT54GL v1.1 Tomato 1.11
WRT54GLv1.1 + DD-WRT v23 SP2
WRT54GLv1.1 + DD-WRT v23 SP1
|
| |
|
|
| Slig |
Dodano 24-10-2006 16:11
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Cytat Dobra, zmieniłem p2p na takie ustawienia:
"TCP/UDP
IPP2P: ALL IPP2P filters - Lowest"
Nic to nie dało, bo połączenia na porcie 16384 (S Port) są teraz nieskwalifikowane.
Spróbuj dać tą regułę na samą górę.
Cytat W Tomato ten QoS to w ogóle jakaś pomyłka. Większość pytań na tym forum to pytania właśnie o QoS. Na oryginalnym oprogramowaniu u mnie chodziło.
QoS w Tomato jest uważany za najlepszy wśród softów na WRT i słusznie. Niestety jest trudny w konfiguracji. Jak ktoś napisał kiedyś na forum - killer dla początkujących adminów 
Cytat Może skoro jesteś taki wrzechwiedzący,
Nie jestem wszechwiedzący, daleko mi do tego, chodź staram się jak mogę  Nie zrozum mnie źle, ja się nie wymądrzam, to co chcesz zrobić wcale nie jest proste tak jak wygląda na 1 rzut oka i będziesz musiał posiedzieć nad zrozumieniem działania tego ustrojstwa, żeby dokładnie wiedzieć co robisz.
Cytat to napisz, albo daj zdjęcie QoS, który:
DNS, WWW mają najwyższy priorytet, wysoki q3 (27960-28000), medium - Skype, POP3 i SMTP, Low - FTP, Lowest - emule, A - sieć torrent.
Ja mam tak:
1. ipp2p all filters -> lowest // wszystkie p2p od razu na lowest
2. TCP/UDP DNS dest port 53 -> Highest // wywołania DNS na Highest - sprawdziłem i takie ustawienie mi działa
3. TCP dest port 80, 443, 8080 -> High // http, https, proxy na high
4. TCP/UDP dest port 8074 -> High // GG na high
5. TCP/UDP L7 skypetoskype -> Medium // dodałem ostatnio, widziałem że połączenie VoIP z kumplem było dobrze zakwalifikowane - do medium
6. TCP/UDP dest port 25 -> Low // żeby wysyłanie dużej poczty nie zapychało łącza
7. TCP/UDP dest port 1024-65536 -> Lowest // wszystko inne czego filtry nie złapały, w zasadzie to nie konieczne, bo mam domyślną klasę Lowest
dla Ciebie to wydaje mi się, że musisz jako pierwsze dwie reguły wrzucić filtry ipp2p do klasyfikacji emula i torrenta do odpowiednich klas. Musisz pamiętać, że QoS domyślnie klasyfikuje tylko ruch wychodzący. Nie wiem jak jest to w odniesieniu do filtrów ipp2p ale podejrzewam, że tak samo. Można jednakże włączyć klasyfikację przychodzącą dla filtrów L7 (co też uczyniłem dla filtra skypetoskype) dodając do skryptu firewalla (na początku samym) linijkę:
iptables -I FORWARD 4 -i ppp+ -m layer7 --l7proto skypetoskype
nie wiem, jakie masz łącze, ale jeśli nie używasz PPPoE (tylko static albo dhcp) to będziesz musiał zmienić ppp+ na vlan+ (ale nie jestem tego pewien, mogę pisać głupoty, musisz sam się doszukać tego). Klasyfikacja ruchu przychodzącego będzie w Tomato niedługo dostępna z GUI.
Pop3 i smtp (medium) - zmieniasz regułę numer 6, dodając jej port 110 oraz zmieniając priorytet na medium.
A kłejka to ja bym wstawił między 4 a 5 tylko że nie wiem czy te porty są remote czy local - sam to musisz już wiedzieć wtedy odpowiednio (dst port albo src port). Nigdy tego nie robiłem powiem szczerze i nie wiem czy będzie chodzić.
Cytat Robiłem tak jak jest na zdjęciach na forum i tak wali mi większość tak jak na poprzednim zdjęciu
Pamiętaj o kierunkowości działania QoS-a oraz o tym, że KOLEJNOŚĆ REGUŁ MA ZNACZENIE !! Pierwsza pasująca reguła determinuje klasę. Jak już Ci się uda to gwarantuję że będzie działać super. Z resztą, innym się udało to Tobie też B) Dobrą cechą Tomato jest to, że widzisz od razu czy to co robisz spełnia funkcję. Na oryginalnym sofcie tego nie było, więc nie wiesz do końca jak to było klasyfikowane.
E3200 + Tomato by Shibby 140
|
| |
|
|
| qwerty01 |
Dodano 24-10-2006 17:23
|
User
Posty: 190
Dołączył: 27/07/2006 20:03
|
Chyba wiem dlaczego mam tak dużo nieprzypisanych.  Po prostu w kientach mam włączone szyfrowanie. Router nie mógł ich prześwietlić, więc są nieprzypisane. Zobaczymy jutro.
P.S. Czy to normalne, że mam dużo połączeń z routerem 20-25 ? Nie idą one nigdzie dalej. |
| |
|
|
| Slig |
Dodano 24-10-2006 17:35
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Jeśli masz właczone szyfrowanie to nie złapie tego ani ipp2p ani L7. Musisz w takim razie próbować konfigurować reguły jakoś po portach, a te które nie wpadną do reguł, pójdą do domyślnej klasy, którą też się tam ustawia. Gorzej, jeśli p2p użyje portów przeznaczonych dla innych aplikacji - wtedy pakiety lądują tam, gdzie zaprowadzi 1 reguła do nich pasująca. Tak, że QoS nigdy nie działa na 100%, ale powiedzmy na 99% daje się go poustawiać a to zapewnia już dobrą pracę sieci.
Te połączenia 20-25 o których piszesz to są przychodzące ? Być może jakiś robal szuka w sieci dziurawego programu na tych portach, przez który byłby w stanie dostać się do systemu.
Edytowany przez Slig dnia 24-10-2006 17:35
E3200 + Tomato by Shibby 140
|
| |
|
|
| qwerty01 |
Dodano 24-10-2006 18:10
|
User
Posty: 190
Dołączył: 27/07/2006 20:03
|
Nie wiem. Oto screen:
To nie będzie trojan, bo wczoraj skanowałem cały komputer. 
Edytowany przez qwerty01 dnia 24-10-2006 18:10
|
| |
|
|
| Slig |
Dodano 24-10-2006 23:33
|
User
Posty: 160
Dołączył: 01/10/2006 01:17
|
Połączenia na port 80 są związane z używaniem interfejsu WWW. Połączenia na 5431 mają jakiś związek z UPNP. UPNP to zdaje się jakaś usługa automatycznej konfiguracji urządzeń sieci, ale nic specjalnie więcej nie wiem na ten temat poza tym, że Windows tego używa. Ja jednak tego u siebie nie zaobserwowałem pod Win tych połączeń. Spróbuj przeskanować kompa może jeszcze czymś, programy antywirusowe nie zawsze wszystko łapią, a swego czasu były robale, które infekowały inne komputery poprzez błąd w usłudze UPNP w windows XP (ten błąd był w XP jeszcze przed service packiem). Może to też być całkowicie normalne. Dobrze by było gdyby wypowiedział się ktoś kto wie coś więcej o UPNP.
E3200 + Tomato by Shibby 140
|
| |
|
|
| qwerty01 |
Dodano 25-10-2006 07:00
|
User
Posty: 190
Dołączył: 27/07/2006 20:03
|
Akurat na tym 192.168.1.100 ustawienia nie otrzymuje z DHCP, bo wpisałem je ręcznie. Jak przyjdę z politechniki to przeskanuję. |
| |
|
|
| dsy |
Dodano 28-10-2006 01:31
|
User
Posty: 13
Dołączył: 06/10/2006 15:36
|
hmm rzeczywiście z p2p jest pewien problem. Jak sprawdzam w QOS View Details to widze połączenia wychodzące na innym porcie. Klasyfikacje mam taka:
From 192.168.1.100
TCP/UDP
source port 55859
IPP2P: All IPP2P filters
W takim razie co jeszcze powinnienem zrobić?
beginner of Tomato 0.07.0812
|
| |
|
|
| gener |
Dodano 28-12-2006 20:40
|
User
Posty: 10
Dołączył: 27/04/2006 09:47
|
Witam po dlugiej prezerwatywce. Widze że wiele się wydarzyło. Dzisiaj upgradowałem TOMATO i za tydzień się wypowiem szerzej. Dobrze gdyby w kolejnych wersjach zrobić jakieś predefiniowane ustawienia a najlepiej jak naj mniej dawać przeciętnym zjadaczom chleba bo będą bez sensu teksty na forum. Pozdrawiam - GENER WRT54GS ver. 1.1 |
| |
|
|
| gener |
Dodano 30-12-2006 13:42
|
User
Posty: 10
Dołączył: 27/04/2006 09:47
|
Myślę że zamiast tak:
From 192.168.1.100
TCP/UDP
source port 55859
IPP2P: All IPP2P filters
powinno byc tak:
From 192.168.1.100 (nawet bez tego adresu)
IPP2P: All IPP2P filters
Wogóle to wypowiadanie się czy pakiet jest klasyfikowany do high czy low to nie oznacza, ze high to lepszy transfer a low gorszy. Jest to tylko zalezne od wczesniejszego zdefiniowania. Czyz nie? |
| |
|
|
| jacbelfer |
Dodano 09-01-2007 11:41
|
Power User
Posty: 320
Dołączył: 31/10/2006 21:07
|
Motorola 850g v3.- działa jako AP-klient.
Statyczny IP i klon MC Adres
Do motoroli po Lanie podpięty AP (3 com0).
AP (3com) "sieje" sygnał na 2 kompy radiowo oraz mojemu udostępnia sygnał przez LAN.
W 3 com -wyłączone DHCP.
W motoroli- włączone.
DHCP ( w motoroli) pokazuje naszą trójkę.
Mój komp (LAN) jest najważniejszy.
Klienci (od 3com po WiFi) to moje dzieciaki.
Dzieci- czasami bearshare.
Ja p2p -często.
Wielokrotnie- wspólnie w sieci.
łącze -240 kbps
Wymagania- płynne(w miarę możliwości) działanie www (oczywiście u mnie )
Czy warto ustawić tutaj qos i czy to w ogóle zadziała w takiej sieci ? |
| |
|
' target='_blank'>Link
