|
limit połączeń
|
| yogurcik |
Dodano 03-10-2010 14:24
|
User
Posty: 29
Dołączył: 14/01/2009 22:14
|
Witam serdecznie !
Mam problem z którym borykam sie juz jakis czas. Tj jeden z userów nagminnie zapycha lacze iloscia polaczen jednoczesnych . Nie potrafie dac sobie z tym rady oczywiscie zawsze moge wyjac wtyczke lub zablokowac go po mac adresie. Moze ktos napisze podpowie jak gdie jest opcja aby go jakos ustawic dany limit połączeń
?
Mam lacza neo 6 mb / 512 tomato 1.25
ustawione qos
192.168.0.11 512kbps 3000kbps 200kbps 400kbps Low 20 5/s dodatkowo skrypt robsona
#--------------------------------------------
#WRT54 Script Generator v1.02
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
modprobe ipt_layer7
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 6000kbit
$TCA parent 1:1 classid 1:10 htb rate 3600kbit ceil 6000kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 1200kbit ceil 6000kbit prio 1
$TCA parent 1:1 classid 1:12 htb rate 600kbit ceil 6000kbit prio 1
$TCA parent 1:1 classid 1:13 htb rate 600kbit ceil 6000kbit prio 2
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 1 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 1 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
iptables -t mangle -A POSTROUTING -m layer7 --l7proto sip -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -p tcp --sport 80 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -p tcp --sport 443 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -p tcp --sport 110 -j MARK --set-mark 13
czesc logu
ip_conntrack: table full, dropping packet.
Oct 3 13:52:23 gsm 694 42 40 21 user.warn kernel: ip_conntrack: table full, dropping packet.
Oct 3 13:52:28 gsm 694 42 40 21 user.warn kernel: NET: 3 messages suppressed.
Oct 3 13:52:28 gsm 694 42 40 21 user.warn kernel: ip_conntrack: table full, dropping packet.
prosze o pomoc
Edytowany przez yogurcik dnia 03-10-2010 14:27
|
| |
|
|
| shibby |
Dodano 03-10-2010 17:57
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
kolego skrypt jest bez sensu! ustawiles tylko pare interfejsow a pamietac trzeba ze to co nie jest ustawione NIE JEST OGRANICZANE. Pokaz mi gdzie ty ustawiasz tu p2p? gdzie ustawiasz upload!?!?!
Podziel poprostu lacze kazdemu na ip dajac jemu przydzial lacza i tyle.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| yogurcik |
Dodano 03-10-2010 21:58
|
User
Posty: 29
Dołączył: 14/01/2009 22:14
|
Cytat shibby napisał/a:
kolego skrypt jest bez sensu! ustawiles tylko pare interfejsow a pamietac trzeba ze to co nie jest ustawione NIE JEST OGRANICZANE. Pokaz mi gdzie ty ustawiasz tu p2p? gdzie ustawiasz upload!?!?!
Podziel poprostu lacze kazdemu na ip dajac jemu przydzial lacza i tyle.
jezeli chodzi o podzial to mam tak ustawione
ip kolesia 11
yogurcik załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| tomalix |
Dodano 03-10-2010 22:49
|
User
Posty: 38
Dołączył: 27/04/2006 10:47
|
Wpierw popraw DLRate suma wszystkich ip nie może przekraczać 5000, tak samo ULRate nie może przekraczać 500. Dlaczego ip 192.168.0.100 ma DLCeil 6000 jak łącze masz 5000?
Edytowany przez tomalix dnia 03-10-2010 22:52
Synology RT6600AX
Cisco SG350-20
DELL WYSE 5070
|
| |
|
|
| szalikmars |
Dodano 04-10-2010 08:02
|
User
Posty: 182
Dołączył: 02/12/2007 23:56
|
kolego yogurcik
albo skrypt robsona albo quos limit
i nikomu nie możesz dać full łacza bo to nie będzie chodzić
udp daj koniecznie na 500 a udp na 100
inaczej sam zarzynasz swoje łacze to nie ma prawa dobrze działać |
| |
|
|
| szalikmars |
Dodano 04-10-2010 08:21
|
User
Posty: 182
Dołączył: 02/12/2007 23:56
|
poprawka
tcp na 500 a udp na 100
i nikomu nawet sobie nie dawj full łącza |
| |
|
|
| shibby |
Dodano 04-10-2010 09:14
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
to to teraz kolega popatrzy co sie dzieje:
- odpala sie bw limiter
- odpala sie skrypt a tam masz tc qdisc del dev br0 root czyli SKASUJ GLOWNA KLASE NA INTERFEJSIE. W tym momencie podzialy zrobione przez limiter ida do piachu i zaczyna dzialac (jak juz powiedzialem) bezsensowny skrypt.
tak wiec powtorze kolege szalionskiego
Cytat albo skrypt robsona albo qos limit
nie mieszaj sposobow dzielenia, ALBO qos, ALBO bw limiter ALBO skrypt.
wywal skrypt skoro dzielic bw limiterem. Popraw limitowanie polaczen wg szalinskiego i naucz sie LICZYC!!!
Proste zasady:
- nigdy nikomu nie dawaj fulla. (ip 192.168.0.100 ma 6000kbps a predkosc lacza podajesz 5000, bez komentarza)
- suma DLRate nie moze przekroczyc calkowitej predkosci lacza (podales 5000kbps a suma dlrate wynosi u ciebie 10800kbps)
- suma ULRate nie moze przekroczyc calkowitej predkosci wysylu (podales 500 a suma ulrate wynosi u ciebie 2000)
Jak poprawisz wszystko wg powyzszych wytycznych to pokaz screen jeszcze raz to ci powiem czy jest dobrze.
czy to takie trudne 3 zasady?
Edytowany przez shibby dnia 04-10-2010 09:16
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| yogurcik |
Dodano 04-10-2010 20:07
|
User
Posty: 29
Dołączył: 14/01/2009 22:14
|
Przyznaje sie ze poknociłem .
Wywaliłem skrypt. Ustawiłem w ten sposób Qos limit
Mimo wszytsko koles nadal zamula łącze. Wystarczy ze wypne kabel i wszytsko wraca do normy ..
yogurcik załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| szalikmars |
Dodano 04-10-2010 21:04
|
User
Posty: 182
Dołączył: 02/12/2007 23:56
|
znowu żle
pisałem ile masz dać tcp i udp a ty dalej zarzynasz tym swoje łacze
ul ceil popraw na 350
serwerek to nie kombajn nie wyrobi przypuszcalne daj mu trochę oddechu
czy napewno dostawca daje ci 5000 sprawdz to dokładnie
przeważnie nigdy nie ma tyle ile w umowie
musisz pisać prawdziwe wartosci a nawet z 10 procent mniej inaczej nic z tego nie będzie działać
a jaki masz sprzęt jaka wersja tomato jakie pingi do wp.pl przy pełnym obciazeniu,jak obciazony jest wtedy procesor |
| |
|
|
| szalikmars |
Dodano 04-10-2010 21:05
|
User
Posty: 182
Dołączył: 02/12/2007 23:56
|
a udp pisałem na 100 |
| |
|
|
| yogurcik |
Dodano 04-10-2010 21:58
|
User
Posty: 29
Dołączył: 14/01/2009 22:14
|
pingi do wp.pl
0 wp.pl (212.77.100.101) 64 250 71.66
1 wp.pl (212.77.100.101) 64 250 25.69 -45.97
2 wp.pl (212.77.100.101) 64 250 24.68 -1.01
3 wp.pl (212.77.100.101) 64 250 52.73 28.05
4 wp.pl (212.77.100.101) 64 250 24.71 -28.02
5 wp.pl (212.77.100.101) 64 250 29.40 4.69
6 wp.pl (212.77.100.101) 64 250 24.24 -5.16
7 wp.pl (212.77.100.101) 64 250 24.93 0.69
8 wp.pl (212.77.100.101) 64 250 49.57 24.64
9 wp.pl (212.77.100.101) 64 250 255.40 205.83
10 wp.pl (212.77.100.101) 64 250 26.52 -228.88
11 wp.pl (212.77.100.101) 64 250 24.62 -1.90
12 wp.pl (212.77.100.101) 64 250 36.65 12.03
13 wp.pl (212.77.100.101) 64 250 29.42 -7.23
14 wp.pl (212.77.100.101) 64 250 26.87 -2.55
15 wp.pl (212.77.100.101) 64 250 28.73 1.86
16 wp.pl (212.77.100.101) 64 250 44.56 15.83
17 wp.pl (212.77.100.101) 64 250 24.99 -19.57
18 wp.pl (212.77.100.101) 64 250 25.81 0.82
19 wp.pl (212.77.100.101) 64 250 43.33 17.52
20 wp.pl (212.77.100.101) 64 250 66.16 22.83
21 wp.pl (212.77.100.101) 64 250 26.10 -40.06
22 wp.pl (212.77.100.101) 64 250 41.32 15.22
23 wp.pl (212.77.100.101) 64 250 26.30 -15.02
24 wp.pl (212.77.100.101) 64 250 40.21 13.91
25 wp.pl (212.77.100.101) 64 250 25.42 -14.79
26 wp.pl (212.77.100.101) 64 250 26.09 0.67
27 wp.pl (212.77.100.101) 64 250 24.50 -1.59
28 wp.pl (212.77.100.101) 64 250 25.19 0.69
Necior mam 6 mb /512 i tak smiga jak wepne sie bezposrednio w modem .
Linksys WRT54G/GS/GL tomato Current Version: 1.25.8025 .2-RAF STD
CPU Load (1 / 5 / 15 mins) 0.02 / 0.01 / 0.00
Total / Free Memory 14.19 MB / 6,364.00 KB (43.81%)
CPU Frequency (MHz) 205
yogurcik załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez yogurcik dnia 04-10-2010 22:02
|
| |
|
|
| shibby |
Dodano 04-10-2010 21:58
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Cytat nigdy nikomu nie dawaj fulla.
a ty nadal wszystkim ladujesz max uploadu.
Nie dziel lacza dokladnie jak amen w pacierzu. Tak jak kolega szalinski napisal, zaden dostawca nie gwarantuje ci pasma na papierku.
Daj kazdemu
dlrate 400, max 3500 (komu uwazasz mniej to odpowiednio mniej),
ulrate 40 i max 300 (wiecej nikt nie potrzebuje do dzialania neta, a ten co tak ora daj 250)
i zobaczysz ze odczujesz ulge. Strzelam ze to wlasnie nie polaczeniami co wysylem typ zapycha ci lacze! Z wysyconym wysylem to i 20mbps lacze ci nie pomoze.
Limit polaczen jezeli chcesz koniecznie uzywac to taki jak kolega wyzej podaje. Sluchaj rad innych i korzystaj z ich wiedzy i doswiadczenia.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| yogurcik |
Dodano 04-10-2010 22:07
|
User
Posty: 29
Dołączył: 14/01/2009 22:14
|
Łacze mam dzielone miedzy sasiadów i tam głownie latają storny www tylko ten jeden user 16 lat non stop ściąga ze zapycha lacze. Juz poprawilem wsio. A czy jest mozliwosc ustawienia tak aby np po godzinie 1 w nocy np do 5 rano koles mial full load ?
p.s.
user aktywny momnetalnie zwiekszyla sie liczba polaczen ale strony jak narazie smigaja .
yogurcik załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez yogurcik dnia 04-10-2010 22:20
|
| |
|
' target='_blank'>Link
