Generator skryptów, problemy.
|
baq |
Dodano 19-02-2011 20:23
|

User

Posty: 15
Dołączył: 19/02/2011 20:07
|
Witam!
Posiadam router Ovislinka WL-1600GL, do niego wrzucone "Tomato 1.28 PL + wsparcie dla Ovislink WL-1600GL + SpeedMod 120 + skorka Victeka + zmiany w httpd", działa prawidłowo. Router kupiłem dla możliwości Tomato, szczególnie zażegnania problemu "mulenia" neta gdy ktoś uruchomi P2P.
Głównie chodzi mi o takie rozwiązanie: DNS/WWW ma najwyższy priorytet, P2P niższy. Kiedy ktoś coś ściąga z P2P, a ktoś inny będzie chciał przeglądać WWW to będzie miał pierwszeństwo, i P2P nie spowoduje, że na wczytanie się strony trzeba będzie czekać wieki. Ale - jeżeli w sieci włączony jest tylko jeden PC i ma włączone tylko P2P to może z niego korzystać z całą prędkością łącza ( 2Mb/s ).
QoS wbudowany w Tomato 1.28 PL niestety tak nie działa - mogę dla P2P przypisać określony procent łącza, niezależnie czy ktoś inny korzysta czy nie.
Drugą opcją jest Generator Skryptów Robsona, który też już przetestowałem, tutaj mogę manipulować pasmem gwarantowanym, maksymalnym oraz priorytetem więc teoretycznie to jest to czego szukam. Stworzyłem sobie dla próby skrypt w którym dla portów 1024-65535 przypisałem maksymalnie połowę mojego łącza. uTorrent jednak ściągał całą - czyli coś nie działało. Zmieniłem 1024-65535 na L7:BitTorrent, rezultat identyczny - limit nie działa. Co źle konfiguruję ??
Następne pytanie - chcę, aby gra sieciowa posiadała najwyższy priorytet, gra pracuje na określonym porcie >1024. Jednak zasadę dla 1024-65535 mam już utworzoną i Generator nie chce przyjąć portu! Jak dodać ten port do listy, jednocześnie zachowując poprzednią zasadę?
Proszę o odp. |
|
|
|
shibby |
Dodano 19-02-2011 20:40
|

SysOp

Posty: 17153
Dołączył: 15/01/2009 20:30
|
ipp2p i l7 to stare projekty ktore juz nie dzialaja. Obecne programy p2p gdy wykryja ze cos probuje je przyblokowac potrafia przeskoczyc na porty niskie np 80 lub nawet przejsc na transmisję szyfrowaną co uniemozliwia ich identyfikację i ograniczanie.
Obecnie najlepszym wg mnie sposobem na podzial pasma to podzial generatorem lub bw limiterem (w wersjach RAF) po ip. Kazdy uzytkownik ma wtedy wlasna czesc pasma i w niej sie porusza a to jak ją wykorzysta to juz jego sprawa. Jak sobie zapcha swoja czesc pasma to on bedzie plakal. Wazne by innym calosc chodzila dobrze.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
baq |
Dodano 20-02-2011 21:15
|

User

Posty: 15
Dołączył: 19/02/2011 20:07
|
Przejrzałem co nieco tematów i pojawia się informacja, że QoS w Tomato służy jedynie do kształtowania ruchu wychodzącego.. W takim razie co tam robią opcje Ruch Wchodzący ( Inbound limit ) ?
Pozatym, jaki jest sens uruchamiania jednocześnie skryptu HTB i QoS ? |
|
|
|
shibby |
Dodano 20-02-2011 21:22
|

SysOp

Posty: 17153
Dołączył: 15/01/2009 20:30
|
Cytat Pozatym, jaki jest sens uruchamiania jednocześnie skryptu HTB i QoS ?
zeby nie zapchac sobie lacza trzeba dbac o wysyl. Mozna miec lacze o 50mbps a po zapchaniu wysylu zacznie chodzic jak modem. Dlatego czesc osob stosuje taka zasade ze wysyl dzieli QoSem wg uslug a download po ip wlasnie skryptem HTB. Napewno nie mozna stosowac obu zarzadcow do podzialu tego samego pasma. Czyli jak uzywamy QoS to juz skryptem wysylu nie ruszamy.
QoS moze tez ksztaltowac download ale nie jest to proste i zadowalajace. Wierz mi ze skrypt spisuje sie tu duzo lepiej a mechanizm SFQ dodatkowo dba o to by danych user sam sobie nie zapchal w pelni pasma. HTB stosuje u siebie od ponad 2ch lat i nawet nie mysle ruszac QoS
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
baq |
Dodano 20-02-2011 22:24
|

User

Posty: 15
Dołączył: 19/02/2011 20:07
|
Czyli podzielić sobie łącze po równo transferu gwarantowanego dla każdego usera, a transferu max. tyle ile możliwe ?
Zastanawiałem się co się stanie z klientem niedopisanym do listy.
Shibby, pisałeś gdzieś, że skrypt z generatora dobrze jest jeszcze ręcznie poprawić, o co chodzi ? |
|
|
|
shibby |
Dodano 21-02-2011 09:04
|

SysOp

Posty: 17153
Dołączył: 15/01/2009 20:30
|
dal usera max daj z 80% tego co masz. Nigdy nie dawaj nikomu 100% lacza.
user niedopisany bedzie mial full lacze chyba ze zaznaczysz s generatorze by blokowal pozostalych.
Co do poprawy skryptu recznie... generator nie jest idealny a jego najwieksza wada jest ograniczanie transferu rowniez wewnatrz sieci.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
foooox |
Dodano 21-02-2011 11:10
|

Power User

Posty: 200
Dołączył: 25/09/2008 13:02
|
Nie do końca. Widziałem wiele wątków na forum o tym, że skrypt ogranicza też LAN, ale u mnie na oryginalnym Tomato 1.21ND nie ogranicza. W skrypcie mam limity downloadu, uploadu, połączeń TCP i UDP oraz TTL ustawione na 1. Skryptem dzieliłem zarówno po IP jak i po MAC i nigdy mi nie ograniczał LAN'u, za to WAN ogranicza jak należy.
Dodam, że posiadam WRT54GS 1.1. |
|
|
|
shibby |
Dodano 21-02-2011 12:11
|

SysOp

Posty: 17153
Dołączył: 15/01/2009 20:30
|
a powinien bo to wynika z regulek iptables.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
baq |
Dodano 21-02-2011 15:00
|

User

Posty: 15
Dołączył: 19/02/2011 20:07
|
Cytat dal usera max daj z 80% tego co masz.
80% z tego co wpisałem jako DL ( czyli z 90% tego co określa dostawca ), czy 80% tego co określa dostawca ( z 2Mb/s ) ?
Cytat user niedopisany bedzie mial full lacze
Możesz wyjaśnić ? Dajmy na to mam 4 userów, dla każdego po 200kb/s gwarantowanego i 400kb/s max. Jeżeli aktywnych będzie tylko dwóch to dostaną oni prócz gwarantowanego to, co mieli mieć pozostali, ale ich nie ma w tym momencie?
User niedopisany zabierze część z transferu gwarantowanego czy jak ? |
|
|
|
shibby |
Dodano 21-02-2011 15:04
|

SysOp

Posty: 17153
Dołączył: 15/01/2009 20:30
|
jako lacze okrest 100% tego co daje uslugodawca a userowi max 80% z tego co okresiles
user niedopisany nie jest brany pod uwage w skrypcie wiec w niego nie wpada i ma full lacze ile fabryka dala 9tak jakbys nie uzywal w ogole skryptu). W moim RAF jest zmodyfikowany limiter i mozna ustawic klase domysla czyli taka w ktora wpadaja pozostali niezdefiniowani w tabeli uzytkownicy.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
baq |
Dodano 21-02-2011 15:28
|

User

Posty: 15
Dołączył: 19/02/2011 20:07
|
Dzięki za odp., teraz mi się rozjaśniło.
Przy okazji: Co oznacza "daemon.warn pppoe[66]: LCP appears to be disconnected (pending: 5)." w logach i jaka jest tego przyczyna ?
-- EDIT --
Wygenerowałem sobie skrypt po MAC'ach. Wygląda na to, że działa. Jeszcze go dobrze nie przetestowałem. Otworzyłem jednak logi i w oczy rzuciły mi się linie typu:
unknown user.warn kernel: HTB: quantum of class 10010 is small. Consider r2q change.
Jest to standardowa reakcja czy coś się krzaczy ?
-- EDIT2 ---
Cytat Nie do końca. Widziałem wiele wątków na forum o tym, że skrypt ogranicza też LAN, ale u mnie na oryginalnym Tomato 1.21ND nie ogranicza.
Wymieniałem plik między Win 7 a Win Vista i też nie ograniczało w LANie. Nie wiem w końcu czy skrypt działa czy nie ..
Edytowany przez baq dnia 22-02-2011 18:55
|
|
|