Witam! Mam 2 komputery połączone via Linksys GL na Tomato. Czasami się zdarza, że druga osoba korzysta z torrenta/emule. Wszystko jest OK (pasmo dzielone skryptem robsona, do tego sprawny QOS), dopóki nie nachodzi mnie ochota na granie. Wtedy, jak wiadomo, ponad 100 ponawiązywanych połączeń niezbyt sympatycznie wpływa na pingi.
Rozwiązanie aktualne:
-zawracanie głowy i proszenie każdorazowe o wyłączenie torrenta/emule na X godzin
Chciałbym mieć możliwość rozwiązania problemu zdalnie. Tzn:
W ustawieniach routera zrobić "coś" (w miarę możliwości nie przestawiając wszystkiego do góry nogami), aby zablokować pootwierane połączenia (np: wszystkie na porcie 40728).
Próbowałem to zrobić za pomocą Access Restriction. Najpierw zaczęły się powoli połączenia zamykać, później podskoczyły ze 170 do 400 (mimo, że w firewall skrypcie mam instrukcję:
A później znowu wróciło do ilości ~160. Ogólnie kosmos. Dane do access restriction spisałem z "View Details: Lowest", ustawiłem na everyday, all day, ip jw. Jednym słowem - lipa. Może i ogranicza, ale nie zamyka połączeń. A nawet jeżeli zamyka, to trwa to dłużej niż 10 minut.
Czy ktoś z Was zna jakiś magiczny sposób na rozwiązanie tego problemu? Tylko nie odsyłajcie mnie proszę do tworzenia konsoli, zdalnego logowania na komputer i wyłączania procesu torrenta ;)
P.S. Inna sprawa:
1.Czy jest możliwość narysowania grafu historii wykorzystania łącza z podziałem na konkretne adresy MAC?
2.Szukam pstryczka "natychmiast zablokuj całkowity dostęp do internetu komputerowi X". Access restriction nie rozumie słowa "natychmiast".
Pozdrawiam serdecznie i za pomoc z góry dziękuję
Theriel
"działają" -> Znaczy się, to już jest zrobione. Znaczy się, robsonn to ma.
"Poczekać" -> Znaczy się, to nie jest udostępnione. Znaczy się, ja tego nie mam.
Coś tutaj mi nie pasuje . Kiedy można oczekiwać ewrysink-łorkin-edyszyn release?
P.S. A jak tam moje PSy z poprzedniego posta?
Pozdrawiam
Theriel
//added:
Cytat
Na poczatku przyszlego tygodnia powinienem udostepnic generatorek
OK, to ja już nie zawracam głowy ;-].
Edytowany przez theriel dnia 05-11-2006 22:41
theriel napisał/a:
P.S. Inna sprawa:
1.Czy jest możliwość narysowania grafu historii wykorzystania łącza z podziałem na konkretne adresy MAC?
2.Szukam pstryczka "natychmiast zablokuj całkowity dostęp do internetu komputerowi X". Access restriction nie rozumie słowa "natychmiast".
Theriel
Ad1. Nie. Czy będzie taka opcja? Nie, chyba, ze ktos napisze caly system obslugi tego typu danych.
Ad2. Access restrictions powinno rozumiec slowo natychmiast - a dokladniej moze to potrwac okolo minuty zanim zetnie wszystkie aktywne polaczenia.
Inna sprawa, ze w tomato jest maly blad jezeli chodzi o access restrictions, ale zostanie usuniety, bo juz jest znany.
Mozesz tez odpalic telnecik i
iptables -I FORWARD -s [IP_SZKODNIKA] -j DROP
Jak bedziesz chcial ja usunac tzn. blokade to wpisujesz
iptables -D FORWARD -s [IP_SZKODNIKA] -j DROP
oczywiscie podajesz to samo IP
Hłe, hłe, hłe.... interesujące ;-]. Trochę jednak to obcinanie trwa... ponad 3 minuty... i to do pewnego stopnia skutecznie (jakieś połączenia ze światem zewnętrznym na portach torrenta zostają, o dziwo).
Pozdrawiam i jeszcze raz za pomoc dziękuję
Theriel
Edytowany przez theriel dnia 06-11-2006 00:36
Te połączenia pozostają, gdyż zostały zainicjowane (ESTABILISHED) i nagle przerwanie takiego polaczenia powoduje, ze router nadal widzi je jako aktywne, az do czasu uzyskania timeoutu przez to polaczenie, ktory na Tomato ustawiony jest na 14400 sekund czyli 4 godziny.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
. Kiedy można oczekiwać ewrysink-łorkin-edyszyn release?