19 Marca 2024 06:10:12
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· [MOD] FreshTomato-AR...
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
· [MOD] Tomato64 (x86-64)
Najpopularniejsze obecnie wątki
· Optware na CIFS [42]
· [Howto] Xpenology... [7]
· RT-AX56U - Status... [4]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
34.229.223.223
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Bandwidth Limiter blokuje także wewnętrzny ruch
Kordolio
Witam!
Mam Cisco E3000 i Tomato Firmware 1.28.0000 MIPSR2-110 K26 USB Big-VPN.
Zrobiłem Virtual Wireless, ustawiłem dla niej Bandwidth Limitera, wszystko śmiga świetnie.
Tylko ostatnio okazało się, że BL limituje nie tylko ruch internetowy, a cały ruch, także wewnątrz sieci, między podsieciami lokalnymi.
Czy BL nie powinien działać jedynie na ruch przez WAN?
Będę wdzięczny za pomoc.
Pozdrawiam
 
shibby
czy dla rutera ruch między 192.168.1.0/24 a 214.0.1.0/24 jest czymś innym niż ruch między 192.168.1.0/24 a 10.0.0.0/24?

Dla routera komunikacja między tymi dwoma przykładami jest taka sama - jest to ruch między podsieciami a więc ma być limitowany.

Najprościej by to ominąć wystarczy dodać sobie do skryptu firewall czy połączenia między naszymi podsieciami markował inaczej. Dla naszego przykładu będzie to:

Cytat

iptables -t mangle -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 10.0.0.0/255.255.255.0 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.1.0/255.255.255.0 -d 10.0.0.0/255.255.255.0 -j MARK --set-mark 1
iptables -t mangle -A POSTROUTING -s 10.0.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 10.0.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j MARK --set-mark 1


dla mark 1 nie ma stworzonej klasy tc a więc ruch będzie leciał pełną parą.

Podobnie można znieść limit do konkretnego serwera np. łącze mamy limitowane ale chcemy by np. google drive leciało pełną parą. Wystarczy zamiast 10.0.0.0 w pisać ip serwera google drive i po sprawie.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Kordolio
No niestety, po wpisaniu prędkość nadal jest taka, jaka jest. Podsieci mam 192.168.1.x oraz 192.168.10.x, rozumiem, że wpisuję adekwatnie, ale niewiele to pomogło.
Dodam może, że głównie interesuje mnie ruch z podsieci 192.168.10.x do serwerka qnapa 192.168.1.10 i jego zasobów po http.
 
shibby
ale przeładowałeś usługę firewalla (albo zrestartowałeś router) po wpisaniu tych linijek? Bo sami ich wpisanie so skryptu nic nie daje.

Połączony z 18 kwiecień 2014 07:56:56:
jedna jeszcze uwaga. Ponieważ jest to ruch między podsieciami to mamy do czynienia z routingiem a nie ruchem wewnątrz LAN. Routing więc spowalnia prędkość pakietów tak jak to ma miejsce w przypadku routingu pakietów między WAN a LAN. Tak więc prędkości między podsieciami na pewno nie będą takie jak po LANie a bardziej zbliżone do wydolności routera na WANie.

Przykładowo taki RT-N16 między podsieciami wyciągnie max jakieś 17-20MB/s a nie 120MB/s pomimo, że porty są gigabitowe.
Edytowany przez shibby dnia 18-04-2014 07:56
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Kordolio
No niestety, wszystko jest tak wolne, że nawet przeglądanie filmów na lokalnym qnapie jest niemożliwe.
Bez sensu, jeśli nie można korzystać z wydajności sieci stosując wirtualne wirelesy.
No chyba, że jest jednak jakieś sensowne rozwiązanie, bo aż wierzyć mi się nie chce, że nie można między lokalnymi podsieciami mieć pełnej wydajności. W końcu sama idea podsieci nie jest po to, żeby zmniejszać prędkość, tylko żeby zabezpieczać ruch.
 
shibby
procesor na więcej nie pozwala. Różne podsieci = routing a to powoduje spore zaangażowanie routera w przekazanie takiego pakietu. W ruchu LANowych router nie bierze udziału tylko switch - prawda?
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Maniek91PL
ja używam skryptu robsona i wszystko działa, limituje mi ładnie ruch do wan'a
Zaś w sieci lokalnej bez limitu (czyli tyle ile wyciągnie mało wydajny procesor na moim urządzeniu)

skrypt oczywiście dodany do firewall'a
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
 
Kordolio
A co to za skrypt? Możesz go udostępnić?
 
Maniek91PL
tak jest cały skrypt (teraz mam troszkę wiecej ip dodanych) tutaj na forum ,bo ekipa mi pomagała go dostosować pod siebie Smile

cały temat tutaj : https://openlinksys.info/forum/viewthread.php?thread_id=16843&highlight=dzie%F1%2Fnoc&rowstart=0
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
 
Kordolio
Ło kurcze. I to ma mi pomóc? Przecież to jest zupełnie inny problem...
 
Maniek91PL
użyj skryptu robsona a tam możesz ustawić co ci się podoba Shock
Asus RT-AC3200
Rocket M5
APC BACK-UPS RS 1200
Mini Itx ASUS Q87T+ i7-4770S
Alienware m15
Vu+ Solo2
 
Kordolio
Którego? Przecież tam jest ich kilka wersji i z tego i żadna nie dotyczy mojego problemu...
 
shibby
maniek kolega nie ma problemu z limitowanej neta tylko z limitowanej przez bw limiter połączeń między vlanami np nr0 a br1. takiego scenariusza generator skryptów nawet nie zaklada
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Kordolio
No właśnie... Skoro wspominasz o VLANach... bo jeszcze jest nadzieja, że może coś nie tak ustawiłem.
VLANa żadnego nie dodawałem, dodałem tylko Virtual Wirelesa. No i oczywiście w LAN podsieć.
Tak więc sieć LAN mam jako br0, tę podsieć irtual Wireless br1.
W Advanced właśnie w VLAN w sekcji Wireless mam Bridge wl0.1 to LAN1(br1).
A i chyba ważne: w VLAN na liście VLAN mam tylko LAN(br0) i WAN.
Prawidłowo?
 
kebas
Też miałem problem z ograniczeniem prędkości przez BWLimitera. Dokładnie chodziło o sambę na tomato - transfer wynosił tyle, co wskazany w BWlimiter, ale już nie pamiętam czy dla wszystkich vlan-ów.
Asus RT-N16 + tomato-K26USB-1.28.RT-N5x-MIPSR2-130-AIO
 
shibby
to trochę inna rzecz. Samba domyślnie działa tylko na br0. Skoro więc obwoływałeś się z np. br1 do samby na br0 to nic dziwnego, że ci ograniczał. Tu rozwiązania są dwa:
- zastosować powyższe regułki
- zmodyfikować konfig samby by "gadała" na obu interfejsach

W przyszłości pomyślę nad opcją wyboru w GUI na jakich vlanach ma słuchać.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Kordolio
Witam!
Jeszcze jedno pytanie: oddzieliłem te podsieci od siebie i zabroniłem jednej kontaktować się z drugą poprzez następujący wpis:
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
Czy istnieje możliwość, żebym do tego wpisu wprowadził wyjątek pozwalając podsieci br1 na kontakt jedynie z serwerem o określonym adresie ip i tylko poprzez http?
 
shibby
a po co tak kombinować? Przecież domyślnie w tomato podsieci są odseparowane od siebie co oznacza, że domyslna polityka nie pozwala kontaktować się hostom między podsieciami.

Do wyjątków od polityki domyślnej służy panel LAN Access w podmenu Advanced. Tam możesz dodawać widoczność między hostami w podsieciach.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Kordolio
Kombinowaniem bym tego nie nazwał :-)
Powód jest prosty: wbrew temu, co Pan pisze, komputery z jednej podsieci widzą te z drugiej, łączą się z nimi i jest pełna komunikacja. I to w tomato Pańskiej produkcji, żeby było śmieszniej :-)
A takowej bym nie chciał mieć. Chciałbym, żeby jedna podsieć WLAN nie miała żadnego kontaktu z LAN, oprócz dostępu do stron http jednego NASa w tym LANie.
 
shibby
mam wiele sieci gdzie stosuję VLANy na moim tomato i to w naprawdę zaawansowanych konfiguracjach. Największa sieć postawiona na RT-N16 ma 4 VLANy i żadna z sieci się nie widzi i tu z pomocą przychodzi właśnie LAN Access.

Jeżeli tobie widzą się vlany to znaczy, że źle je skonfigurowałeś lub masz błąd skryptu iptables i nie wszystkie reguły się załadowały. Kolejne wytłumaczenie to bardzo dawno robione czyszczenie nvram.

Jeszcze raz powtórzę: domyślna polityka zabrania widoczności podsieci między VLANami.

Pokaż screeny z zakładek:
- basic-network
- advanced-vlan
- advanced-lan acess
- port forwarding

Pozdrawiam
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 3

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
18-03-2024 19:20
Asus napisał coś takiego Note: Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node. Only one set is available for each band.

Adooni
18-03-2024 19:15
@p4v3u Ciezko powiedziec sam pewnie będziesz miusiał sprawdzić. ja u kumpla a AC68Uwyciągnąłem okolo 400 Mbit przy laczy 500 wiec sie nie bawilem i dla niego bylo to akcepowalne

Adooni
18-03-2024 19:12
a masz ustawione Sync to AiMesh Node na router only?

tamtosiamto
17-03-2024 13:11
czy uzywa ktos aimesh asusa? Mam siec goscinna, ktora ma niby korzystc tylko z glownego rutera, a korzyst tez z noda i ciul wie czemu , glowny do dslac68u, nod ac66b1

p4v3u
15-03-2024 19:47
Dzień dobry, dawno tu nie zaglądałem. Czy stary AC68 do FTTH od Orange 900/300 pozwoli w pełni wykorzystać pasmo? Do autoryzacji za ONT konieczne ustawienie VLAN35 na WAN i PppoE-client.

maxikaaz
10-03-2024 10:22
Tak tylko tu zostawię, jako ciekawostkę Wink https://kittenlabs
.de/real-gaming-ro
u...ng-router/

shibby
12-02-2024 11:03
MTU zależy od typu połączenia. Inne jest dla połączenia kablowego inne dla wdzwanianego (pppoe)

PanRatio
11-02-2024 10:02
Jak podłączę Funboxa6 do światłowodu, to ma MTU 1540, a we FreshTomato max to MTU 1500 i samo zmienia na 1492. Tak ma być?

tamtosiamto
04-02-2024 10:36
jakby cos, to mam w dobrej cenie dir868l juz przerobiony na AC66U_B1 Grin i ac56u przerobiony na ac68u(dziala aimesh) tyle ze z wlacznikiem na zapalke Smile

Adooni
03-02-2024 10:36
widze ze oba sa na aledrogo i u nas mozesz sprawdzac w dziale sprzedam

70,122,996 unikalnych wizyt