|
Dwa routery i jak zrobić, żeby było dobrze ;-)
|
| Piotrus Pan |
Dodano 17-01-2009 01:41
|
User
Posty: 69
Dołączył: 16/11/2008 02:08
|
Cześć :-)
Mam router LiveBox z neo ... , który pracuje tylko i wyłącznie jako modem i router Linksys WRT54GL z Tomato 1.23 który tworzy sieć lokalną przez WiFi
Problem polega na tym, że nikt u mnie na sieci nie może grać na necie ... ja mogę ale to na prawdę okazyjnie i nie wiem od czego to zależy. Ale kolegom albo się w ogóle serwery nie pokazują albo pingi osiągają nieskończonośc :-/
Czy ktoś może sprawdzić moje ustawienia i powiedzieć czy coś źle ustawiłem?
W Liveboxie ustawiłem, że Tomato jest serwerem, taką poradę znalazłem na internecie co ma spowodować otwarcie wszystkich portów na Tomato.
Z kolei w Tomato ustawiłem wszystkim przypisywanie IP, dałem też 3 "luźne" IP i dałem wszystkim "Port Forwarding" na zakresie 1-65535
Skrypt z Firewalla:
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 1312kbit
$TCA parent 1:1 classid 1:10 htb rate 64kbit ceil 830kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 64kbit ceil 830kbit prio 0
$TCA parent 1:1 classid 1:12 htb rate 64kbit ceil 830kbit prio 3
$TCA parent 1:1 classid 1:13 htb rate 64kbit ceil 830kbit prio 3
$TCA parent 1:1 classid 1:14 htb rate 64kbit ceil 830kbit prio 3
$TCA parent 1:1 classid 1:15 htb rate 64kbit ceil 830kbit prio 3
$TCA parent 1:1 classid 1:16 htb rate 64kbit ceil 830kbit prio 3
$TCA parent 1:1 classid 1:17 htb rate 64kbit ceil 830kbit prio 3
$TCA parent 1:1 classid 1:18 htb rate 64kbit ceil 830kbit prio 3
$TCA parent 1:1 classid 1:19 htb rate 8kbit ceil 640kbit prio 4
$TCA parent 1:1 classid 1:20 htb rate 8kbit ceil 640kbit prio 4
$TCA parent 1:1 classid 1:21 htb rate 8kbit ceil 640kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TQA parent 1:13 handle 13: $SFQ
$TQA parent 1:14 handle 14: $SFQ
$TQA parent 1:15 handle 15: $SFQ
$TQA parent 1:16 handle 16: $SFQ
$TQA parent 1:17 handle 17: $SFQ
$TQA parent 1:18 handle 18: $SFQ
$TQA parent 1:19 handle 19: $SFQ
$TQA parent 1:20 handle 20: $SFQ
$TQA parent 1:21 handle 21: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 3 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 3 protocol ip handle 13 fw flowid 1:13
$TFA parent 1:0 prio 3 protocol ip handle 14 fw flowid 1:14
$TFA parent 1:0 prio 3 protocol ip handle 15 fw flowid 1:15
$TFA parent 1:0 prio 3 protocol ip handle 16 fw flowid 1:16
$TFA parent 1:0 prio 3 protocol ip handle 17 fw flowid 1:17
$TFA parent 1:0 prio 3 protocol ip handle 18 fw flowid 1:18
$TFA parent 1:0 prio 4 protocol ip handle 19 fw flowid 1:19
$TFA parent 1:0 prio 4 protocol ip handle 20 fw flowid 1:20
$TFA parent 1:0 prio 4 protocol ip handle 21 fw flowid 1:21
iptables -t mangle -A POSTROUTING -d 192.168.3.100 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.3.102 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.3.103 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.3.104 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING -d 192.168.3.105 -j MARK --set-mark 14
iptables -t mangle -A POSTROUTING -d 192.168.3.106 -j MARK --set-mark 15
iptables -t mangle -A POSTROUTING -d 192.168.3.107 -j MARK --set-mark 16
iptables -t mangle -A POSTROUTING -d 192.168.3.108 -j MARK --set-mark 17
iptables -t mangle -A POSTROUTING -d 192.168.3.109 -j MARK --set-mark 18
iptables -t mangle -A POSTROUTING -d 192.168.3.110 -j MARK --set-mark 19
iptables -t mangle -A POSTROUTING -d 192.168.3.111 -j MARK --set-mark 20
iptables -t mangle -A POSTROUTING -d 192.168.3.112 -j MARK --set-mark 21
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 320kbit
$TCAU parent 1:1 classid 1:10 htb rate 64kbit ceil 200kbit prio 0
$TCAU parent 1:1 classid 1:11 htb rate 64kbit ceil 200kbit prio 0
$TCAU parent 1:1 classid 1:12 htb rate 16kbit ceil 200kbit prio 3
$TCAU parent 1:1 classid 1:13 htb rate 16kbit ceil 200kbit prio 3
$TCAU parent 1:1 classid 1:14 htb rate 16kbit ceil 200kbit prio 3
$TCAU parent 1:1 classid 1:15 htb rate 16kbit ceil 200kbit prio 3
$TCAU parent 1:1 classid 1:16 htb rate 16kbit ceil 200kbit prio 3
$TCAU parent 1:1 classid 1:17 htb rate 16kbit ceil 200kbit prio 3
$TCAU parent 1:1 classid 1:18 htb rate 16kbit ceil 200kbit prio 3
$TCAU parent 1:1 classid 1:19 htb rate 8kbit ceil 128kbit prio 4
$TCAU parent 1:1 classid 1:20 htb rate 8kbit ceil 128kbit prio 4
$TCAU parent 1:1 classid 1:21 htb rate 8kbit ceil 128kbit prio 4
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TQAU parent 1:12 handle 12: $SFQ
$TQAU parent 1:13 handle 13: $SFQ
$TQAU parent 1:14 handle 14: $SFQ
$TQAU parent 1:15 handle 15: $SFQ
$TQAU parent 1:16 handle 16: $SFQ
$TQAU parent 1:17 handle 17: $SFQ
$TQAU parent 1:18 handle 18: $SFQ
$TQAU parent 1:19 handle 19: $SFQ
$TQAU parent 1:20 handle 20: $SFQ
$TQAU parent 1:21 handle 21: $SFQ
$TFAU parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:11
$TFAU parent 1:0 prio 3 protocol ip handle 12 fw flowid 1:12
$TFAU parent 1:0 prio 3 protocol ip handle 13 fw flowid 1:13
$TFAU parent 1:0 prio 3 protocol ip handle 14 fw flowid 1:14
$TFAU parent 1:0 prio 3 protocol ip handle 15 fw flowid 1:15
$TFAU parent 1:0 prio 3 protocol ip handle 16 fw flowid 1:16
$TFAU parent 1:0 prio 3 protocol ip handle 17 fw flowid 1:17
$TFAU parent 1:0 prio 3 protocol ip handle 18 fw flowid 1:18
$TFAU parent 1:0 prio 4 protocol ip handle 19 fw flowid 1:19
$TFAU parent 1:0 prio 4 protocol ip handle 20 fw flowid 1:20
$TFAU parent 1:0 prio 4 protocol ip handle 21 fw flowid 1:21
iptables -t mangle -A PREROUTING -s 192.168.3.100 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -s 192.168.3.102 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -s 192.168.3.103 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING -s 192.168.3.104 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING -s 192.168.3.105 -j MARK --set-mark 14
iptables -t mangle -A PREROUTING -s 192.168.3.106 -j MARK --set-mark 15
iptables -t mangle -A PREROUTING -s 192.168.3.107 -j MARK --set-mark 16
iptables -t mangle -A PREROUTING -s 192.168.3.108 -j MARK --set-mark 17
iptables -t mangle -A PREROUTING -s 192.168.3.109 -j MARK --set-mark 18
iptables -t mangle -A PREROUTING -s 192.168.3.110 -j MARK --set-mark 19
iptables -t mangle -A PREROUTING -s 192.168.3.111 -j MARK --set-mark 20
iptables -t mangle -A PREROUTING -s 192.168.3.112 -j MARK --set-mark 21
iptables -t mangle -A PREROUTING -j IMQ --todev 0
iptables -I FORWARD -s 192.168.3.103 -p tcp -m connlimit --connlimit-above 800 -j DROP
iptables -I FORWARD -s 192.168.3.104 -p tcp -m connlimit --connlimit-above 800 -j DROP
iptables -I FORWARD -s 192.168.3.105 -p tcp -m connlimit --connlimit-above 800 -j DROP
iptables -I FORWARD -s 192.168.3.106 -p tcp -m connlimit --connlimit-above 800 -j DROP
iptables -I FORWARD -s 192.168.3.107 -p tcp -m connlimit --connlimit-above 800 -j DROP
iptables -I FORWARD -s 192.168.3.108 -p tcp -m connlimit --connlimit-above 800 -j DROP
iptables -I FORWARD -s 192.168.3.109 -p tcp -m connlimit --connlimit-above 800 -j DROP
iptables -I FORWARD -s 192.168.3.110 -p tcp -m connlimit --connlimit-above 700 -j DROP
iptables -I FORWARD -s 192.168.3.111 -p tcp -m connlimit --connlimit-above 700 -j DROP
iptables -I FORWARD -s 192.168.3.112 -p tcp -m connlimit --connlimit-above 700 -j DROP
iptables -I FORWARD -s 192.168.3.103 -p udp -m limit --limit 100/sec -j DROP
iptables -I FORWARD -s 192.168.3.104 -p udp -m limit --limit 100/sec -j DROP
iptables -I FORWARD -s 192.168.3.105 -p udp -m limit --limit 100/sec -j DROP
iptables -I FORWARD -s 192.168.3.106 -p udp -m limit --limit 100/sec -j DROP
iptables -I FORWARD -s 192.168.3.107 -p udp -m limit --limit 100/sec -j DROP
iptables -I FORWARD -s 192.168.3.108 -p udp -m limit --limit 100/sec -j DROP
iptables -I FORWARD -s 192.168.3.109 -p udp -m limit --limit 100/sec -j DROP
iptables -I FORWARD -s 192.168.3.110 -p udp -m limit --limit 70/sec -j DROP
iptables -I FORWARD -s 192.168.3.111 -p udp -m limit --limit 70/sec -j DROP
iptables -I FORWARD -s 192.168.3.112 -p udp -m limit --limit 70/sec -j DROP
Wszędzie gdzie coś zmieniałem to spróbuje screeny zrobić, jak ktoś by jeszcze coś potrzebował to chętnie jeszcze jakieś screeny zrobię.
Piotrus Pan załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| iroc |
Dodano 17-01-2009 11:47
|
OL Maniac
Posty: 1455
Dołączył: 10/06/2006 18:29
|
Wyczyść pamięć nvram i ponownie ustaw wszystko. Nie wykluczam że livebox bruździ.
-asus rt-n18u-
tomato,ddwrt,gargoyle |
| |
|
|
| wav-e |
Dodano 17-01-2009 15:39
|
User
Posty: 104
Dołączył: 05/12/2007 15:17
|
Dziwnie mi wygląda Twój "Port Forwarding / Basic".
Powinno się przekierowywać konkretne porty lub zakresy portów nie nachodzące się na siebie dla każdego użytkownika inne, a nie cały zakres od 1-65535 dla wszystkich.
Do przekierowania wybierz porty powyżej 1024. Ustaw u każdego użytkownika inne porty (lub inny zakres portów) i je przekieruj na routerze.
Jeśli się mylę niech mnie ktoś poprawi 
Pozdrawiam,
WavE
---------------
ISP WiFi 5GHz >><< Ovislink AirLive WLA-5200AP <---> Linksys WRT54GL v1.1 + Tomato v1.19 PL >><< Kompy
...i wszystko ?miga :-)
|
| |
|
|
| Yaco |
Dodano 17-01-2009 16:27
|
User
Posty: 184
Dołączył: 25/04/2006 12:02
|
Patrząc na twoje ustawienia to dziwię się że w ogóle cokolwiek tam działa taki masz burdel i bezsensowne wpisy. Port fordwarding to jakieś nie porozumienie, kolega wyżej napisał co masz zrobić. W outbond rate/limit pierwsza kolumna % powinna mieć 100% ty masz 115%. W otbond direction nie rozumiem co to jest open arena i dlaczego jest highest daj to do niższej klasy, skype dlaczego ma wyłączoną klasę? w ogóle pozostawiam te ustawienia www bez komentarza. najlepiej zobacz tu i poustawiaj http://openlinksys.info/forum/viewthr...ad_id=6128
|
| |
|
|
| Piotrus Pan |
Dodano 18-01-2009 17:12
|
User
Posty: 69
Dołączył: 16/11/2008 02:08
|
Outbond rate/limit - maksymalny wysył jest 320 kb/s a ja mam w skrypcie 200kb/s
Open Arena - to gra, to jest jedyny sposób żeby "czasami" działała na necie.
WWW - zmieniłem ale było tak jak widać bo tomato nie rozpoznaje połączenia, np. jak jest :
Src: 3456
a
Dst: 80
a w QoS-e ustawie WWW na port 80 Dst to on mi pokazuje "UNCLASSIFIED"
Skype wyłączyłem bo wszystko się na niego pcha, dosłownie wszystko tylko nie Skype ale to nie jest takie istotne więc wyłączyłem.
Robie różne kombinacje bo na prawdę nie mam pojęcia jak zmusić lub pokazać routerowi, że np. port 80 to jest ten sam port co dałem w "regułach".
Dopiero jak dałem dla www, czyli portu 80 "Dst lub Src" to dopiero zaczął rozpoznawać regułę.
Edytowany przez Piotrus Pan dnia 18-01-2009 17:14
|
| |
|
|
| Yaco |
Dodano 18-01-2009 17:29
|
User
Posty: 184
Dołączył: 25/04/2006 12:02
|
Cytat Piotrus Pan napisał/a:
[quote]Outbond rate/limit - maksymalny wysył jest 320 kb/s a ja mam w skrypcie 200kb/s
Ty nie rozumiesz o co nawet chodzi nie interesuje mnie max bandwitch ale poniżej kolumny gdzie ustawiasz % dla każdej klasy i tam masz zle.
Cytat Open Arena - to gra, to jest jedyny sposób żeby "czasami" działała na necie.
I dlatego że masz tak zrobione to właśnie działa czasami i to jest żle ale widze że niema co tłumaczyc bo wiesz lepiej
Cytat WWW - zmieniłem ale było tak jak widać bo tomato nie rozpoznaje połączenia, np. jak jest :
Src: 3456
a
Dst: 80
a w QoS-e ustawie WWW na port 80 Dst to on mi pokazuje "UNCLASSIFIED"
Skype wyłączyłem bo wszystko się na niego pcha, dosłownie wszystko tylko nie Skype ale to nie jest takie istotne więc wyłączyłem.
Robie różne kombinacje bo na prawdę nie mam pojęcia jak zmusić lub pokazać routerowi, że np. port 80 to jest ten sam port co dałem w "regułach".
wywal wszystkie L7 one kompletnie nie działają ustaw wszystko na sztywno po portach
|
| |
|
|
| Piotrus Pan |
Dodano 18-01-2009 17:39
|
User
Posty: 69
Dołączył: 16/11/2008 02:08
|
Ok, dzięki ale ja nie muszę być od tego specjalistą albo mogę to inaczej rozumieć niż Ty więc jak Ciebie strasznie złości pomaganie innym to może powinieneś się zastanowić nad zaprzestaniem ... ??? |
| |
|
|
| Yaco |
Dodano 18-01-2009 19:54
|
User
Posty: 184
Dołączył: 25/04/2006 12:02
|
Cytat Piotrus Pan napisał/a:
Ok, dzięki ale ja nie muszę być od tego specjalistą albo mogę to inaczej rozumieć niż Ty więc jak Ciebie strasznie złości pomaganie innym to może powinieneś się zastanowić nad zaprzestaniem ... ???
|
| |
|
|
| Piotrus Pan |
Dodano 18-01-2009 20:12
|
User
Posty: 69
Dołączył: 16/11/2008 02:08
|
Nie wiem o co Tobie chodzi i nie wiem czemu od razu się złościsz ale nigdzie nie napisałem, że dałem dobrze z Open Areną i nie napisałem, że tego nie zmienię.
Liczyłem na jakąś pomoc ale Ciebie ewidentnie to denerwuje. Zrozum, że nie siedzę w tym temacie od kilkunastu lat. Większość rzeczy ustawiłem na czuja albo z tego co wyczytałem na necie.
To nie jest tak, że ja wkleiłem obrazek i napisałem "zróbcie mi to ...". Na prawdę od kilku miesięcy próbuje wszelkich funkcji jakie to oprogramowanie mi daje tak żeby wszystko działało najlepiej jak się da. Na to poświęcam dużo czasu i równie dużo szukam informacji na internecie i uwierz mi, jakby do ustawienia tego wystarczyło poszukanie na necie to nie traciłbym tutaj czasu na pisanie z osobą której ewidentnie pomaganie przeszkadza ...
Z tego linka co mi dałeś ustawiałem router jeszcze w październiku i nie pomogło ... |
| |
|
|
| Yaco |
Dodano 19-01-2009 00:23
|
User
Posty: 184
Dołączył: 25/04/2006 12:02
|
Cytat Piotrus Pan napisał/a:
Z tego linka co mi dałeś ustawiałem router jeszcze w październiku i nie pomogło ...
Jak poustawiałeś według tego linka? , masz większość rzeczy odwrotnie niz tam opisane, tyko pogratulować.
|
| |
|
|
| Piotrus Pan |
Dodano 19-01-2009 12:06
|
User
Posty: 69
Dołączył: 16/11/2008 02:08
|
Widać, że czytanie ze zrozumieniem leży ...
W październiku tak ustawiałem a od tego czasu zmieniałem to z 20 razy.
Dziękuję Ci już Yaco za pomoc, jak możesz to więcej mi nie pomagaj.
Może ktoś wie co może być jeszcze nie tak? |
| |
|
|
| schwung |
Dodano 19-01-2009 20:06
|
User
Posty: 49
Dołączył: 23/04/2007 18:26
|
nie przyglądałem się bliżej, ale już na pierwszy rzut oka czegoś nie rozumiem, jak możesz przekierowywać wszystkie porty na wszystkie komputery jednocześnie? Przecież to nie może działać dobrze. Podejrzewam, że jak zrobisz reset do ustawień domyślnych to gry zaczną działać...
Poza tym uważam, że masz problemy właśnie przez dziwacznie poustawianego QoS.
|
| |
|
|
| Yaco |
Dodano 19-01-2009 22:01
|
User
Posty: 184
Dołączył: 25/04/2006 12:02
|
Cytat Piotrus Pan napisał/a:
Widać, że czytanie ze zrozumieniem leży ...
W październiku tak ustawiałem a od tego czasu zmieniałem to z 20 razy.
Dziękuję Ci już Yaco za pomoc, jak możesz to więcej mi nie pomagaj.
Może ktoś wie co może być jeszcze nie tak?
Nie pękaj jak widać że zrozumieniem to ty masz problemy pozmieniaj jeszcze z 20 razy to może wyjdzie na lepsze. Taki jesteś leszcz że nie umiesz ustawić ciekawe?
Edytowany przez Yaco dnia 20-01-2009 08:01
|
| |
|
|
| Piotrus Pan |
Dodano 26-01-2009 22:05
|
User
Posty: 69
Dołączył: 16/11/2008 02:08
|
Wyczyściłem pamięć tak jak iroc proponował.
Tym razem w skrypcie który dodałem do "Firewalla" nie dałem nikomu limitu połączeń a "Port Forwerding" nie zmieniałem po wyczyszczeniu pamięci i wszystko działa!
Pozdrawiam. |
| |
|
' target='_blank'>Link
