Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Qos zabezpieczenie swobodnego przeglądania stron.
Zaloguj się lub zarejestruj by napisać odpowiedź
Hej,
Zabrałem sie za ustawianie Qos, ale coś mi nie wychodzi. Jedyne co chce uzyskać to bezproblemowe przeglądanie stron.
Wiem że trzeba zagwarantować portowi 80 pewną minimalną prędkość i to jest łatwe z gargoyle, szkopuł w tym że pobieranie danych z hotfila czy rapidshare też idzie po 80 porcie.
Pytanie brzmi: jak to zrobic?
"Transfer przekracza xxx bajtów". Jak przekroczy na porcie 80 więcej niż np. 1MB ciągłego transferu to niech do innej klasy wpadnie.
podpinam się pod pytanie, ale jak to w w grankoye ustawić "przekroczy na porcie 80 więcej niż np. 1MB ciągłego transferu to niech do innej klasy wpadnie"?
Zrób odpowiednią klasę. Masz tam przecież stertę checkboxów możliwych do wykonania.
1. Ruch z takich serwisów jak hotfile często jest rozbijany na kilka połaczeń to nie przeszkadza? Miałem tak ustawione w tomato w poprzednim routerze i średnio to działało. A co wy na to żeby pierwsza regułka wymusza minimalną przepustowość np. na 512kb/s, a druga ogranicza płaczenie do 1Mb.
2. Czy te wartości 512 i 1Mb są odpowiednie? Jak myślicie?
Wszystko jest do zbadania indywidualnie. jeżeli jest to większy ruch to po prostu zleci do innej klasy, niezależnie od tego czy jest to http czy jakiś hotfile. Chodzi o to żeby większy transfer nie zabił przeglądania stron.
Przetestowałem i działa.
Trzeba włączyć QoS na pobieranie. Robimy edycje klasy slow - ja dałem maksymalne pasmo 32kbps. Następnie robi się nową regułę klasyfikacji: port źrodłowy: 80, połączenie przekracza: 1MB. Klika się dodaj regułę, a następnie zapisz zmiany na dole ekranu.
Teraz ściągamy coś po http. Pierwszy 1MB wpada w klasę fast (ona jest domyślna) co widać w kolumnie "Obciążenie" przy klasach usług. Powyżej tego megabajta wpada w klasę slow - widać w tym samym miejscu.
Samo ograniczenie ścigania można zobaczyć na status/zużycie pasma (wykres się mniejszy robi) a takze status/podzial qos - wydać ile MB przeszło przez która klasę.
Zastanawiam się czy jak bym zrobił sobie własny openwrt (lob znacznie wy edytował juz istniejący) z potrzebnymi mi programami zmieści sie wszytko na pamięci routera?
Rozwijając:
brak środowiska graficznego.
chciał bym mieć WifiAnalizer, auto montowanie, rsget, blokada, FTP
Spokojnie. Przecież nawet z gui/samba i ftp zostaje ze 3MB wolnego.
wifianalizer sie zmieści, ale jak chce jeszcze do tego rsget.pl to juz przy ostatniej partii perla sie wywala ze nie mam miejsca. czy jeśli wywale GUI zyskam więcej miejsca?
Programy skompresowane w squashfs zajmują mniej miejsca niż w jffs. Powinno się zmieścić.
Jeżeli GUI jest wkompilowane w obraz to wywalenie gui nie zwiększy ilości wolnego. A wręcz pomniejszy (faq).
Hmm, ogólnie to ustawienie Cezarego działa bardzo dobrze, a nawet super, ale nie dało by sie zrobić tak, że jak nie ma ruchu HTTP takiego do przeglądania stron (nie wiem jak to zdefiniować), może jeśli nie pojawia sie ruch nowy ruch HTTP przez minute to na pobieranie idzie 100%, a jak sie pojawi to spada do 90%. No chyba że wystarczy dla zapewnienia płynności przeglądania stron jakieś 2%? Mam 3000kb/s. Testował ktoś podobne rozwiązania?
Może jest jakiś standard ustawień QoS?
To kwestia ustawienia minimalnego i maksymalngo pasma. Tak, można tak ustawić.
To kwestia ustawienia minimalnego i maksymalngo pasma. Tak, można tak ustawić.
Wystarczy ustawić nową klasę http<1m i dać minimalne pasmo?
Sprawdź 
Potrzebuje regułek na odblokowanie portu w firewallu, dokładnie to przekierowanie. Udostępnianie pod gargulcem nie działa.
TCP Ports
27030-27039
UDP Ports
1200,27000-27015
http://eko.one.pl/?p=openwrt-konfigurac … estronywan
W gargoyle nie ma czegoś takiego jak otworzenie portów.
Dzięki! Akurat tam nie patrzyłem.
Hmm już nie mam głowy co może być jeszcze nie tak. chodzi oto że chce udostępnić koledze porty żeby mógł sie połączyć do mojego serwera CS. Oczywiście IP mam.
Mój config/firewall
config 'defaults'
option 'syn_flood' '1'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'lan'
option 'input' 'ACCEPT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
config 'zone'
option 'name' 'wan'
option 'input' 'REJECT'
option 'output' 'ACCEPT'
option 'forward' 'REJECT'
option 'masq' '1'
option 'mtu_fix' '1'
config 'forwarding'
option 'src' 'lan'
option 'dest' 'wan'
config 'rule'
option 'src' 'wan'
option 'proto' 'udp'
option 'dest_port' '68'
option 'target' 'ACCEPT'
config 'rule'
option 'src' 'wan'
option 'proto' 'icmp'
option 'icmp_type' 'echo-request'
option 'target' 'ACCEPT'
config 'rule'
option '_name' 'Webserver'
option 'src' 'wan'
option 'target' 'ACCEPT'
option 'proto' 'tcp'
option 'dest_port' '81'
config 'remote_accept' 'ra_443_443'
option 'local_port' '443'
option 'remote_port' '443'
option 'proto' 'tcp'
option 'zone' 'wan'
config 'remote_accept' 'ra_22_22'
option 'local_port' '22'
option 'remote_port' '22'
option 'proto' 'tcp'
option 'zone' 'wan'
config 'rule'
option 'src' 'wan'
option 'target' 'ACCEPT'
option 'proto' 'tcp'
option 'dest_port' '64738'
config 'redirect'
option '_name' 'csudp'
option 'src' 'wan'
option 'proto' 'tcpudp'
option 'src_dport' '27000-27039'
option 'dest_ip' '192.168.1.117'ostatnia reguła dla pewności, bo nie wiem czy trzeba najpierw otworzyć dopiero udostępnić czy jak. Otwartość portów sprawdzam na stronie http://www.t1shopper.com
Proszę o jakieś sugestie co jest źle.
Jeżeli trzeba by było otwierać dodatkowo port przy przekierowaniu - napisał bym to. Nie, nie trzeba. Co masz na routerze na porcie 64738 że to otworzyłeś?
Czy port jest otwarty możesz sprawdzić tutaj, http://eko.one.pl/host.php?p=27000 np. Warunek - po drugiej stronie MUSI być coś uruchomione co nasłuchuje na porcie 27000. Inaczej tego nie wykryje.
Jeżeli trzeba by było otwierać dodatkowo port przy przekierowaniu - napisał bym to. Nie, nie trzeba. Co masz na routerze na porcie 64738 że to otworzyłeś?
Czy port jest otwarty możesz sprawdzić tutaj, http://eko.one.pl/host.php?p=27000 np. Warunek - po drugiej stronie MUSI być coś uruchomione co nasłuchuje na porcie 27000. Inaczej tego nie wykryje.
64738 to umurmur czyli mumble czyli komunikator głosowy.
jak uruchomię serwer gry to on chyba nasłuchuje tak? czyli powinno być go widać.
Jeżeli masz tam zakres portów to on nasłuchuje na wszystkich?
Jeżeli masz tam zakres portów to on nasłuchuje na wszystkich?
W sumie to nie wiem na których dokładnie nasłuchuje, znalazłem kilka informacji na ten temat i we wszystkich pisali o tych portach.
Okazało się że nasłuchiwane są porty udp wiec nici ze skanerów. ostatecznie zostawiłem tylko to:
config 'redirect'
option '_name' 'cs'
option 'src' 'wan'
option 'proto' 'udp'
option 'src_dport' '27000-27039'
option 'dest_port' '27000-27039'
option 'dest_ip' '192.168.1.117'jak sie kolega pojawi to sprawdzę i zobaczymy.
Witam!
Czy jest możliwość ustawienia takiego qos na zwykłym openwrt bez gargoyle, bo qos-scripts to można o kant kuli rozbić.
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Qos zabezpieczenie swobodnego przeglądania stron.
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc