Witam! Mam 2 komputery połączone via Linksys GL na Tomato. Czasami się zdarza, że druga osoba korzysta z torrenta/emule. Wszystko jest OK (pasmo dzielone skryptem robsona, do tego sprawny QOS), dopóki nie nachodzi mnie ochota na granie. Wtedy, jak wiadomo, ponad 100 ponawiązywanych połączeń niezbyt sympatycznie wpływa na pingi.
Rozwiązanie aktualne:
-zawracanie głowy i proszenie każdorazowe o wyłączenie torrenta/emule na X godzin
Chciałbym mieć możliwość rozwiązania problemu zdalnie. Tzn:
W ustawieniach routera zrobić "coś" (w miarę możliwości nie przestawiając wszystkiego do góry nogami), aby zablokować pootwierane połączenia (np: wszystkie na porcie 40728).
Próbowałem to zrobić za pomocą Access Restriction. Najpierw zaczęły się powoli połączenia zamykać, później podskoczyły ze 170 do 400 (mimo, że w firewall skrypcie mam instrukcję:
A później znowu wróciło do ilości ~160. Ogólnie kosmos. Dane do access restriction spisałem z "View Details: Lowest", ustawiłem na everyday, all day, ip jw. Jednym słowem - lipa. Może i ogranicza, ale nie zamyka połączeń. A nawet jeżeli zamyka, to trwa to dłużej niż 10 minut.
Czy ktoś z Was zna jakiś magiczny sposób na rozwiązanie tego problemu? Tylko nie odsyłajcie mnie proszę do tworzenia konsoli, zdalnego logowania na komputer i wyłączania procesu torrenta ;)
P.S. Inna sprawa:
1.Czy jest możliwość narysowania grafu historii wykorzystania łącza z podziałem na konkretne adresy MAC?
2.Szukam pstryczka "natychmiast zablokuj całkowity dostęp do internetu komputerowi X". Access restriction nie rozumie słowa "natychmiast".
Pozdrawiam serdecznie i za pomoc z góry dziękuję
Theriel
"działają" -> Znaczy się, to już jest zrobione. Znaczy się, robsonn to ma.
"Poczekać" -> Znaczy się, to nie jest udostępnione. Znaczy się, ja tego nie mam.
Coś tutaj mi nie pasuje . Kiedy można oczekiwać ewrysink-łorkin-edyszyn release?
P.S. A jak tam moje PSy z poprzedniego posta?
Pozdrawiam
Theriel
//added:
Cytat
Na poczatku przyszlego tygodnia powinienem udostepnic generatorek
OK, to ja już nie zawracam głowy ;-].
Edytowany przez theriel dnia 05-11-2006 22:41
theriel napisał/a:
P.S. Inna sprawa:
1.Czy jest możliwość narysowania grafu historii wykorzystania łącza z podziałem na konkretne adresy MAC?
2.Szukam pstryczka "natychmiast zablokuj całkowity dostęp do internetu komputerowi X". Access restriction nie rozumie słowa "natychmiast".
Theriel
Ad1. Nie. Czy będzie taka opcja? Nie, chyba, ze ktos napisze caly system obslugi tego typu danych.
Ad2. Access restrictions powinno rozumiec slowo natychmiast - a dokladniej moze to potrwac okolo minuty zanim zetnie wszystkie aktywne polaczenia.
Inna sprawa, ze w tomato jest maly blad jezeli chodzi o access restrictions, ale zostanie usuniety, bo juz jest znany.
Mozesz tez odpalic telnecik i
iptables -I FORWARD -s [IP_SZKODNIKA] -j DROP
Jak bedziesz chcial ja usunac tzn. blokade to wpisujesz
iptables -D FORWARD -s [IP_SZKODNIKA] -j DROP
oczywiscie podajesz to samo IP
Hłe, hłe, hłe.... interesujące ;-]. Trochę jednak to obcinanie trwa... ponad 3 minuty... i to do pewnego stopnia skutecznie (jakieś połączenia ze światem zewnętrznym na portach torrenta zostają, o dziwo).
Pozdrawiam i jeszcze raz za pomoc dziękuję
Theriel
Edytowany przez theriel dnia 06-11-2006 00:36
Te połączenia pozostają, gdyż zostały zainicjowane (ESTABILISHED) i nagle przerwanie takiego polaczenia powoduje, ze router nadal widzi je jako aktywne, az do czasu uzyskania timeoutu przez to polaczenie, ktory na Tomato ustawiony jest na 14400 sekund czyli 4 godziny.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
. Kiedy można oczekiwać ewrysink-łorkin-edyszyn release?