Od dluzszego czasu walcze z konfiguracja WRT54Gv3+Tomato 1.04.
Jak bym nie konfigurowal QoSa+Script Generator 1.01 to i tak kiszka z tego wychodzi.
W sieci pracuje caly czas linux+mldonkey i dwa notebooki. WWW otwiera się koszmarnie. Podejrzewam ze lacze internetowe, które posiadam jest do bani (dl1024 kbps, up256kbps). Otwartych połączeń jest 1183 wiec wydaje się jak na ten routerek niewiele. Proszę o wskazówki co powinienem poprawic.
Poniżej obecna konfiguracja:
Basic Settings
Enable QoS = yes
Prioritize ACK = yes
Prioritize ICMP = no
Strict Rule Ordering = yes
Reset Classification When Making Changes = no
Highest 1,000 kbit/s
High 950 kbit/s
Medium 600 kbit/s
Low 300 kbit/s
Lowest 900 kbit/s
Outbound Direction
Match Rule Class Description
TCP Dst Port: 80,443 Transferred: 0 - 512KB High WWW
TCP Dst Port: 80,443 Transferred: 512KB+ High WWW (512K+)
TCP/UDP Dst Port: 53 Transferred: 0 - 2KB Highest DNS
TCP/UDP Dst Port: 53 Transferred: 2KB+ Highest DNS (2K+)
TCP/UDP Dst Port: 1024-65535 Lowest Bulk Traffic
From 00:xx:xx:xx:xx IPP2P: All IPP2P filters Lowest p2p
Conntrack
Maximum Connections
(1183 connections currently tracked)
Conntrack TCP Timeout
(seconds)
None = 600 (0 in this state)
Established = 1800 (156 in this state)
SYN Sent = 360 (323 in this state)
SYN Received= 60 (24 in this state)
FIN Wait = 120 (16 in this state)
Time Wait = 480 (853 in this state)
Close =10 (3 in this state)
Close Wait = 60 (8 in this state)
Last ACK = 30 (0 in this state)
Listen = 120 (0 in this state)
Conntrack UDP Timeout
(seconds)
Unreplied = 30 (6 in this state)
Assured = 120 (9 in this state)
Netfilter
TTL Adjust = none
Inbound Layer 7 = yes
Konmputer 192.168.99.88 sciaga p2p
#--------------------------------------------
#WRT54 Script Generator v1.01
#(C) 2006-2007 Robert "Robson" Mytkowski
#--------------------------------------------
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 900kbit
$TCA parent 1:1 classid 1:10 htb rate 2kbit ceil 10kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 675kbit ceil 900kbit prio 0
$TCA parent 1:1 classid 1:12 htb rate 223kbit ceil 450kbit prio 4
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TQA parent 1:12 handle 12: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 0 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 4 protocol ip handle 12 fw flowid 1:12
iptables -t mangle -A POSTROUTING -p tcp --sport 53 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.99.10-192.168.99.20 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.99.88 -j MARK --set-mark 12
tc qdisc add dev br0 ingress
$TFA parent ffff: protocol ip u32 match ip dport 53 0xffff flowid :1 police rate 10kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip handle 51 fw police rate 190kbit mtu 12k burst 10k drop
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.99.10-192.168.99.20 -j MARK --set-mark 51
iptables -I FORWARD -s 192.168.99.88 -p tcp -m connlimit --connlimit-above 400 -j DROP
robsonn napisał/a:
Witam - jeśli są problemy z wolną pracą spróbuj potestoać router bez skryptu. Może zbytnio obciąza sprzęt lub powstaje jakis konflikt.
Sprawdzalem, nic nie daje. Jeśli nie wlacze QoSa i nie mam zadnego skryptu to p2p smiga az milo a strony www czy komunikatory chodza beznadziejnie. Z QoSem i skryptem jak ustawie liczbe otwartych plikow na 200 to w sumie jest ok. Ale co to za praca, zero p2p.
Osobiscie stawiam na kiepskie lacze, ktore przy wiekszym obciazeniu gubi za duzo pakietow (Time Wait = 480 (853 in this state)).
Jednak nie czuje sie za mocny w konfiguracji routerka wiec prosze o pomoc, moze cos przeoczyłemR30;
Nie napisałeś jakie łącze posiadasz, jaka firma itd.
Tak to już jest z P2P, że potrafią dobić lub utrudnić pracę nawet największym providerom. Racjonalnie ustawienie QoS tak aby P2P nie mógł się za mocno rozkulać jest optymalnym rozwiązaniem. Nie można mieć w życiu wszystkiego i pamiętaj o zasadzie "aurea mediocritas".
robsonn napisał/a:
Nie napisałeś jakie łącze posiadasz, jaka firma itd.
Tak to już jest z P2P, że potrafią dobić lub utrudnić pracę nawet największym providerom. Racjonalnie ustawienie QoS tak aby P2P nie mógł się za mocno rozkulać jest optymalnym rozwiązaniem. Nie można mieć w życiu wszystkiego i pamiętaj o zasadzie "aurea mediocritas".
Podalem parametry lacza podalem (dl1024 kbps, up256kbps), firma multimedia. Rozumiem ze p2p potrafi zapchac lacza, ale dziwie sie ze przy liczbie polaczen wiekszej niz 200 lacze staje. Na neostradzie pamietam ze liczba dochodzila do 3000 i bylo ok. Jezli nie polelnilem bledu w konfiguracji QoSa to pozostaje lacze...
mawasz może się mylę (jeśli tak to proszę o poprawienie), ale sama Multimedia ogranicza P2P. Może się okazać, że masz odgórnie przycięte przez nich limit połączeń. Sprawdź np. torrentem odpal tylko 1 plik i daj mu max 60 połączeń i zobacz czy po jakimś czasie teżsię zablokuje - jesli nie to znaczy, że to limit po cichu z ich strony.
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
