Grzegorz Janoszka wrote:

>>roboty. Jesli wylacze HTB i puszczam na routerze tylko sam NAT, to lacze
>>_natychmiest_ umiera i jedyne co dziala to WWW. Jest to spowodowane
>>programami P2P. DSL jakos nie lubi zbyt duzej ilosci nowo otwieranych
>>polaczen jednoczesnie.
> Demonizujesz. U mnie i 15 kaz jednocześnie nie powoduje żadnych problemów,
> mają przycięte pasmo, ale nie ilość. A wszystko działa i śmiga.


Nie demonizuje, tylko znam to z praktyki. Wlasnie przed chwila
wylaczylem wykrywacza kazaa. Poczta po 30 sekundach przestala chodzic.
Po wlaczeniu ograniczenia polaczen dla kazaa - poczta wstala.

--
Sebastian Bialy - h...@p...onet.pl

do góry

"SQ5BE" <s...@p...waw.pl> wrote in
news:bca10d$cro$1@atlantis.news.tpi.pl:

> A moglbys dokladnej opisac jak wyglada polityka podzialu pasma. Jak
> to robisz dla ruchu w jedna i w druga strone. Jakie kolejki i na co.

Ja mam kolejki 'per user' zrobione, ale przy ok. 50 userach to juz moze
byc lepiej robic kolejki 'per usluga'. W mniejszych sieciach 'per user'
sprawdza sie bardzo dobrze.

--
tomasz 'tonid' nidecki, zoliborz, warszawa, poland
t...@t...net http://tonid.net http://endemic.org
'nie przejmuj sie, przytul glonojada' (c)hubertus

do góry

SQ5BE wrote:

>>Zadnych klopotow z pasmem, strony smigaja. W sieci jest ok. 5 osob
>>aktywnych 24/dobe z kazaa.
>>A teraz tajemnica naszej sieci: mamy router z kolejkowaniem ruchu.
> A moglbys dokladnej opisac jak wyglada polityka podzialu pasma. Jak to
> robisz dla ruchu w jedna i w druga strone. Jakie kolejki i na co.

Mam kolejkowanie ruchu przychodzacego na HTB. Istnieje tyle kolejek ilu
jest uzytkownikow plus dodatkowo 2 kolejki. Te dwie dodatkowe to na ruch
masowy (kazaa, donkey itd) oraz na ruch "interaktywny" - ssh telnet i DNS.

Klasyfikuje kazdy pakiet do konktretnej kolejki uzytkownika na podstawie
IP. Nastepnie wrzucam do dodatkowego lancucha w ktorym sprawdzam, czy
jest to "znany" ruch. Na przyklad znany ruch to www,gg,realaudio itd (na
podstwie portow). Jesli pakiet nie zostanie sklasyfikowany do jednego ze
znanych typow, to znacze go jako "be" i trafia do kolejki masowej (o
najgorszym priorytecie). Okazuje sie, ze trafia tam glownie kazaa i
pochodne. Dodatkowo w tym lancuchu limituje od 5 do 10 pakietow na
sekunde dla nowo otwieranych polaczen.

Ogolnie: jesli ruch jest na znany port, to przechodzi bez kloptu. Jesli
na nieznany - limituje. Kazaa wbrew pozorom jesli poczuje, ze moze
wychodzic na inne porty niz 80-ty, to robi to, nawet przy limitowaniu.

W ten sposob pakiety od konkretnych userow laduja do ich wlasnych
kolejek, a jesli sa to "dziwne" pakiety na nieznane porty to laduja w
kolejce masowej. Osobne kolejki dla kazdego usera to wymysl ludzi w
sieci, zeby bylo sprawiedliwie, bo niektorzy maja po 3-4 komputery. I
wtedy maja jedna wspolna kolejke.

Ruch wychodzacy jak na razie nie wymagal ode mnie takich kombinacji i
dziala tam sfq. I przy okazji przycinam pasmo ponizej wydolnosci uploadu
w DSL (~220kbit).

--
Sebastian Bialy - h...@p...onet.pl

do góry

> Ruch wychodzacy jak na razie nie wymagal ode mnie takich kombinacji i
> dziala tam sfq. I przy okazji przycinam pasmo ponizej wydolnosci uploadu
> w DSL (~220kbit).

Czy klienci kazzowiczow nie 'wysysaja' calego dostepnego pasma na uploadzie?
>
Pawel

do góry

SQ5BE wrote:

> Czy klienci kazzowiczow nie 'wysysaja' calego dostepnego pasma na uploadzie?

Na razie dostaja opieprz i staraja sie powstrzymywac przed wysycaniem.
Publicznie w sieci udostepniam dokladne statystyki kto ile ssa, oraz
dodatkowo uaktualniana co 5 minut liste najwiekszych zapychaczy lacza w
danej chwili.

Dziala slicznie, znaczy userzy opieprzaja sie wzajemnie bez mojego udzialu.

Lepsze to nawet od HTB :P

--
Sebastian Bialy - h...@p...onet.pl

do góry

> Ruch wychodzacy jak na razie nie wymagal ode mnie takich kombinacji i
> dziala tam sfq. I przy okazji przycinam pasmo ponizej wydolnosci uploadu
> w DSL (~220kbit).
>
Jaka jest dokladnie idea z tym przycinaniem uploadu. Jak sie domyslam chodzi
o to aby przechodzil handshake.
Czy jednak obciecie pasma na interface rozwiazuje ten problem, obciecie
dziala na caly ruchu wychodzacy.
Chyba trzeba wprowadzic reguly gwarantujace pasmo dla handshake w ruchu
wychodzacym.

Pawel

do góry