HTB gotowiec - pytanie...

Jacek Rzęsista jasio w myslenice.pl.eu.org
Wto, 21 Paź 2003, 00:39:23 CEST 

Dnia pon 20. października 2003 14:55, Jacek Osiecki napisał:
[CIACH]
> Jakieś sugestie? Wygląda na to że teraz jest OK, choć chyba wychodzące WWW
> zrobię mniejsze, bo w sumie niepotrzebne...
No co do www to zależy czy masz u siebie jakiś serwer www czy nie :) 

> > > $TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 8074 0xffff
> > > flowid 1:2 $TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 8074
> > > 0xffff flowid 1:2
> > >
> > > coby GG nie miało opóźnień, a także
> >
> > U mnie idzie bez tego spokojnie :)
>
> U mnie GG kisiło się strasznie, jak tylko dodałem - biega raźno.
Ciekawe - u mnie w kilku sieciach (jedna np. to ok. 30 userów na DSL 1Mbit + 
DSL 512) jest OK. Ale ja wszędzie daję kernel 2.2 z RA :) Czyżby jednak 
kernel 2.4 ????

> > > $TC_FL $ETH protocol ip parent 1:0 u32 match ip sport 443 0xffff flowid
> > > 1:4 $TC_FL $ETH protocol ip parent 1:0 u32 match ip dport 443 0xffff
> > > flowid 1:4
> > >
> > > żeby HTTP-SSL szło wyżej niż kazaa
> >
> > Wsumie - można :) Chyba dorzucę poprawkę w skrypcie ;)
>
> Jeszcze nie wiem czy oryginalnie było uwzględnione SPOP3 - port 995.
Było - akurat korzystam, więc ustawiłem :)

[CIACH]
> OK, dobrze. Teraz tylko jeszcze zastanawiam się jak tu zrobić, żeby ftp
> serwer<->lokalne maszyny trafiało do kategorii "lokalne"...
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src $SERVER_IP 
match ip sport 20 0xffff flowid 2:3
$TC_FL $ETH  protocol ip preference 1 parent 2:0 u32 match ip src $SERVER_IP 
match ip sport 21 0xffff flowid 2:3
O to Ci chodzio ? :)

> > Podsumowując - jedyne co masz inaczej niż ja, to ten kernel i iproute
> > ..... Pewnie używasz iptables ? Być może tam masz coś namotane w
> > firewallu ? 17 użytkowników na 1Mbit DSL to są "wolne obroty" - nie
> > powinno Ci tak siadać z pingiem.
>
> Przy zerowym użyciu sieci, gdy tylko włączę te skrypty od HTB - pingi
> siadają:
>                                     Packets               Pings
> Hostname                         %Loss  Rcv  Snt  Last Best  Avg  Worst
>  1. serwer.local                    0%  157  157     0    0   18    697
>  2. tpXX.internetdsl.tpnet.pl      69%   49  157  1325   18 2018   9862
>  3. kra-ru2.tpnet.pl               73%   43  157  3452   86 1992  11483
>  4. z.kra-ru2.do.kra-r2.tpnet.pl   68%   50  157  1119  152 2093   7980
>  5. z.kra-r1.do.kra-r2.tpnet.pl    69%   49  157  8150  179 2644   8499
>  6. z.kra-ar1.do.kra-r1.tpnet.pl   69%   49  156  1470  114 3003   9294
>  7. 213.77.0.6                     73%   42  156  5449  247 2716   9730
>  8. f1virt.onet.pl                 75%   40  156   602  120 2386   9956
>
> Bez tego - wszystko biega idealnie...
> Czy da się wrzucić ICMP jako osobną klasę? TC mnie opluło "unknown protocol
> icmp" :(
No bo nie protokół icmp tylko numer - ale nie pamiętam tak z głowy teraz 
......... Ale dziwne - u mnie nigdzie nie ma problemów z pingami - ale jak 
już mówiłem/pisałem - ja używam kernela 2.2 + ipchains. Więc albo to ten 
kernel 2.4 ssie, albo jakieś regułki na iptablesach są "niedopracowane" - 
niestety nie jestem specem od iptables i w tym Ci nie pomogę :(
Pozdrawiam
Jasio.
-- 
Jacek Rzęsista
ICQ:19324277
Gadu-Gadu:61213

Więcej informacji o liście dyskusyjnej pld-users-pl