weldpua2008

Там разрабы utorrenta задают много вопросов... Вопрос в следующем - кто-нить проводил тесты что бы определить что utorrent 2.XXX +uTP для передачи одного и того же торрента использует большее количество пакетов или pps? Я сегодня хотел сделать - но подкачала реализация теста ЗЫ: с таким тестом можно разрабам на форуме писать... дескать так и так, а при 5к+ онлайн как у нас - это ж... ЗЫЗЫ: При включении uTP Я видим деградацию скорости ( скачки - 1Мб/с ->8Мб/с и назат в 3Мб/с) + тачка висла

Я предлагая административные меры:У Нас да у МНОГИХ есть диск или екзешник который надо скачать с оф.сайта. В екзешнике у каждого своё... Я например туда пихаю - DC++, WinMTR, создание ярлыков - статистика/главный сайт/форум и туда можно было бы пропихнуть и автопатчер utorrent файла с конфигом, но Я слаб в программирование под винду, а там бинарный файл-конфиг... Мне кажется это выход - ведь сегдня Utorrent, а завтра Flash, Java, или что еще?

не уточнил - скорость не режется - выдает 35/24Мбит... попробую

Привет Всем Есть пользователи: 10.200.207.14, 10.200.207.15, 10.200.207.253 и т.д. Нужно что бы пользователи получали интернет, при этом их скорость шейпилась так вот: если канал свободный - отдаём всем, если забит - гарантируем что кто-то не забьёт один, а все остальные будут страдать Пробовал сделать так - создать клас ClassUsers4M-in, к нему подключать листья с самими пользователями: user207-17-from и user207-253-from и точно так же на исходящую скорость Но проблема в том что как Я сделал (пытался по примерам сделать) - не работает > /ip firewall export # apr/16/2010 23:18:20 by RouterOS 4.5 # /ip firewall address-list add address=10.200.207.15 comment="" disabled=no list=inet add address=10.200.207.11 comment="" disabled=no list=inet add address=10.200.207.17 comment="" disabled=no list=inet add address=10.200.207.10 comment="" disabled=no list=inet add address=10.200.207.18 comment="" disabled=no list=inet add address=10.200.207.14 comment="" disabled=no list=inet add address=10.200.207.116 comment="" disabled=no list=inet add address=10.200.207.19 comment="" disabled=no list=inet add address=10.200.207.12 comment="" disabled=no list=inet add address=10.200.207.253 comment="" disabled=no list=inet /ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s \ tcp-last-ack-timeout=10s tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m \ udp-timeout=10s /ip firewall mangle add action=mark-connection chain=prerouting comment="" disabled=no dst-address=10.200.207.17 new-connection-mark=user207-17-connection-up passthrough=yes add action=mark-packet chain=forward comment="" connection-mark=user207-17-connection-up disabled=no new-packet-mark=user207-17-up passthrough=yes add action=mark-connection chain=prerouting comment="" disabled=no new-connection-mark=user207-17-connection-from passthrough=yes src-address=10.200.207.17 add action=mark-packet chain=forward comment="" connection-mark=user207-17-connection-from disabled=no new-packet-mark=user207-17-from passthrough=yes add action=mark-connection chain=prerouting comment="" disabled=no dst-address=10.200.207.253 new-connection-mark=user207-253-connection-up passthrough=yes \ src-address=0.0.0.0/0 add action=mark-packet chain=forward comment="" connection-mark=user207-253-connection-up disabled=no new-packet-mark=user207-253-up passthrough=yes add action=mark-connection chain=prerouting comment="" disabled=no dst-address=0.0.0.0/0 new-connection-mark=user207-253-connection-from passthrough=yes \ src-address=10.200.207.253 add action=mark-packet chain=forward comment="" connection-mark=user207-253-connection-from disabled=no new-packet-mark=user207-253-from passthrough=yes /ip firewall nat add action=masquerade chain=srcnat comment="nat from INET list" disabled=no dst-address=!10.0.0.0/8 src-address-list=inet /ip firewall service-port set ftp disabled=no ports=21 set tftp disabled=no ports=69 set irc disabled=no ports=6667 set h323 disabled=no set sip disabled=no ports=5060,5061 set pptp disabled=no /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4096k name=ClassUsers4M-out parent=global-out priority=8 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=4096k name=ClassUsers4M-in parent=global-in priority=8 add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256k max-limit=4096k name=user207-17-from packet-mark=user207-17-from parent=\ ClassUsers4M-in priority=8 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256k max-limit=4096k name=user207-17-up packet-mark=user207-17-up parent=\ ClassUsers4M-out priority=8 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256k max-limit=4096k name=user207-253-from packet-mark=user207-253-from parent=\ ClassUsers4M-in priority=8 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256k max-limit=4096k name=user207-253-up packet-mark=user207-253-up parent=\ ClassUsers4M-out priority=8 queue=default

У кого есть предположения почему:BGP Route Statistics Total Routes Rxed from Peer : 10 Accepted Routes from Peer : 0 Rejected Routes from Peer : 10 На циске все ок...

тоесть ip unnumbered? Это когда продвинутый доступ 3028/3526, а не 3026 - безАЦЛ-ный :)

это знаю, но тогда лучше вообще IPoE тоже известно, но можно ведь и pptp распределить, хоть и не так легко ( не "автоматически") да встречаются те, которые не поддерживают РРТР, и еще есть проблемы у некоторых с PPTP+DHCP, но это можно устранить до покупки устройства - люди же приходят и спрашивают, а если нет - тогда решаем вместе... то есть это не проблема, как со стороны клиента, так и сервера - ведь те кто может PPTP/L2TP, могут и по другому "пустить" - IPoE/PPPoE/Vlan Еще ни разу не видел, что бы убийство TCP/IP, что приводит к невозможности подключения, не затрагивало в равной степени и PPPoE/PPTP/IPoE - так как даже если клиент подключается - инет он не видит... Но простым фиксом и 5-ю минутами - и всё работае... Правда "таких" очень мало... В общем если пользователь "растит" у себя вирусню - она рано или поздно выскачит несворачиваемся окошком, или же синим экраном или же еще как-то... И уж тип подключения - никак не спасёт... По крайней мере один теоретически спасённый тазик на х заражённых - это немного...Разве что их процент будет >30% Вот есть сегмент - в нем mac-binding/acl привязка/ что-то другое - это то что провайдер должен сделать что бы защитить своих клиентов от атак...Теперь берём 3026, включаем комп и отключаем на нём TCP/IP + включаем биндинг на порт... И... включаем PPPoE-подключение.... Вуаля и у меня уже есть инет - порт не заблокирован, PPPoE работает, как и остальное - например завесим Прову свичи переполнением таблицы комутации... Бороться с этим можно разве что acl-на порт по маку... Теперь как было в одной фирме где работаю... Логин = улицаdдомkvкватрира, и с давнишних времён на многих старых аккаунтах - простой пароль: 12345... стали звонить люди - ошибка 691, а пароль у них был очень странный. Как оказалось, кто-то подбирал логин/пароль, заходил в биллинг и смотрел МАК, иногда менял пароль... В PPPoE при авторизации на сервере можно спросить МАК, и при правильном логин+пароль+мак пустить пользователя... Где тут защита? Из любого сегмента подключайся и порть жизнь саппортам и клиентам... Ну если конечно роуминг в сети Вас не раздражает... Дальше - если брас подключён к сегменту напрямую - это хорошо, а ели нет - что тянуть весь трафф наверх -в ядро? Зачем если всегда можно побить свою сеть на мелкие кусочки и маршрутизировать до БРАСА только то что нужно, что бы он не напрягался если его кто-то захочет подолбить? У нас PPPoE в одной маленькой сетке на 5+тыщ, так вот то что сеть не настраивали по началу - теперь приводит к плохим результатам - много звонков из-за спуфинга ИП-ков "не специально", или же нет возможности посмотреть сайты и т.д. То есть сеть в конечном счёте всё равно приходится настраивать и следить что бы ИП-ки были правитьными... Много вопросов надо решать, что бы не допускать перезагрузку серверов доступа, поэтому Я не рисковал бы их в широковещательную сеть засовывать... в смысле сетка на 4-ипа в влан? ЗЫ: Иногда приходишь на работу в большую фирму,а проблемы там как в пионерсетях - еще один повод по которому Я бы не совал Брасы напрямую

При условии что нет ВПНа - это естественно.Но с этим пережитком темного прошлого клиент получит "ошибку 800" и позвонит в саппорт =) Собственно разговор идет именно про впн, у нас тоже так сделано, только подсетей больше, для вирусятников, для неплательшиков, дле тех кто пароль вводит неправильный (чтоб не перебирали), для тех кто не со своего серого ипа пытается инициализировать PPTP/L2TP . А что Вы делаете для тех кто першёл в минус, но не дисконектился?

а можно узнать - почему?

Привет всем есть extreme 48si он подключен к кошке и между ними несовместимость в BGP :( Кошка(Cisco IOS Software, C3750 Software (C3750-ADVIPSERVICESK9-M), Version 12.2(35)SE5, RELEASE SOFTWARE (fc1) ) шлёт роуты, екстрим принимает, но почему-то определяет их в rejected-routes От других кошек-бордеров все принимается... Это второй канал надо что бы была возможность принять и дефолт (уже пару раз падало и было очень неприятно :( ) :) с екстрима # sh bgp neighbor х.х.х.2 rejected-routes all Unfeasible Routes ----------------- Destination Peer Next-Hop LPref MED AS-Path i0.0.0.0 /0 з.з.з.з х.х.х.х 45043 21011 iу.у.у.у /24 з.з.з.з х.х.х.х 0 45043 от кошки: #sh ip bgp ne х.х.х.1 adv BGP table version is 32607, local router ID is с.с.с.с Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 0.0.0.0 х1.х1.х1.х1 4294967295 120 0 21011 i *> у.у.у.у/24 0.0.0.0 0 32768 i extreme 48si # sh bgp Enabled: Yes RouterId: x.x.x.2 As: 43902 LocalPref: 100 MED: None Deterministic-MED: Enabled Always-Compare-MED: Enabled Aggregation : Disabled Route Reflector: No ClusterId: 0 ConfedId: 0 Confed Peers: Number of networks: 1 z.z.z.0/255.255.252.0 Number of Aggregate Networks: 0 IGP Synchronization: Disabled Advertise Inactive Routes: Disabled New Community Display Format : Enabled Number of routes received from External Neighbors: 3760 Number of routes received from Internal Neighbors: 0 Number of routes redistributed: 1 Number of updates queued to be sent: 0 Max-Prefix: 0 Threshold Exceeded: No Number of Failures: 0 Redistribute: Direct : Disabled Static : Enabled RouteMap: None OSPFIntra: Disabled OSPFInter: Disabled RIP : Disabled OSPFExt1 : Disabled OSPFExt2 : Disabled SLB_VIP : Disabled ISISL1 : Disabled ISISL2 : Disabled ISISL1Ext: Disabled ISISL2Ext: Disabled

как тут: 200M поток и BGP FullView через cisco2811 + L3 свич в авральной ситуации?

там до загрузки разве нет возможности нажать пробел и потом в меню - очистить конфиг?

на всех максимально нужно будет 12Мбит дорого - тогда дешевле микротик

Есть село в котором сейчас 8, но скоро будет 10 человек. Сейчас стоит тазик с BSD - named, shape до 3Мбит/с. В планах - vpn-server Люди потребляют до 7-ми Мбит/с. Хочется тазик снять и поставить что-то дешёвое. Дело в том, что там он дешёвый и не может с флехи загружаться, а винт - может и помереть :( нагрузку наблюдаю: интерфейс который смотрит в инет: Вот сколько всего: Сейчас есть на руках cisco 1721/1720 По данным http://www.anticisco.ru/pubs/routerperformance.pdf 1720 Process Switching 1400PPS, Fast/CEF switching 8500PPS 1721 Process Switching 1700PPS, Fast/CEF switching 12000PPS в идеале pptp-server + radius + по реальнику и без нат+ ограничение скорости? Если нет - то другие варианты?

Может я не правильно понял, но человек хочет урезать ппс на клиента в секунду а не отфильтровать uTP. Ну тогда можно открыть для человека man ng_car и google ng_car. В версии 0.6 этого продукта есть возможность шейпить по pps вместо kbit/s. дык дело в том, что надо не вместо, а совместно :) ...ели одно из условий срабатывает - дроп :) Средствами ipfw по-моему пока никак, ipfw хорошо работает на уровне пакета, прикрутить к нему счётчик пакетов и триггер получалось лишь внешними програмами. Думаю, нужно просить разработчиков о новой фиче вроде "limit pkt-rate" с дропом пакетов более указаного числа :) Понял, благодарю. Кто-нить уже начал?

все старые в том числе и 7.8.2 нашёл тут у кого есть новее?:hххp://upload.com.ua/get/901443908

Хм... Стоит BUILD 18408 и обновляться не хочет даже после пинка.<br />Похоже вот почему: -- 2010-03-05: Version 2.0 (build 18488) - Fix: Fixed half-open limit on Windows 7 У меня там Window7 стоит. Сейчас проверил под ХР - обновлятся не хочет. офтоп: вопрос - зачем до беты вообще обновляться?

где написано что провайдер обязан не резать?Может еще провайдер не имеет права при поступление abuse отключать абонента на профилактику?А может еще милый провайдер порежет автообновление microsoft, adobe, etc - что бы крякнутые проги не могли обновиться и сказать пользователю - bad license? А может как считают пользователи Провайдер должен: а).защищать их вирусов - бесплатно и инспектировать всё трафло, что бы зашищать пользователя от всех посягательств б).не ограничивать весь "нужный" пользователям траффик - например спам, доступ к анонимным прокси - которые позволяют платить за трафло меньше... в).ни в коем случае не разглашать информацию о пользователе и всячески мешать расследованиям органам г).если у пользователя кончается место на диске - подгонять 10-15ТБ квоту в надёжном хранилище, причём прокидывать к нему 2-а и более видов доступа... Или вообще что бы всё содержимое пиратского контента содержалось лишь на винтах провайдера - если что, Я не качал Обьясните Мне пожалуйста - у Меня есть cisco catalyst... в нем есть acl. Вопрос - почему Я не могу им (acl) пользоваться, хотя это и приведёт к отсеиванию "зайцев" в сети? У Меня есть OS, или же железка на которой есть acl, firewall - почему Я не могу им(правилом на ограничения какого либо трафика) пользоваться? У Вас есть машина, если Вы кого-то подвозите - Вы едете как хотите или как Вам говорят? Вы нарушаете правила ели Вам говорят что легче подъехать отсюда, ну против движения по односторонней дороге... +1 это основное определение, а дальше каждый ровайдер подразумевает по своему...Например "безлимит" часто заканчивается на 100Гбайте, или же Вы вдруг обнаруживаете что безлимит 100Мбит/с только внутри локальной сети, а во внешний мир - 512Кбит и т.д. Нет эталона Мбит/а и так же нет определение безлимитного интернета и нет правил по которым провайдер должен был бы "не резать скорость или порты или трафф или менять QOS, вносить дропы и т.д."...

вопрос - что может ограничивать pps: FreeBSD, Linux?

Что бы было понятно: 00:14:F2:97:39:41 - это мак default-gateway. Summit200-24:1 # sh ipfdb Dest IP Addr TblIdx MacIdx Flag Flow MAC Address VLAN Port --------------- ------ ------ ---- ---- ----------------- ---- ---- 188.114.31.90 102D.0 0769.0 0000 00:14:F2:97:39:41 0008 26 91.124.244.238 1034.0 0769.0 0000 00:14:F2:97:39:41 0008 26 81.200.15.198 1034.2 0769.0 0000 00:14:F2:97:39:41 0008 26 81.176.235.27 103F.0 0769.0 0000 00:14:F2:97:39:41 0008 26 212.45.24.34 1043.0 0769.0 0000 00:14:F2:97:39:41 0008 26 82.193.139.240 1047.1 0769.0 0000 00:14:F2:97:39:41 0008 26 91.200.217.166 1069.1 0769.0 0000 00:14:F2:97:39:41 0008 26 88.65.39.240 1078.1 0769.0 0000 00:14:F2:97:39:41 0008 26 81.5.81.211 109C.1 0769.0 0000 00:14:F2:97:39:41 0008 26 91.124.215.208 10AC.0 0769.0 0000 00:14:F2:97:39:41 0008 26 95.105.23.95 10AD.1 0769.0 0000 00:14:F2:97:39:41 0008 26 94.253.56.224 10B0.0 0769.0 0000 00:14:F2:97:39:41 0008 26 83.243.71.139 10B2.1 0769.0 0000 00:14:F2:97:39:41 0008 26 87.3.164.176 10BB.1 0769.0 0000 00:14:F2:97:39:41 0008 26 95.68.85.125 10CD.0 0769.0 0000 00:14:F2:97:39:41 0008 26 91.206.213.26 10CD.1 0769.0 0000 00:14:F2:97:39:41 0008 26 85.249.160.44 10D8.0 0769.0 0000 00:14:F2:97:39:41 0008 26 80.86.238.64 10DD.0 0769.0 0000 00:14:F2:97:39:41 0008 26 87.253.0.143 10E0.0 0769.0 0000 00:14:F2:97:39:41 0008 26 93.124.34.112 10EB.0 0769.0 0000 00:14:F2:97:39:41 0008 26 Total: 2020 Static: 4 Dynamic: 2016 IPFDB Aging time: 0 minutes вопрос к тем кто разбирается: есть ли шанс преодолеть аппаратное ограничение на 2048 записей в ipfdb? Например урезав резерв памяти для других нужд ?То есть другой прошивкой...

Решили использовать extreme summit200-24 как L3-switch. Все охренено, люди довольны... Но потом оказалось что у Нас свичи подгружаются... * Summit200-24:76 # top Total number of tasks: 72 Task Name Task Id Task PC Status % CPU Max % util ========================================================================== tBGTask 85f6d210 80d69c60 READY 68 97 [b]tFdbSyncTa[/b] 8641f440 80d6a154 DELAY [b]25 27 [/b]tSlowTimer 86a9ef40 80d7b9b4 PEND 1 1 tPortUtili 8492c830 80d7b9b4 PEND 1 1 tMacPoll 84823c80 80d7b9b4 PEND 1 2 tExcTask 876d9370 80d7b9b4 PEND 0 0 tLogTask 876d6840 80d7b9b4 PEND 0 0 таблица ipfdb доходит до значения 2048 и потом очищается до нуля... на бордере 48si доходит до 65000 и ниче.. Пошуршал в нете и нашёл: hxxp://www.gossamer-threads.com/lists/nsp/extreme/1921

Осторожней. В будущем, после доведения до ума, uTP может оказаться более полезным, чем вредным. Я как отключил так и мог бы включить :) когда допилятЗЫ: вплотную еще не подходил к поиску где хранятся настройки mTorrenta, может кто скажет что бы не ставить и копаться?

Я имел в виду автоматом - .reg-файл или еще как? Делаю сборку где будут лежать все нужные проги для абона + автоматом в реестр занесено какие службы надо включить + хочу отключать такие вредные штуки :)

может кто подскажет как uTP отключить на компе клиентов?

локальные ретрекеры и обширные ресурсы наверное могут помочь :) тынц здесь как прозрачно добавлять ретрекер