-Px- Опубликовано 23 февраля, 2010 · Жалоба Короче сделал для теста фокус покус, ограничили UDP порты с 1024 по 65535, скоростью в 256 килобит Дальше появились вопросы, для игр 256 килобит будет думаю достаточно Думать вредно, геймеры ещё про выросший пинг и дропы вопить не начали? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DIAMONEY Опубликовано 23 февраля, 2010 · Жалоба Короче сделал для теста фокус покус, ограничили UDP порты с 1024 по 65535, скоростью в 256 килобит Дальше появились вопросы, для игр 256 килобит будет думаю достаточноДумать вредно, геймеры ещё про выросший пинг и дропы вопить не начали? ;) Не уверен на счет выского пинга, раньше в контру и на 128к бегали и все было замечательно, может какие современные игры потяжелее есть, но будем решать проблемы по мере поступления. Понимаю решение не красивое, но все же лучше чем без оного :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 23 февраля, 2010 · Жалоба 1 правило на 3028 и uTP нет ^^ create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4 config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny энкапы по вкусу добавить ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 23 февраля, 2010 · Жалоба Не - не кошерно это... вчера подобное уже делали... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 23 февраля, 2010 · Жалоба Не - не кошерно это...вчера подобное уже делали... Почему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 23 февраля, 2010 · Жалоба можно добавить рейтлимитер 64 кбит на правило, 54 пакета в секунду получит :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Px- Опубликовано 23 февраля, 2010 · Жалоба раньше в контру и на 128к бегали И на диалапе была жизнь, да, предлагаю сразу 9600, чтобы не мелочиться :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator1983 Опубликовано 23 февраля, 2010 · Жалоба 1 правило на 3028 и uTP нет ^^ create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4 config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny энкапы по вкусу добавить ;) А для 3526 и PPPOE напишите? не силен я в PCF правилах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 23 февраля, 2010 (изменено) · Жалоба Интересное кино получилось.. Рискнул, махнул шашкой -A p2p -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -m statictic --mode random --probability 0.90 -j DROP , наблюдаю 50 мин. Результат не особо внятный - in pps упал на ~2k (с 12 до 10к), out даже не шелохнулся.. Чтобы сиё значило?? P.S. За этот период правилом надропалось порядка 925К пакетов. Насчет малого падения in pps вроде понятно - не те масштабы, возможно и удп один-два юзера (торрентщика) юзало, а вот почему out не дрогнул даже?? Изменено 23 февраля, 2010 пользователем AlKov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 23 февраля, 2010 · Жалоба А интересно, можно ли подобное правило вкорячить в клиентский нанос? Проблема для радиоклиентов более чем актуальна, вчера один деятель уже попытался положить один из секторов своим udp трафиком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 23 февраля, 2010 · Жалоба что то мне кажется что мы дропаем флаг который идёт при негоушн, соотвественно если клиент определил что пир с uTP, до того момента как вы включили правило, то дальше шпарит UDP , не смотря на... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 23 февраля, 2010 (изменено) · Жалоба AlKov У меня out сильно срезает. В цепочку p2p направляешь всё или только входящий? Кстати эффект проявляется в течени пары часов, это верно. Наблюдайте. Изменено 23 февраля, 2010 пользователем disappointed Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 23 февраля, 2010 · Жалоба pkts bytes 34M 2008M За 2 часа работы правила Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KDS Опубликовано 23 февраля, 2010 · Жалоба мнение разработчиков отличается от нашего :) Новый битторрент-протокол под названием uTP, разработанный компанией BitTorrent, позволит разгрузить каналы связи. Провайдерам больше не придется блокировать или ограничивать торрент-трафик своих пользователей. http://internet.cnews.ru/news/top/index.sh...09/11/02/368226 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 23 февраля, 2010 · Жалоба 1 правило на 3028 и uTP нет ^^ create access_profile packet_content_mask offset_16-31 0x0 0x000000ff 0x0 0x0 offset_48-63 0x0 0x0000ffff 0xffffff00 0x0 profile 4 config access_profile profile_id 4 add access_id auto_assign packet_content offset 20 0x00000011 offset 52 0x00007fff offset 56 0xffffab00 port 1-28 deny энкапы по вкусу добавить ;) А для 3526 и PPPOE напишите? не силен я в PCF правилах. 3526 у меня нет под рукой. а в Интернете есть мануал на коммутатор и Wireshark в свободном доступе ;) pptp/l2tp вместе с 7fffffffab влезают в 80 байт которые видит 3028, и c PPPoE увидит, оверхед меньше, так что можно вырезать к чертям ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 23 февраля, 2010 (изменено) · Жалоба AlKov У меня out сильно срезает. В цепочку p2p направляешь всё или только входящий? Кстати эффект проявляется в течени пары часов, это верно. Наблюдайте. Да вроде как весь FORWARD туда загнал: вот правилоiptables -L FORWARD -nv | grep statist 925K 55M DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp STRING match "|7fffffffab|" ALGO name kmp FROM 40 TO 44 statistic mode random probability 0.900000 И вот еще одно интереснейшее кино - надыбал клиента, который явно юзает uTP (поснифил его траф - указанная сигнатура валилась валом). В 17:00 было выдано "лекарство" и.. В 17:40 характер трафика явно изменился, причем, ИМХО, в лучшую сторону для клиента!! По-видимому, торрент перешел на tcp (не смотрел еще), но udp с "7fffffffab" с него сейчас стало сыпаться гораздо меньше (в единицу времени). Вот вам и "новый прогрессивный протокол"! Скорее всего, эта зараза сбивает с толку шейпер, который и создает такую "рваную" картинку.. Кстати, в начале февраля (где-то с 5-8 числа) от торрентщиков проскочила пара жалоб на "рваный трафик" (даже картинку показывали). Тогда я на это особо внимания не обратил, а вот после сегодняшних экспериментов задумался - а не оно ли это самое?! Изменено 23 февраля, 2010 пользователем AlKov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 23 февраля, 2010 · Жалоба что то мне кажется что мы дропаем флаг который идёт при негоушн, соотвественно если клиент определил что пир с uTP, до того момента как вы включили правило, то дальше шпарит UDP , не смотря на...То то и оно, что флаг никто не дропает. А дропает пакет. - Хотя значительно лучше было бы вклинится в процесс negotiation между пирами, и изменить флаги.Т.е. не с того угла мы за эту проблему взялись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 23 февраля, 2010 · Жалоба что то мне кажется что мы дропаем флаг который идёт при негоушн, соотвественно если клиент определил что пир с uTP, до того момента как вы включили правило, то дальше шпарит UDP , не смотря на...То то и оно, что флаг никто не дропает. А дропает пакет. - Хотя значительно лучше было бы вклинится в процесс negotiation между пирами, и изменить флаги.Т.е. не с того угла мы за эту проблему взялись. дык после этого правила флаг P пропадает в пирах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.Scamp Опубликовано 23 февраля, 2010 · Жалоба -- 2010-02-22: Version 2.0 (build 18296) - Fix: uTP sampling error (caused speed drops every 60 seconds) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weldpua2008 Опубликовано 23 февраля, 2010 · Жалоба может кто подскажет как uTP отключить на компе клиентов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 23 февраля, 2010 · Жалоба weldpua2008, установить переменную bt.transp_disposition=5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 23 февраля, 2010 · Жалоба мнение разработчиков отличается от нашего :) Новый битторрент-протокол под названием uTP, разработанный компанией BitTorrent, позволит разгрузить каналы связи. Провайдерам больше не придется блокировать или ограничивать торрент-трафик своих пользователей. Про pps они ничего не говорили :D.TCP - это больше 30 лет эволюции. Не удивительно, что с первого захода не удалось его переплюнуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LionSprings Опубликовано 23 февраля, 2010 · Жалоба Странная картинка получается. За 5 часов надропалось pkts bytes 90301718 5349928966 получается, что средний размер дропнутого пакета 60 байт. Они там что - вообще с дуба рухнули, с такой то "разгрузкой"? Но с таким правилом вроде нормально, за все время не больше 260кппс было, без правила - до 500 доходило. Апгрейд маршрутизаторов можно на какое-то время отложить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 23 февраля, 2010 · Жалоба LionSprings, в это правило (как предполагается) попадают пакеты, которыми обмениваются клиенты в момент установки соединеня (аналог Syn, Syn+Ack, Ack в TCP). Конечно они маленькие и это нормально. Другой вопрос - почему уже после установки соединения идет мелочь (вплоть до 150 байт). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 23 февраля, 2010 · Жалоба По поводу падения PPS в 2 раза - это сильно конечно. LionSprings, у вас шейпинг или полисинг? NAT или реальники? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...