vurd Опубликовано 1 февраля, 2012 · Жалоба Мужики, а никто не заморачивался написанием сигнатуры на uTP handshake для cisco sce? Есть настойчивое желание порезать этот поток до нуля, т.к. ощущаю серъезный перекос (около 100 мбит) между приходом из сети и уходом к клиентам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 1 февраля, 2012 · Жалоба Там по 16 байт постоянных в uTP SYN пакетах из 41 для нулевой версии протокола и 38 для первой из которых: - 2 байта = длинна пакета в юдп заголовке; - последние 12 одинаковы; - 2 байта постоянны но имеют разные значения в разных версиях протокола по содержанию и смещению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 1 февраля, 2012 (изменено) · Жалоба Похоже, очередной апдейт торрента - знакомый с чудо-роутером от edimax опять жаловался, что его роутер вешается при запуске utorrent, в то время как с transmission работает нормально. посоветовал отрубить uTP в utorrent'е. сигнатуры новые ловить пока лень. никак разрабы не успокоятся со своим гуаном... Изменено 1 февраля, 2012 пользователем NiTr0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 1 февраля, 2012 · Жалоба Я с отладкой ноды для uTP вожусь как раз, торрент 3.1.2 - ничего не пролазит, всё детектится: раздача лоста, 900+ пиров. Покажите старые. Ещё вариант что они у него по IPv6 ходят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 февраля, 2012 · Жалоба Билайн, похоже, начал вообще радикальные методы применять. При работе торрент клиента просто валится PPTP/L2TP сессия примерно каждые 5 минут, даже если ограничить поток, скажем, на 800 килобит и урезать количество соединений и пиров на торрент до совершенно мизерных значений. Отключаешь качку и всё работает без проблем. Включаешь и снова падает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 февраля, 2012 (изменено) · Жалоба Покажите старые. http://forum.nag.ru/forum/index.php?showtopic=55025&view=findpost&p=637363 + 2 правила для старого uTP (7FFFFF....) ipv6 у нас в сети нет, хотя ipv6->v4 туннель может роутер и разрешает, на свою голову... Картуччо Это для любого торрента или uTP? Соединение, надеюсь, не через мыльницу-роутер? Изменено 8 февраля, 2012 пользователем NiTr0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 февраля, 2012 · Жалоба Не знаю, любой, не любой, достало это уже. Соединение конечно же через мыльницу роутер, но дело не в ней. Включил шифрование и билайн пошёл в жёпу с таким подходом, качает и ничего не обрывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 8 февраля, 2012 · Жалоба Билайн, похоже, начал вообще радикальные методы применять. При работе торрент клиента просто валится PPTP/L2TP сессия примерно каждые 5 минут, даже если ограничить поток, скажем, на 800 килобит и урезать количество соединений и пиров на торрент до совершенно мизерных значений. Отключаешь качку и всё работает без проблем. Включаешь и снова падает. Это было бы равносильно самоубийству. Ничего не менялось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 февраля, 2012 · Жалоба Я немного увлёкся и за декабрь и январь выкачал довольно много. Может это индивидуальный подход... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 8 февраля, 2012 (изменено) · Жалоба да не Изменено 8 февраля, 2012 пользователем DelSt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 февраля, 2012 · Жалоба http://forum.nag.ru/...ndpost&p=637363 + 2 правила для старого uTP (7FFFFF....) У меня таких цифр не получалось совсем в SYN для uTP. ipv6 у нас в сети нет, хотя ipv6->v4 туннель может роутер и разрешает, на свою голову... Мой роутер может себе такое позволить, хоть на ста мегабитах :) (AMD E-350, теперь) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 8 февраля, 2012 · Жалоба Любопытно, около года назад добавление в фильтр -m string --hex-string "|7F FF FF FF AB|" позволило снизить нагрузку на маршрутизаторы, недавно убрал это правило - нагрузка опять снизилась на 15-20% 8) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 февраля, 2012 · Жалоба У меня таких цифр не получалось совсем в SYN для uTP. А это не SYN а ACK Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 февраля, 2012 · Жалоба У асков на син примерно схожая сигнатура с синами, а глушить после установления связи не очень хорошо, потому что дата пакеты будут летать и будут их ретрансмиты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 февраля, 2012 · Жалоба Ну я дампы траффика выкладывал, последняя сигнатура встречалась в мелочи массово (3.0 уторрент), после ее зарезания все uTP отсохли на корню сходу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littledev Опубликовано 12 февраля, 2012 · Жалоба День добрый! Есть домашний сервер: Debian squeeze, dhcp3, pptpd, инет по pptp от провайдера Клиенты: 2 ноута, стационарник, спутниковый ресивер, с pptpd работаю с работы (на работе злошейпер) сеть внутренняя 192.168.*.* - пробрасывается во вне с помощью SNAT (белый ип имеется) Проблема: все работает до тех пор пока не запускается торрент, как только идет закачка начинаются обрывы связи при этом обрывается pptp-соединение с оператором, осуществляется ре-коннект и далее все опять-таки работает прочитал 52 страницы топика, таким образом родилось Chain FORWARD (policy ACCEPT) target prot opt source destination DROP udp -- anywhere anywhere udp STRING match "|7fffffffab|" ALGO name kmp FROM 40 TO 44 statistic mode random probability 0.900000 DROP udp -- anywhere anywhere udp STRING match "|7fffffff00032000|" ALGO name kmp FROM 36 TO 41 statistic mode random probability 0.900000 DROP udp -- anywhere anywhere udp STRING match "|0038000000010000|" ALGO name kmp FROM 36 TO 41 statistic mode random probability 0.900000 в результате обрывов стало меньше, но не прекратились совсем, что не есть хорошо кто-нибудь может подсказать чего мне не хватает для счастья, кроме покупки супер-железяки? (например роутер asus wl-520GC справляется с данной задачей но при тарифе 30 Мбит он стабилен правда шейпит до 20Мбит, роутер asus N56U стоит как три предидущих, правда 30Мбит выдаёт исправно, но я же хочу коннекты из-вне делать, не исключено, что это роутер позволит, правда он не позволит поднять на себе apache, asterisk и не сможет к себе подключить skystar и стримить в сеть) потому все же интересует стабильность на базе имнно этого решения, вместо установки juniper, iptv-streamer'a, профессиональной атс и покупки скажем vnz-хостинга Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 февраля, 2012 · Жалоба Поставить accel-pptp вместо юзерлендного поптопа для начала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littledev Опубликовано 12 февраля, 2012 (изменено) · Жалоба Поставить accel-pptp вместо юзерлендного поптопа для начала. уже ставилось(первым делом), разницы не заметил :( с точки зрения коннектов то их в одно время максимум 3 штуки может быть, если от accel-pptp для меня есть выигрыш - то есть смысл ставить,а если нет - то и суда нет, это как network-manager за и против, кого-то устраивает, а я уже даже не помню из-за чего, но получил неприязнь ... как только вижу - сношу сразу Изменено 12 февраля, 2012 пользователем littledev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 февраля, 2012 · Жалоба если от accel-pptp для меня есть выигрыш - то есть смысл ставить Разница в нагрузке на проц раз в 10 - есть выигрыш? Да, клиент тоже ядерный юзать, не юзерлевел... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 марта, 2012 · Жалоба ng_utp netgraph нода для контроля uTP торрент трафика http://www.netlab.linkpc.net/forum/index.php?topic=804.0 ВозможностиНода может работать на: - L2: Ethernet, есть поддержка вланов: все тегированные пакеты обрабатываются в нормальном режиме, дополнительных действий не требуется, ограничений на количество вланов нет; - L3: IPv4, IPv6 (пока не реализовано). Одну ноду одновременно можно подключать к различным источниками трафика, как L2 так и L3 одновременно, ограничений нет. На основании таблицы соединений можно: - маркировать пакеты на L2 (PCP для тегированных пакетов 802.1P); - маркировать пакеты на L3 (ip_tos - DSCP); - уничтожать (drop); - заменять на uTP RST; - не производить никаких действий с пакетами - мониторинг/тестирование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 27 мая, 2012 · Жалоба ng_utp netgraph нода для контроля uTP торрент трафика http://www.netlab.linkpc.net/forum/index.php?topic=804.0 Извините за нескромный вопрос, как воспользоваться вашей нодой? Файл ng_utp.ko поместил в /boot/kernel, хедер ng_utp.h соответственно в /usr/include/netgraph/. При загрузке в ядро выдает: kldload: can't load ng_utp: Exec format error У меня: uname -rsm FreeBSD 8.3-PRERELEASE amd64 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 28 мая, 2012 · Жалоба Хэдер нужен для тех кто будет использовать в своих программах обращение к этой ноде либо чтобы узнать всякие тонкости.Попробуйте отсюда: http://www.netlab.linkpc.net/download/software/FreeBSD/ng_utp/demo/8.3_pre/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimic Опубликовано 28 мая, 2012 · Жалоба Хэдер нужен для тех кто будет использовать в своих программах обращение к этой ноде либо чтобы узнать всякие тонкости.Попробуйте отсюда: http://www.netlab.linkpc.net/download/software/FreeBSD/ng_utp/demo/8.3_pre/ Благодарю, подгрузилось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 4 октября, 2012 · Жалоба Подскажите как зарезать на des-3200-28 (rev. A) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 5 октября, 2012 · Жалоба Кратко: никак. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...