CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Software > kill DC traffic
12345
Autor
Téma  < Předchozí Téma   Další Téma >
Vox
Junior Member

Registrován: 23.10.2002
Příspěvků: 114

kill DC traffic Příspěvek č. 1 

Ahoj
Mam nasledujici problem:
Provozujeme opticky spoj na vzdalenost asi 1,3km a bohuzel je velice citlivy na zmeny pocasi. Tento spoj je zalohovan klasicky pomoci WiFi (diky zarusenemu prostredi bohuzel nic moc kvalita). O prepnuti na zalohu se stara OSPF. Drtivou vetsinu provozu na spoji tvori DC tranzit. Po stejnem spoji je uskutecneno pripojeno na jednu z nasich iGW.
Napsal jsem (s pomoci a radou od par kolegu) skript v bashi, ktery v pripade, ze PL stoupne nad definovanou uroven v iptables zakaze forward CZF DC portu 4411 a 4111.
Tak a ted se dostavam k memu problemu
Tim ze zakazu forward techto portu pouze zabranim pripojeni DC useru na HUB. Bohuzel navazana spojeni a tim padem probihajici download takto okamzite nezakazu - dosahnu tim pouze postupneho pomaleho ubytku useru na HUBech a tim i aktualniho trafficu.
Rad bych v pripade PL pozabijel vsechny DC connections prochazejici danym routerem.
Muzete me pls poradit a nasmerovat k reseni meho problemu?
Predem diky
Vox

Old Post 14.03.2005 v 22:48
Vox je offline   Click Here to See the Profile for Vox   Find more posts by Vox   Click here to Send Vox a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Plnt
HonzaK

Registrován: 04.06.2002
Příspěvků: 804

Team Member: MOD

Příspěvek č. 2 

Dropovani jakehokoli tranzitu je IMHO zasadni poruseni pravidel CZFree. Jedinou vyjimku bych videl asi v zabraneni sireni Windows viru. Co to resit spis jejich depriorizaci v QoS?

Honza

__________________

Old Post 14.03.2005 v 22:57
Plnt je offline   Click Here to See the Profile for Plnt   Find more posts by Plnt   Click here to Send Plnt a Private Message   Click Here to Email Plnt   Visit Plnt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Vox
Junior Member

Registrován: 23.10.2002
Příspěvků: 114

Příspěvek č. 3 

QoS je v planu (horizont tydnu), ted potrebuju okamzite reseni.
Reknu to asi takhle: Kdyz se linka znehodnoti DC trafficem, neni zadna linka. Nema z ni nikdo nic, ani lidi co si plati relativne pomaly Inet, ani DCckari kteri vyzobou zbyvajici dostupne pasmo :(
Navic tohle reseni funguje jen v pripade PL, neni to o tom ze chci DC zakazovat naporad. Naopak, sam DC zhusta pouzivam
Vox

Old Post 14.03.2005 v 23:10
Vox je offline   Click Here to See the Profile for Vox   Find more posts by Vox   Click here to Send Vox a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ninja
Senior Member

Registrován: 30.10.2002
Příspěvků: 537

Příspěvek č. 4 

Old Post 15.03.2005 v 08:59
ninja je offline   Click Here to See the Profile for ninja   Find more posts by ninja   Click here to Send ninja a Private Message   Click Here to Email ninja   Visit ninja's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Vox
Junior Member

Registrován: 23.10.2002
Příspěvků: 114

Příspěvek č. 5 

Old Post 15.03.2005 v 09:23
Vox je offline   Click Here to See the Profile for Vox   Find more posts by Vox   Click here to Send Vox a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
p.salek
Moderator

Registrován: 08.09.2002
Příspěvků: 641

Team Member: MOD

Příspěvek č. 6 

Jak dropovani DC provozu tak QOS je potreba resit pres nejaky filter ktery umi markovat pakety dle protokolu. Namatku me napada treba ipp2p kterej je primo na p2p provoz. Dropovani bude jednoduchy, jenom si prelozis ten filter, insmodnes modul a hodis si .so do iptablesek a pak iptables -I FORWARD -m ipp2p -j DROP, nebo tak nejak, jsou u toho examply, na qos potrebujes jeste CONNMARK, je to slozitejsi, sem tam neco malo filtru utece, ale na 99% pripadu naprosto idelani.

Old Post 15.03.2005 v 10:36
p.salek je offline   Click Here to See the Profile for p.salek   Find more posts by p.salek   Click here to Send p.salek a Private Message   Click Here to Email p.salek     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
hwsoft
Moderator
zastupce cloudu 10.101


Registrován: 11.10.2002
Příspěvků: 2100

Re: kill DC traffic Příspěvek č. 7 

__________________

ITF - FreeNet Liberec
DesSto
jabber: hwsoft@linjab.org

Old Post 15.03.2005 v 11:03
hwsoft je offline   Click Here to See the Profile for hwsoft   Find more posts by hwsoft   Click here to Send hwsoft a Private Message     Visit hwsoft's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Plnt
HonzaK

Registrován: 04.06.2002
Příspěvků: 804

Team Member: MOD

Příspěvek č. 8 

__________________

Old Post 15.03.2005 v 12:08
Plnt je offline   Click Here to See the Profile for Plnt   Find more posts by Plnt   Click here to Send Plnt a Private Message   Click Here to Email Plnt   Visit Plnt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Vox
Junior Member

Registrován: 23.10.2002
Příspěvků: 114

Příspěvek č. 9 

Old Post 15.03.2005 v 12:13
Vox je offline   Click Here to See the Profile for Vox   Find more posts by Vox   Click here to Send Vox a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Vox
Junior Member

Registrován: 23.10.2002
Příspěvků: 114

Příspěvek č. 10 

Old Post 15.03.2005 v 12:27
Vox je offline   Click Here to See the Profile for Vox   Find more posts by Vox   Click here to Send Vox a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ChemiK
Newbie

Registrován: 13.10.2002
Příspěvků: 47

Příspěvek č. 11 

zrusit vsechny aktivni konexe lze pres rmmod ip_conntrack a modprobe ip_conntrack

Old Post 15.03.2005 v 12:27
ChemiK je offline   Click Here to See the Profile for ChemiK   Find more posts by ChemiK   Click here to Send ChemiK a Private Message   Click Here to Email ChemiK     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Vox
Junior Member

Registrován: 23.10.2002
Příspěvků: 114

Příspěvek č. 12 

Old Post 15.03.2005 v 12:43
Vox je offline   Click Here to See the Profile for Vox   Find more posts by Vox   Click here to Send Vox a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xchaos
Samozvany gubernator

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

Příspěvek č. 13 

__________________

Old Post 15.03.2005 v 13:20
xchaos je offline   Click Here to See the Profile for xchaos   Find more posts by xchaos   Click here to Send xchaos a Private Message   Click Here to Email xchaos   Visit xchaos's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Hyvris
Member

Registrován: 06.05.2002
Příspěvků: 468

Příspěvek č. 14 

Ficurka ktera umi rozpoznavat p2p traffic a obecne typ traffiku je tusim patch-o-matic , provozujeme to uspesne uz asi 3mesice na nasem hlavnim routeru a docela spokojenost

AD OBECNE DEBATY:
Plnne se priklanim k XChaosovu navrhu-myslence... urcite by bylo zajimave kdyby se kloudy trosicku mezi sebou dohodly aby na vsech paterich preferovali instantni traffic ci aby se to resilo tou 1hodinovou FUP. Po pravde receno me na CZF zajima hlavne ten instantni traffic - moznost si pres skype pokecat s kolegou z OStravy atakpodobne.... Moznost si stahnout neco po 10.siti je sice taky prima, ale... myslim ze todle resej elegantne mirrory vsehomozneho v ramci kloudu (my tu mame lokalni mirror Debiana, multimedialni mirror, mirrox XXX atakdale )

Mozna by nebylo od veci zalozit treba na todle tema solo vlakno, a ustanovit nejaky nazev pro tuto myslenku, treba CZF-RFC-TRANZIT kde by se jasne definovalo co je treba zajistit aby CZF melo tu schopnost propoustet dobre instantni trafficy (ruzny telefonie, gamesy, www brouzdani v ramci 10.X) jak toho dosahnout zhruba vime: bud klasifikace paketu podle druhu provozu NEBO SPISE hodinove FUP....

.... amen

__________________

Petr 'Hyvris' Ludera

Old Post 15.03.2005 v 21:34
Hyvris je offline   Click Here to See the Profile for Hyvris   Find more posts by Hyvris   Click here to Send Hyvris a Private Message   Click Here to Email Hyvris   Visit Hyvris's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xchaos
Samozvany gubernator

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

Příspěvek č. 15 

__________________

Old Post 16.03.2005 v 20:31
xchaos je offline   Click Here to See the Profile for xchaos   Find more posts by xchaos   Click here to Send xchaos a Private Message   Click Here to Email xchaos   Visit xchaos's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Hyvris
Member

Registrován: 06.05.2002
Příspěvků: 468

Příspěvek č. 16 

No jeste z jinyho soudku...

my alias 10.14.0.0/16 uz cca mesic uspesne spolupracujeme z repama 10.21.0.0/16 a vlastne i neprimo s 10.13.0.0/16 protoze kloudy repy a stodulky spolu uzce sousedi a napr. maji i spolecne IGW atd... atd....

... pozor prijde pointa
kdyz uz takhle spolupracuji LEHCE 2... 3kloudy proc nepridat dalsi - 10.11 adalsi.... vokovice.... a dalsi treba petriny, ruzyne....... ?? Myslim ze by nebylo od veci udelat mezikloudovej sraz V MENSIM MERITKU, dejme tomu z kazdeho zminovaneho kloudu 3zastupce a skusit poresit tyto veci tykajici se tranzitniho trafiku - casem se muze zapojovat stale vice a vice kloudu a utvorit tak slusne uskupeni - po jehoz trasach nebude problem provozovat ty ficurky ktere chceme (napr. telefonovani si, Videotelefonovanisi ................ a treba kdyz zbyde kapacita tak klidne i p2p sosani)

takze slovo do pranice - od nas z 10.14 urcite tri konzuly najdeme, z 10.21 a 10.13 se dle prvnich pruzkumu taky nekdo najde - takze 10.11 najdou se 3lidi? 10.51 najde se nekdo...? atd........

__________________

Petr 'Hyvris' Ludera

Old Post 16.03.2005 v 20:47
Hyvris je offline   Click Here to See the Profile for Hyvris   Find more posts by Hyvris   Click here to Send Hyvris a Private Message   Click Here to Email Hyvris   Visit Hyvris's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 23:20.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12345  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz