Coyote 2.24 L7-QOS nie dziala [INACTIVE]

BrazilFW pomoc, dyskusje forum w jezyku Polskim

Coyote 2.24 L7-QOS nie dziala

Mensagempor marfik » Ter Mar 28, 2006 7:28 pm

Witam,
nie dziala mi L7QOS, poza tym ze nie dziala to przy przeladowaniu filtrow wywala nastepujacy blad "iptables: No chain/target/match by that name".
Moze ktos mial taki problem i wie co z tym zrobic ?

I jeszcze przy okazji, moze ktos bawil sie wiecej rrdstats i poprawial w nim bledy ?
marfik
 

Mensagempor kania » Qua Mar 29, 2006 3:37 pm

Ja mam Brazil 2.26 i mi działa (QOS manual class config)
Mozliwe, ze cos sie gryzie w 2.24
Proponuje zainstalowac 2.26 (stable) lub 2.27.2 (beta)

rrdstats u mnie dziala, tylko ma numery priorytetow pozamieniane w "QOS statistics" ale nie grzebalem w nim, bo to wcale mi nie przeszkadza ;)
kania
 

Mensagempor marfik » Qua Mar 29, 2006 6:04 pm

Dzieki za odpowiedz,
ze wzgledu na swoje upodobania wole pozostac przy coyote, jesli mialbym sie przesiadac na cos co nazywa sie inaczej to bylby to raczej monowall, i moze to zrobie jak tylko skombinuje pamiec ktora pasuje do mojego swietnego routera :)

A jesli chodzi o bledy w rrdstats to poza zamienionymi priorytetami nie podoba mi sie "[ERROR: opening '/var/rrd/data/dolly.rrd': No such file or directory]" pojawiajacy sie po kliknieciu "QOS statistics", u Ciebie jest to samo ? Czy jest w ogole mozliwosc zeby pokazywac zbiorcza statystyke calego lacza pokazujaca udzial priorytetow ?
marfik
 

Mensagempor Hamski » Qua Mar 29, 2006 7:47 pm

Niepolecam ci m0n0wall'a ladny jest tylko z wygladu (testowalem :P). Tak naprwde to chyba ma nawet troszke mniej opcji niz bfw
Hamski
 

Mensagempor kania » Qua Mar 29, 2006 8:42 pm

Brazil to kontynuacja Coyote, m0n0wall to inny system.
Wiec przesiadka na Brazil 2.26 (lub 2.27.2) to upgrade Coyote w polaczeniu ze zmiana naglowka w Webadmin ;)

marfik escreveu:"[ERROR: opening '/var/rrd/data/dolly.rrd': No such file or directory]" pojawiajacy sie po kliknieciu "QOS statistics", u Ciebie jest to samo ?

/var/rrd/www/qos.cgi
Código: Selecionar todos
    <div id="centerImg">
        <RRD::INCLUDE templates/qos_.inc "dolly" "dolly.sporilov.czf">
    </div>

zmienilem na:
Código: Selecionar todos
   <div id="centerImg">
          <RRD::INCLUDE templates/qos_.inc "qos_110" "Lukas">
   </div>

I w ten sposob mam swoje staty wyswietlane w "QOS Statistics"


Czy jest w ogole mozliwosc zeby pokazywac zbiorcza statystyke calego lacza pokazujaca udzial priorytetow ?

Przed chwila wpadl mi pomysl zeby zdefiniowac staty dla klasy 1:1 i je wyswietlac, ale juz jest pozno, moze jutro poprobuje.
fetch_qos "1:1" "qos_11.rrd"

A numerowanie priorytetow na rysunkach to poradzilem sobie tak:
/var/rrd/www/templates/qos.tpl

Sa 3 linijki okreslajace legende na rysunku:
Código: Selecionar todos
AREA:pr2ukbps#aaaa00:"Priority 2            "
STACK:pr1ukbps#cccc00:"Priority 1   -=UP=-   "
STACK:pr0ukbps#eeee00:"Priority 0            "


Zamienilem cyferki 2 i 0 miejscami:
Código: Selecionar todos
AREA:pr2ukbps#aaaa00:"Priority 0            "
STACK:pr1ukbps#cccc00:"Priority 1   -=UP=-   "
STACK:pr0ukbps#eeee00:"Priority 2            "
I tak samo w sekcji z -=DOWN=-
kania
 

Mensagempor marfik » Qui Mar 30, 2006 7:38 am

Wyglad i umiejscowienie linku "QOS Statistics" sugeruje ze powinien wskazywac wlasnie na zbiorcza statystyke calego lacza, klase 1:1 tez probowalem podpiac pod ten link (tworzac baze dolly.rrd na ktora wskazuje i wiazac ja z klasa 1:1), ale nie dziala ("nan").
Byc moze ten link ma sluzyc wyswietlaniu statystyki w przypadku konfiguracji qos "Coyote init scripts (default config)", ale nie sprawdzalem tego jeszcze.
marfik
 

Mensagempor dido » Qui Mar 30, 2006 8:58 am

tez kiedys testowalem monowalla i nic ciekawego , duzo opcji duzo pierdołek dla mnie FW i coyot jest o wiele lepszy pod wzgledem dzialania bo mozna np. ustawic min i max lacza a w monowall nie , chyba ze juz w nowych wersjach mozna ale nie slyszalem, tak czy siak wole FW.
dido
 

Mensagempor marfik » Sex Mar 31, 2006 10:52 am

kania escreveu:Ja mam Brazil 2.26 i mi działa (QOS manual class config)
Mozliwe, ze cos sie gryzie w 2.24
Proponuje zainstalowac 2.26 (stable) lub 2.27.2 (beta)

rrdstats u mnie dziala, tylko ma numery priorytetow pozamieniane w "QOS statistics" ale nie grzebalem w nim, bo to wcale mi nie przeszkadza ;)


Zainstalowalem sobie Brazil 2.26 + QOS-L7 + RRDStats, i niestety nie dziala to jak powinno, zauwazylem ze wystepuja duze problemy z polaczeniami realizowanymi przez protokoly ktorym ustawiam niski priorytet. Objawy sa takie ze nie moge sie polaczyc z niektorymi serwerami ftp, emule ma problemy z polaczeniem sie do jakiegokolwiek serwera i nie odpowiada na zewnetrzne wywolania, azureus usiluje cos sciagac ale mu to nie wychodzi. Oczywiscie do tych wnioskow doszedlem testujac QOS na czystym laczu, wiec pasma nie brakowalo.
marfik
 

Mensagempor Hamski » Sex Mar 31, 2006 3:32 pm

Ja mam Brazila 2.27 i jakos wszystko dziala bez zarzutu mam 15 osobawa siec i ustawione pryjorytety + stale ustawienia przepustowosci dla kazdego usera (i jakos nikt nie narzeka na polaczenia p2p ftp i inne.. ) Rewelka do tego mozna swobodnie pograc z dobrym pingiem :)
Hamski
 

Mensagempor dido » Seg Abr 03, 2006 6:19 pm

pokaz co masz ustawione i jak bo u mnie sa problemy z grami
dido
 

Mensagempor Hamski » Ter Abr 04, 2006 6:31 am

nic nadzwyczajnego jesli chodzi o gry :) podstawa to dobrze ustawiony qos - BrazilFW init scripts (manual class config) Oraz dobrze ustawione pryjorytety w QOS L7
Hamski
 

Mensagempor dido » Ter Abr 04, 2006 6:39 am

a co ty gadasz przeciez nie dziala L7-filter QOS na tych nowych wersjach ? nie robi ci sie cos takiego :




L7-QoS: using coyote QOS config scripts...
* building filters for QOS class 1:10 (ip 192.168.1.0/24)
- building filters for l7-protocol "bittorrent" ...
- down filter -d 192.168.1.0/24 layer7 --l7proto bittorrent --set-mark 1102
- up filter -s 192.168.1.0/24 layer7 --l7proto bittorrent --set-mark 2102
- building filters for l7-protocol "sip" ...
- down filter -d 192.168.1.0/24 layer7 --l7proto sip --set-mark 1100
- up filter -s 192.168.1.0/24 layer7 --l7proto sip --set-mark 2100
- building filters for l7-protocol "h323" ...
RTNETLINK answers: File exists - down filter -d 192.168.1.0/24 layer7 --l7proto h323 --set-mark 1100
RTNETLINK answers: File exists - up filter -s 192.168.1.0/24 layer7 --l7proto h323 --set-mark 2100
- building filters for l7-protocol "skypeout" ...
- down filter -d 192.168.1.0/24 layer7 --l7proto skypeout --set-mark 1100
Warning: layer7 regexp contains a control character, $, in hex (\x24). I recommend that you write this as $ or \$, depending on what you meant. Warning: layer7 regexp contains a control character, $, in hex (\x24). I recommend that you write this as $ or \$, depending on what you meant. Warning: layer7 regexp contains a control character, $, in hex (\x24). I recommend that you write this as $ or \$, depending on what you meant. Warning: layer7 regexp contains a control character, ^, in hex (\x5e). I recommend that you write this as ^ or \^, depending on what you meant. Warning: layer7 regexp contains a control character, ^, in hex (\x5e). I recommend that you write this as ^ or \^, depending on what you meant. Warning: layer7 regexp contains a control character, ^, in hex (\x5e). I recommend that you write this as ^ or \^, depending on what you meant. RTNETLINK answers: File exists - up filter -s 192.168.1.0/24 layer7 --l7proto skypeout --set-mark 2100
dido
 

Mensagempor Hamski » Ter Abr 04, 2006 7:25 am

mam stara wersje :] (nowa wersja jeszcze nie jest stabilna wiec uzywam starej)
Hamski
 

Mensagempor dido » Ter Abr 04, 2006 7:29 am

czyli L7 0.1 ?
dido
 

Mensagempor Hamski » Ter Abr 04, 2006 7:41 am

dido escreveu:czyli L7 0.1 ?


nierozumiem :P
Hamski
 

Mensagempor dido » Ter Abr 04, 2006 7:43 am

ja tez :P

mowisz ze masz stara wersje ale czego ? calego routera FW ? czy stara wersje dodatku filtru L7 ?
dido
 

Mensagempor Hamski » Ter Abr 04, 2006 7:44 am

stara wersje routera, bo nowa jeszcze nie jest dopracowana
Hamski
 

Mensagempor dido » Ter Abr 04, 2006 7:46 am

to jaka masz wersje 2.26? ta mis ie wydaje ze chyba byla najbardziej stabilna.
dido
 

Mensagempor Hamski » Ter Abr 04, 2006 7:49 am

dokladnie to mam 2.27 (nie 2.27.1 nie 2.27.2) W tej wersji chyba jeszcze nie bylo tak mocno nagrzebane, wszystko smiga nie mam zadnych zastrzezen ani moji sieciowcy
Hamski
 

Mensagempor dido » Ter Abr 04, 2006 7:55 am

a masz to ustAwione :

# Level 7 Filtering example:
#iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
# Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Port Scanners protection
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP
# Ping-of-dead protection
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Speed UP DNS
iptables -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 0x08
iptables -t mangle -A PREROUTING -p udp --dport 53 -j TOS --set-tos 0x10
# Speed UP HTTP
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x08
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 0x08
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x10


bo ja nie mam zainstalowanego advanced routing czy jakos tak i nie wiem czy to mi dziala bez tego ?
dido
 

Mensagempor Hamski » Qua Abr 05, 2006 6:59 am

te ustawienia byly juz dostempne w poprzedniej wersji 2.26 a wiec te zawansowane ustawienia nie sa do tego potrzebne sorry ze Ci nie wyslalem maila z ta wersja BFW (musze poszukać płytke bo mam to na CD wieczorem Ci przesle te starsza wersje)
Hamski
 

Mensagempor dido » Qua Abr 05, 2006 7:39 am

juz nie trzeba ,wyslal mi kniazio ;P
i raczej widac roznice miedzy 2.27 z L7 qos a 2.27,2 bez szycbiej sie mi www ladują o wiele !!!
hamski co masz zdefioniowanego w L7 Qos ? bo ja mam :

fast http
fast http-rtsp
fast skypetoskype
fast battlefield2
fast dns
fast shoutcast
fast skypeout
jest cos jeszcze waznego ?

i jeszcze sprawa tego uploadu to jest cholernie dziwne mam wysyl max 512 a ustawione 430 a wysyla mi jak pisze w # Bandwidth Usage Statistics ok 600 kb nie wiem jak to mozliwe :lol: pokaze ci co mam ustawione moze gdzies jest maly blad w qos :

-Skrypt BrazilFW (manualna konfiguracja)
-Skrypty: COYOTE_MANUAL
Downstream : 2048 kbit/s
Upstream : 430 kbit/s
Polaczenia o najwyzszym priorytecie w procentach : 50%
Polaczenia o normalnym priorytecie w procentach : 35%
Polaczenia o najnizszym priorytecie w procentach : 15%
Bezposredni fw->inet class w procentach : 10%
Lacze zarezerowane dla domyslej klasy predkosci pobierania : 5%
Lacze zarezerowane dla domyslej klasy predkosci wysylania : 5%
dido
 

Mensagempor Hamski » Qua Abr 05, 2006 8:19 am

QOS-L7:
fast quake-halflife #
slow edonkey #
slow bittorrent #
fast counterstrike #
slow pop3 #
fast http #
fast skype #
slow directconnect #
slow ftp #
slow msn-filetransfer #
fast irc #
fast shoutcast #
slow audiogalaxy #
fast dns #
fast httpaudio #
fast http-itunes #
fast httpcachehit #
fast httpcachemiss #
fast httpvideo #
slow ares #

Z tymi ustawieniami nie kazdy musi sie zgadzac :P Dla mnie najwazniejsza sprawa w sieci jest poprawne dzialanie stron a zaraz za tym pryjorytetem staly transfer dla kazdego uzytkownika (kazdy ma swoja przepuche co z nia zrobi jego sprawa)

A czemu Ci pokazuje 600 kb/s sam nie wiem ustawienia wedlug mnie sa ok
Hamski
 

Mensagempor kania » Qua Abr 05, 2006 3:13 pm

A mnie zawsze uczyli, zeby na wysoki priorytet dawac tylko streaming, DNS i ICMP.
HTTP moze poczekac na normal priority, za to np shoutcast na pakietu nie dostanie to zerwie obraz/dzwiek.
Jak ktos bedzie ssal jakies iso poprzez HTTP i przy okazji wlaczy skype'a to bedzie kaszanka, bo wszystko na jednym priorytecie idzie, wiec to tak, jakby priorytetow nie bylo wogole (pakiety ida kto_pierwszy_ten_lepszy)
kania
 


Voltar para Polish Forum

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 6 visitantes

cron