Jump to content

DD-WRT лимит на конекциите


AJO

Recommended Posts

Търся начин да огранича броя на връзките за всеки отделен потребител.

използвам следното нещо.

интернет е вързан за един Linksys WRT320N от него по lan отива до WRT54G и до Nanostation m2

послените две са AP-та и не рутират, нито раздават адреси.

Мрежата е малка за около 20 човека, но за сега е тестваме само 3ма и торентите ме морят много с прекаления си брой връзки ( понякога до 4000)

порбвах да задам на WRT 320N команди за Firewall-a за iptable да дропва на 300 връзки но не стана после пробвах да са по NAT но и така не стана .. или аз бъркам нещо или... нещата не работят :)

Моля за помощ !

Link to comment
Share on other sites

  • Administrator

много лимитирана платформа си избрал за това си начинание

ще трябва да доразвиеш това

http://www.cyberciti.biz/faq/iptables-connection-limits-howto/

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Еми не намерих друга платформа която да пасва на тази машинка. ако имаш предложения ще се радвам да ги приложа .

командите от рода на: -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set зададени за Firewall-a не помагат :(

Link to comment
Share on other sites

  • Administrator

под платформа се има предвид машинката

вземи си един Рутерборд 750 или едно дърто PC

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

под платформа се има предвид машинката

вземи си един Рутерборд 750 или едно дърто PC

Е то PC-та дал господ... взема да сложа някоя дистрибуция на линукс и ше пробвам :)...

Само да видя да намеря някоя гигабитова карта.

А да ме посъветваш коя Линукс дистрибуция е най подходяща

Edited by AJO
Link to comment
Share on other sites

MikroTik RouterOS :) 5/latest stable

Не вярвам че броя конекции е проблема. По-скоро липсата на няква пакетна опашка и лиспата на MIKROTIK рутер в схемата, на който да се "оправят" нещата.

Edited by NetworkPro
Link to comment
Share on other sites

  • Administrator

операционна система NetBSD (ако ти е понятна ;) )

няма значение операционната система

важно е изпълнението

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Ами не съм много на ти с линксите , но човек се учи докато е жив..

Не ми се даваше пари за лицензи .. за това попитах за ОС-а, но както каза 111111 няма значение ОС-а важно е изпълнението :)

Ще трябва да се чете още и още :)

След прзниците прежалвам едно PC и почвам да експериментирам с него :)

П.С - Относно връзките.. не че са проблем .. скоростта не пада кой знае колко но все пак като гледам че само един потребител прави 3000 връзки се замислям да ги намалям :)

Link to comment
Share on other sites

Какви скорости пускаш, че гигабитова карта ?

е то не зарад скоростите :) просто ей тъй ... като правя нещо да бъде по добро :) ( не че 10/100 карта ще има някакви проблеми)

Link to comment
Share on other sites

Ако имаш дърто PC карай с него.

Аз лично бих предпочел Debian, но въпрос на вкус.

Ако е с MTik, има как да се направи безплатно, но за да не уча хората на лоши неща, ще оставя търсенето как се прави на теб :).

Лимитирането на сесии с iptables е лесна задача, но на готово ако е няма да се научиш, та покажи, че се стараеш пък ще помагаме.

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Link to comment
Share on other sites

Ако имаш дърто PC карай с него.

Аз лично бих предпочел Debian, но въпрос на вкус.

Ако е с MTik, има как да се направи безплатно, но за да не уча хората на лоши неща, ще оставя търсенето как се прави на теб :).

Лимитирането на сесии с iptables е лесна задача, но на готово ако е няма да се научиш, та покажи, че се стараеш пък ще помагаме.

То лесно лесно... но след като DD-WRT не иска да ми приложи rules за лимитиране на връзки чрез iptables не е лесно .. :)

Явно си е проблем при firmware-a понеже не намерих някой да е успял да го приложи на практика на v24. Сега качих на виртуална машина някакво pfSense и разглеждам какво има в него.. за сега ми се вижда интересно но ще трябва да го сложа на реална машина да видя как ще седи :)

Днес нямам проблем с връзките въпреки че закачих още един линк на 2км, но пък и торенти няма да сийдват.

оффтопик: Днес ме изненада един пич който успешно се закача на наното с вградената антена на лаптопа на 300м без пряка видимост.... ще трябва да сложа някаква кодировка иначе ще ми полазят мрежата :)

Link to comment
Share on other sites

  • Administrator

Сега качих на виртуална машина някакво pfSense и разглеждам какво има в него.. за сега ми се вижда интересно но ще трябва да го сложа на реална машина да видя как ще седи :)

С него ще можеш да си решиш всички задачи и проблеми сега и за в бъдеще.Обърни внимание на captive portal,nut,miniupnpd като за начало.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 2 months later...

С него ще можеш да си решиш всички задачи и проблеми сега и за в бъдеще.Обърни внимание на captive portal,nut,miniupnpd като за начало.

За да не отварям нова тема ... от няколко дни съм с pfSense и всичко е ок . Но така и не намерих Shaping за отделно IP. мога да шейпвам или цялата мрежа или само LAN и WAN.

А и нещо не сващам идеята на тея шейпъри. Трафика ми от отделните клиенти го счита за LAN а единствения WAN трафик е от IP на рутера към INTERNET.

каквото и ограничение да слагам нещо не го прилага или аз не го задавам правилно.

Има ли начин да направя следното.

Клиент -> скорост на сваляне -> Скорост на качване. (хубаво ще е ако може тези скорости да са плаващи в зависимост от денонощието, но за сега поне това да направя някак си)

Link to comment
Share on other sites

  • Administrator

v1 Captive portal

v2 Firewall > Traffic Shaper > Limiter

post-100-0-98871500-1324288097_thumb.png

Edited by kokaracha

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.