Jump to content

DD-WRT лимит на конекциите


AJO

Recommended Posts

Търся начин да огранича броя на връзките за всеки отделен потребител.

използвам следното нещо.

интернет е вързан за един Linksys WRT320N от него по lan отива до WRT54G и до Nanostation m2

послените две са AP-та и не рутират, нито раздават адреси.

Мрежата е малка за около 20 човека, но за сега е тестваме само 3ма и торентите ме морят много с прекаления си брой връзки ( понякога до 4000)

порбвах да задам на WRT 320N команди за Firewall-a за iptable да дропва на 300 връзки но не стана после пробвах да са по NAT но и така не стана .. или аз бъркам нещо или... нещата не работят :)

Моля за помощ !

Адрес на коментара
Сподели в други сайтове

  • Администратор

много лимитирана платформа си избрал за това си начинание

ще трябва да доразвиеш това

http://www.cyberciti.biz/faq/iptables-connection-limits-howto/

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Еми не намерих друга платформа която да пасва на тази машинка. ако имаш предложения ще се радвам да ги приложа .

командите от рода на: -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set зададени за Firewall-a не помагат :(

Адрес на коментара
Сподели в други сайтове

  • Администратор

под платформа се има предвид машинката

вземи си един Рутерборд 750 или едно дърто PC

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

под платформа се има предвид машинката

вземи си един Рутерборд 750 или едно дърто PC

Е то PC-та дал господ... взема да сложа някоя дистрибуция на линукс и ше пробвам :)...

Само да видя да намеря някоя гигабитова карта.

А да ме посъветваш коя Линукс дистрибуция е най подходяща

Редактирано от AJO
Адрес на коментара
Сподели в други сайтове

MikroTik RouterOS :) 5/latest stable

Не вярвам че броя конекции е проблема. По-скоро липсата на няква пакетна опашка и лиспата на MIKROTIK рутер в схемата, на който да се "оправят" нещата.

Редактирано от NetworkPro
Адрес на коментара
Сподели в други сайтове

  • Администратор

операционна система NetBSD (ако ти е понятна ;) )

няма значение операционната система

важно е изпълнението

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Ами не съм много на ти с линксите , но човек се учи докато е жив..

Не ми се даваше пари за лицензи .. за това попитах за ОС-а, но както каза 111111 няма значение ОС-а важно е изпълнението :)

Ще трябва да се чете още и още :)

След прзниците прежалвам едно PC и почвам да експериментирам с него :)

П.С - Относно връзките.. не че са проблем .. скоростта не пада кой знае колко но все пак като гледам че само един потребител прави 3000 връзки се замислям да ги намалям :)

Адрес на коментара
Сподели в други сайтове

Какви скорости пускаш, че гигабитова карта ?

е то не зарад скоростите :) просто ей тъй ... като правя нещо да бъде по добро :) ( не че 10/100 карта ще има някакви проблеми)

Адрес на коментара
Сподели в други сайтове

Ако имаш дърто PC карай с него.

Аз лично бих предпочел Debian, но въпрос на вкус.

Ако е с MTik, има как да се направи безплатно, но за да не уча хората на лоши неща, ще оставя търсенето как се прави на теб :).

Лимитирането на сесии с iptables е лесна задача, но на готово ако е няма да се научиш, та покажи, че се стараеш пък ще помагаме.

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Адрес на коментара
Сподели в други сайтове

Ако имаш дърто PC карай с него.

Аз лично бих предпочел Debian, но въпрос на вкус.

Ако е с MTik, има как да се направи безплатно, но за да не уча хората на лоши неща, ще оставя търсенето как се прави на теб :).

Лимитирането на сесии с iptables е лесна задача, но на готово ако е няма да се научиш, та покажи, че се стараеш пък ще помагаме.

То лесно лесно... но след като DD-WRT не иска да ми приложи rules за лимитиране на връзки чрез iptables не е лесно .. :)

Явно си е проблем при firmware-a понеже не намерих някой да е успял да го приложи на практика на v24. Сега качих на виртуална машина някакво pfSense и разглеждам какво има в него.. за сега ми се вижда интересно но ще трябва да го сложа на реална машина да видя как ще седи :)

Днес нямам проблем с връзките въпреки че закачих още един линк на 2км, но пък и торенти няма да сийдват.

оффтопик: Днес ме изненада един пич който успешно се закача на наното с вградената антена на лаптопа на 300м без пряка видимост.... ще трябва да сложа някаква кодировка иначе ще ми полазят мрежата :)

Адрес на коментара
Сподели в други сайтове

  • Администратор

Сега качих на виртуална машина някакво pfSense и разглеждам какво има в него.. за сега ми се вижда интересно но ще трябва да го сложа на реална машина да видя как ще седи :)

С него ще можеш да си решиш всички задачи и проблеми сега и за в бъдеще.Обърни внимание на captive portal,nut,miniupnpd като за начало.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 2 месеца по-късно ...

С него ще можеш да си решиш всички задачи и проблеми сега и за в бъдеще.Обърни внимание на captive portal,nut,miniupnpd като за начало.

За да не отварям нова тема ... от няколко дни съм с pfSense и всичко е ок . Но така и не намерих Shaping за отделно IP. мога да шейпвам или цялата мрежа или само LAN и WAN.

А и нещо не сващам идеята на тея шейпъри. Трафика ми от отделните клиенти го счита за LAN а единствения WAN трафик е от IP на рутера към INTERNET.

каквото и ограничение да слагам нещо не го прилага или аз не го задавам правилно.

Има ли начин да направя следното.

Клиент -> скорост на сваляне -> Скорост на качване. (хубаво ще е ако може тези скорости да са плаващи в зависимост от денонощието, но за сега поне това да направя някак си)

Адрес на коментара
Сподели в други сайтове

  • Администратор

v1 Captive portal

v2 Firewall > Traffic Shaper > Limiter

post-100-0-98871500-1324288097_thumb.png

Редактирано от kokaracha

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.