Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problemi QoS e test p2p

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mer Feb 20, 2008 6:08 pm    Oggetto: Problemi QoS e test p2p Rispondi citando

nella configurazione di zero in mode router
ho abilitato il qos sul p2p.
Imposto 20kb max banda download
e 1kb max in upload .
anche selezionando uno ad uno i layer 7 p2p
provando con bit torrent la banda viene limitata solo in download
e non in upload dove raggiungo anche i 20KB/s
Visualizzando il QoS STATISTICS (Outgoing Traffic)
noto che il trffico consumato e tanto anche nella classe medium
oltre che a p2p anche se non navigo che il traffico in upload del bit torrent finica sul traffico classificato medio?
dove sto sbagliando?
Altro test è stato fatto applicando il filtro in uscita su 5Kb/s
ma la velocità del download del bit torrent è sempre maggiore addirittura 12kB/s
E
th00 adsl
> Eth01 rete wi-fi
> Eth02 rete lan
>
> Prove p2p effettuate su eth02
ho provato anche a impostare le porte di blocco nelle policy qos ma niente.
Bit torrent va spedito per la sua non si blocca.
Il client ufficiale di default utilizza le porte dalla 6881 alla 6999.
Azureus usa come default la porta UDP 57990
considerando che nelle nuove versioni si arriva anche alla porta 65535.
inserisco alcuni cenni sulle varie versioni di bit torrent

RANGE DI PORTE UTILIZZATE DAI PIU' DIFFUSI CLIENT BITTORRENT

Bittorrent Ufficiale (ver. 3.4.2)
Il client ufficiale di default utilizza le porte dalla 6881 alla 6999.

Bittorrent utilizza una porta per ogni torrent, quindi tenete conto che se aprire N porte, potete attivare al più N torrent.
BitTorrent Ufficile (ver. 4.0.0)
(la 6881 di default).
Ricordiamoci che, se la porta scelta non fosse disponibile, il client proseguira' la sua ricerca sulla porta successiva, e cosi' via, fino ad arrivare alla 65535

BitTornado (ver. 0.3.7)
BitTornado di default ha un range di porte molto ampio con la funziona randomize abilitata. La funzione randomize fa si che la porta utilizzata dal client sia scelta casualmente tra le porte del range.

U-BitTorrent (ver. 0.8.2)
U-BitTorrent è simile a BitTornado, ma non esiste la funzione randomize. Di default è 6881-6999 ma volendo si può restringere.

Azureus (ver. 2.2.0.2)
Azureus usa una sola porta per tutti i torrent. Di default è la 6881, ma può essere modificata andando in Strumenti=>Configurazione=>Trasferimento e cambiando il valore "Porta di ascolto TCP".

ABC (ver. 2.6.9)
ABC di default utilizza le porte dalla 6881 alla 6999. E' possibile modificare il range in Action=>Preferences=>Network.

ABC (ver. 3.0)
Questa versione utilizza il range di porte dalla 10000 alla 60000 in modo casuale se la casella Randomize Ports e' spuntata.


TorrentTopia (ver. 1.80)
TorrentTopia utilizza per il primo torrent attivato la porta 6881 (che può essere modificata in Opzioni=>Avanzate=>Porta iniziale) e le seguenti (6882, 6883, 6884, ecc) per i torrent attivati successivamente.

Burst! (ver.3.1.0b)
Dalla finestra principale selezionare Settings (in basso a destra) e quindi General.
Qui e' presente il riquadro Network Setting dove potrete specificare il range di porte da utilizzare, che di default va dalla 6881 alla 6999.
Ogni trasferimento attivo richiede almeno una porta aperta, anche se e' sempre possibile utilizzarne piu' di una.

Bitcomet (ver. 0.56)
Dalla voce Opzioni--->Preferenze--->Connessione nel riquadro Listen Port e' possibile variare il valore delle porte utilizzate (di default e' 10222).
Inoltre nelle preferenze Avanzate su Connessione si possono cambiare i parametri inerenti la configurazione del NAT (che di default e' impostata su Automatic)

BitStream (ver. 1.0)
Nela finestra options si trovano i valori inerenti L'admin Port (default 6879), la Peer Port (default 6883) e la Tracker Port (default 2710).

BitSpirit (ver. 2.7.2.227)
Andando su Options--->Preferences--->Torrent alla voce Porta Locale e' possibile immettere un range di porte dalla 1 alla 65535 (ovviamente tenendo presente che alcune porte potrebbero gia' essere utilizzate da altri programmi).
Di default viene proposta la porta 16881.

TorrentStorm (ver. 1.2)
Per visualizzare le opzioni relative alle porte basta andare su View--->Settings--->Downloader Options e qui impostare il range attraverso Minimum Port (default 6881) e Maximum Port (default 6999).
TorrentStorm (ver. 1.3.0.0)
In questa versione (che e' possibile impostare in italiano), occorre andare in Visualizzazione-->Preferenze-->Opzioni Client e immettere i valori desiderati in Porta Minima (default 6881) e Porta Massima (default 6999).

TurboTorrent (ver. 1.0.3)
Selezionare Configure e quindi Network Options. Nel riquadro Port Range e' possibile cambiare i valori di Minimum Port (default 6881) e Maximum Port (default 6999).
----------------------------------------------------------------------------------
La causa potrebbe essere questa:

Molti utenti si sono accorti che alcuni provider hanno la tendenza a limitare o addirittura bloccare il traffico che sfrutta il sistema BitTorrent.

Per cercare di aggirare queste limitazioni, gli sviluppatori di Azureus e µTorrent (due tra i client più popolari) hanno introdotto alcune funzioni per criptare il traffico in modo da non renderlo facilmente identificabile dai traffic shapers utilizzati dai provider.

Nuovo sistema per aggirare i blocchi dei provider a BitTorrent — E’ in fase di sviluppo un nuovo protocollo di offuscamento per tentare di mascherare ulteriormente il traffico generato dalla rete BitTorrent, in modo da rendere più difficile per i vari ISP l’attività di blocco per questo genere di traffico. L’esigenza è nata dopo i comportamenti eccessivamente repressivi del provider statunitense Comcast verso l’uso dei vari client BitTorrent.


Spero possa servire a dare più chiarimenti sull'argomento


Ciao vito Rolling Eyes
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Feb 20, 2008 6:35 pm    Oggetto: Rispondi citando

Il problema si verifica solo con il p2p?
Hai provato a classificare altri tipi di traffico?

Fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Gio Feb 21, 2008 10:42 am    Oggetto: Rispondi citando

Sto verificando altri p2p tipo emule .
ma il problema che adesso emule si unisce a bit torrent dando priorità ai torrent.
Sembra che il voip e la posta elettronica vadano indirizzati bene :
bulk e voip .
problemi ho trovato negli upload in ftp che sto analizzando.
cmq mi sapresti dare un dritta sulla giusta configurazione per bloccare in tcp le porte che vanno da 6800 a 66000 almeno provoa bloccarle e vedo che succede sui torrent.
Se nella policy QoS non inserisco le ethernet come rif.(tipo eth00...01..ecc),
oppure il tipo di protocollo tcp o udp il firewall qos imposta il blocco su tutte le eth e protocolli (per i protocolli intendo su all) o no?
Ciao vito
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Feb 21, 2008 7:51 pm    Oggetto: Rispondi citando

Puoi postare le regole iptables che ottieni da:

[QoS]->[Classifier]->[View]

perche' altrimenti non riesco a inquadrare il problema.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Feb 22, 2008 7:19 pm    Oggetto: Rispondi citando

Chain FORWARD (policy ACCEPT 11M packets, 6202M bytes)
pkts bytes target prot opt in out source destination
16250 4038K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2 --kazaa --gnu --edk --dc --bit limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/001'
11M 6234M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
222K 31M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
42174 5683K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 ipp2p v0.8.2 --kazaa --gnu --edk --dc --bit MARK set 0xb
11M 6202M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
7 6545 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/002'
7 6545 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip MARK set 0xd
3781 524K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/003'
7975 1380K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype MARK set 0xd
14183 1312K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto msnmessenger limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/004'
30902 3493K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto msnmessenger MARK set 0xd
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/005'
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 MARK set 0xe
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/006'
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22 MARK set 0xe
2 96 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/007'
2 96 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 MARK set 0xe
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:23 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/008'
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:23 MARK set 0xe
43 14981 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/009'
49 15227 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 MARK set 0xf
19 1216 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/010'
76 4607 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp MARK set 0xf
5277 913K LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto bittorrent tcp spts:6800:65535 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/011'
5338 921K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto bittorrent tcp spts:6800:65535 MARK set 0xb
5552 619K LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto bittorrent tcp dpts:6800:65535 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/012'
9151 1008K MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto bittorrent tcp dpts:6800:65535 MARK set 0xb
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Feb 22, 2008 7:45 pm    Oggetto: Rispondi citando

Vito, prova con una configurazione piu' semplice che riguardi solo bittorrent. Quando usi L7 o IPP2P non usare le porte e non specificare il protocollo. Prova prima con L7 e poi con IPP2P. Non mischiare le regole poiche' questi moduli usano il connection tracking e la marcatura dei pacchetti ed e' facile che interagiscano tra di loro in maniera inaspettata.
Posta i risultati singolarmente.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mer Apr 02, 2008 4:50 pm    Oggetto: Rispondi citando

Provo un po di configurazioni per i p2p .
Credo di avercela fatta ,
ho canalizzato perfettamente il traffico con risultati eccellenti anzi sbalorditivi.
Mi riservo un periodo di test prima di postare
Ciao Vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Apr 04, 2008 5:40 pm    Oggetto: Rispondi citando

Caro Fulvio
Benché il protocollo ftp utilizzi la porta TCP 21 come porta per stabilire la connessione iniziale e come porta di controllo, i trasferimenti di dati avvengono invece su porte casuali. Per tale motivo è necessario utilizzare i filtri L7 (vedi figura); per classificare i trasferimenti ftp nella classe QoS BULK.

Quindi se faccio quest’impostazione nell’interfaccia
Dovrei vedere in statistic traffico in bulk se faccio l’ftp sul mio sito giusto?
Uso filezilla e il traffico me lo classifica in default :
come mai?
Capita anche con il bit torrent.
Inizio a pensare che i layer7 su zero non vadano affatto.
Suggerimenti ?
Se risolvo questi passerò a testare il voip.

Ciao
Vito
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Apr 04, 2008 7:12 pm    Oggetto: Rispondi citando

Scusami Vito, ma non ho avuto il tempo di indagare sulla tua configurazione e in particolare se il traffico BitTorrent venga classificato correttamente. Il protocollo FTP l'ho provato tempo fa e andava. Comunque appena posso riprovo tutto.
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Apr 04, 2008 7:44 pm    Oggetto: Rispondi citando

Ciao fulvio
adesso metto online la configigurazione
i torrent eludono la regola base di default sul qos.
Il problema torrent permane in upload.
Ecco tutto :


Chain FORWARD (policy ACCEPT 8398K packets, 3607M bytes)
pkts bytes target prot opt in out source destination
2674 546K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days ipp2p v0.8.2 --kazaa --gnu --edk --dc --bit limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/001'
8310K 3401M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
107K 17M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
11368 1375K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days ipp2p v0.8.2 --kazaa --gnu --edk --dc --bit MARK set 0xd
8203K 3383M CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/002'
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 MARK set 0xc
11368 1375K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
6204 1095K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/003'
6233 1108K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip MARK set 0xe
6233 1108K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto h323 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/004'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto h323 MARK set 0xe
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
5668 813K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/005'
37048 14M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype MARK set 0xe
37048 14M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
7146 2900K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypeout limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/006'
339K 178M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypeout MARK set 0xe
339K 178M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
2744 215K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto msnmessenger limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/007'
4419 465K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto msnmessenger MARK set 0xe
4419 465K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
4 176 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/008'
4 176 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 MARK set 0xb
4 176 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
12 608 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/009'
12 608 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 MARK set 0xc
12 608 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/010'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/011'
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22 MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:23 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/012'
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:23 MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
53 9703 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto pop3 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/013'
1636 1454K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto pop3 MARK set 0xb
1636 1454K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
---------------------------------------------------------------------------------------------------

Attenzione!!!
aggiungendo regole qos bloccando porte tcp e udp con
un range alto tipo 6800:65553 a causa dei torrent o altro
i pc con windows vista in rete non navigheranno!!



--------------------------------------------------------------------------------------------------
Spero ti sia stato d'aiuto
e trarre conclusioni da ciò

Ciao
Vito
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Sab Apr 12, 2008 9:13 am    Oggetto: Rispondi citando

Caro Fulvio
Questa è la nuova configurazione che sto testando:

ETH00 lan collegata al modem con qos disabilitato..



ETH01 -- 15Mbit/s 4Mbit/s 15776152669 122136bit
BULK Low 1Mbit/s 550Kbit/s 1594381 0bit
DEFAULT Medium 10Mbit/s 2Mbit/s 14003669009 118480bit
P2P Low 5Kbit/s 1Kbit/s 28331068 1648bit
SHELL High 1Mbit/s 500Kbit/s 2489 0bit
VOIP High 3Mbit/s 1Mbit/s 1742557268 1776bit

ETH02 -- 1.5Mbit/s 500Kbit/s 939582937 11944bit
BULK Medium 300Kbit/s 50Kbit/s 9527349 0bit
DEFAULT Medium 1Mbit/s 340Kbit/s 912285568 10960bit
P2P Low 1Kbit/s 1Kbit/s 1014185 600bit
SHELL High 50Kbit/s 50Kbit/s 0 0bit
VOIP High 100Kbit/s 60Kbit/s 16766896 208bit

ppp0 -- 450Kbit/s 200Kbit/s 4089673303 127856bit
BULK Low 100Kbit/s 15Kbit/s 222882 0bit
DEFAULT Medium 220Kbit/s 90Kbit/s 3760061059 119864bit
P2P Low 1Kbit/s 1Kbit/s 24785944 992bit
SHELL High 30Kbit/s 15Kbit/s 2419 0bit
VOIP High 100Kbit/s 80Kbit/s 310110985 7384bit




Chain FORWARD (policy ACCEPT 36M packets, 18G bytes)
pkts bytes target prot opt in out source destination
9008 1344K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 0:31 to 7:59 on all days ipp2p v0.8.2 --kazaa --gnu --edk --dc --bit limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/001'
34M 16G CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
252K 24M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
26031 3262K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 0:31 to 7:59 on all days ipp2p v0.8.2 --kazaa --gnu --edk --dc --bit MARK set 0xd
33M 16G CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
10 709 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/002'
10 709 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 MARK set 0xc
26041 3263K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
24035 3229K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/003'
25583 3799K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip MARK set 0xe
25583 3799K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
35 2723 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto h323 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/004'
35 2723 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto h323 MARK set 0xe
35 2723 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
20395 2511K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/005'
180K 42M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype MARK set 0xe
180K 42M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
28947 12M LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypeout limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/006'
2603K 1485M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypeout MARK set 0xe
2603K 1485M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
20723 1998K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto msnmessenger limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/007'
44084 5719K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto msnmessenger MARK set 0xe
44084 5719K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
4 232 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/008'
4 232 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 MARK set 0xb
4 232 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/009'
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/010'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
8 612 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/011'
8 612 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22 MARK set 0xc
8 612 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:23 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/012'
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:23 MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
867 205K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto pop3 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/013'
13283 11M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto pop3 MARK set 0xb
13283 11M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto 100bao limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/014'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto 100bao MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto applejuice limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/015'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto applejuice MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto ares limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/016'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto ares MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
14953 1812K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto bittorrent limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/017'
384K 42M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto bittorrent MARK set 0xd
384K 42M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto directconnect limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/018'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto directconnect MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
19267 1671K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto edonkey limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/019'
406K 32M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto edonkey MARK set 0xd
406K 32M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto audiogalaxy limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/020'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto audiogalaxy MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto fasttrack limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/021'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto fasttrack MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto gnutella limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/022'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto gnutella MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto goboogy limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/023'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto goboogy MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto hotline limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/024'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto hotline MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
3563 225K LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto imesh limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/025'
25614 1598K MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto imesh MARK set 0xd
25614 1598K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto gnucleuslan limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/026'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto gnucleuslan MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto msn-filetransfer limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/027'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto msn-filetransfer MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto mute limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/028'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto mute MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto napster limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/029'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto napster MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto openft limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/030'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto openft MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto poco limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/031'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto poco MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
3 93 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto soulseek limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/032'
3 93 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto soulseek MARK set 0xd
3 93 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto xunlei limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/033'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto xunlei MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto soribada limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/034'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto soribada MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto tesla limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/035'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 TIME from 8:0 to 0:30 on all days LAYER7 l7proto tesla MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto biff limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/036'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto biff MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto imap limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/037'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto imap MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto smtp limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `QoS/038'
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto smtp MARK set 0xb
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0


Uno sbaglio che commettevo era quello di non assegnare a ppp0
il qos in upload .
lo attivavo solo in uscita sulla eth00
adesso ho corretto .
ho impostato eth00 senza qos perl'appunto e invece ho applicato le regole su ppp0 per la banda in upload ,
su eth01 il captive per gli utenti con una banda maggiore in download
e l'interfaccia eth02 con una banda minore in dowload.
Sembra che il traffico venga classificato correttamente finalmente .

Queste al momento sono le mie esperienze ne qos .
Mi riservo altro tempo per test.
Ho seguito come puoi vedere anche il tuo consiglio "non mischiare ipp2p con layer 7"

Ti faccio alcune domande..

1) C'e' la possibilità di abilitare il captive su 2 interfacce eternet
contemporaneamente ?

2) Per quale motivo riesco ad accedere alla lan eth01 e al modem ,
dalla eth02 (ma non viceversa ) cosa dovrei modificare
della configurazione ?

3) è possibile isolare totalmente le due reti in mode che gli utenti
dei due captive non interagiscano fra loro ?

Ciao
Vito
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it