Επιστροφή στο Forum : 9107 μπουκώνει ακομη κ με κανονες στο QoS
(το οΣ απο πανω κακογραμμενο το QoS)
Χαιρετε,
εχω ενα 9107 το οποιο μολις ανοιξω ενα προγραμμα P2P (dc++, uTorrent) μπουκωνει, κ κανενα αλλο pc δεν μπορει να μπει ικανοποιητικα στο web... στο torrent εχω βαλει μολις 30 connections μαχ, κ παλι τα ιδια. χθες περασα το τελευταιο firmware στο ρουτερ, κ εχω ενεργοποιημενο το QoS με τους εξης κανονες:
1)dest port:80 HIGH minimize delay
2)1)dest port:80 HIGH maximιze throughput
3) ταδε εως ταδε Port low normal service
1,2 για το http κ τις σελιδες, κ το 3 για τα p2p
παρολα αυτα, (ειδικα με το dc γιατι με τα torrents ειναι λιγο καλυτερα) μπουκωνει το ρουτερ
κ συνολικα δεν κατεβαινουν πανω απο 30kbps με τιποτα απο το Internet, απο ολα τα Pc συνολο. Το επιβεβαιωνω αυτο μεσα απο το du meter(προγραμματακι που μετρα την κινηση) , οπου απο δυο pc δεν ξεπερνα το καθενα τα 13kbps (συνολο 25-26, αντε στην καλυτερη 30) k παρ ολα αυτα δεν μπορω να μπω στο Internet με ανεκτη ταχυτητα, ακομη κ οι αιτησεις dns (looking up domain, κατω αριστερα στο firefox) δειχνουν να θελουν 2-3 sec... συνολικα αντε να αντεξει 50 περιπου connections κ μια φορα που εβαλα τσαντισμενος 200 connections στο τορρεντ, το ρουτερ παγωσε κ ξεκολησε μονο οταν το εκλεισα κ το ξαναοιξα απο το διακοπτη... μεσα απο to telnet, βλεπω στο sysinfo οτι τo load δεν ξεπερνα το 0,20...
εχω συνδεση otenet κ τα SNR μου ειναι υπεροχα... (το dslam ειναι διπλα)
δεν πρεπει να φταιει το dslam, διοτι με το μοντεμ που δινει ο (π)ΟΤΕ εχω αγγξει 41 -41 Kbps...
σα μ@@@ μου φαινεται το ρουτερακι...:thumbdown
εχετε καμια ιδεα?
(Να διευκρινισω οτι ας πουμε το google.com.gr θελει καμια φορα κ 20sec για να το ανοξει αμα ειναι μπουκωμενο... 10-15sec για να γραψει μεταφορα δεδομενων απο το google.com.gr το firefox κ αλαλα περιπου 5-10 για να φορτωσει την σελιδα, δηλαδη ειναι παρα παρα πολυ αργο, ακομη κ αν δεν κατεβαζω με παραπαπανω απο 30kbps)
:cry: :cry:
Καλώς ήρθες.
Υπάρχει κάποιο Bug στο Qos του 9107.
Δες το http://www.adslgr.com/forum/showthread.php?t=26290 αν δεν το έχεις κάνει ήδη.
(το οΣ απο πανω κακογραμμενο το QoS)
Χαιρετε,
εχω ενα 9107 το οποιο μολις ανοιξω ενα προγραμμα P2P (dc++, uTorrent) μπουκωνει, κ κανενα αλλο pc δεν μπορει να μπει ικανοποιητικα στο web... στο torrent εχω βαλει μολις 30 connections μαχ, κ παλι τα ιδια. χθες περασα το τελευταιο firmware στο ρουτερ, κ εχω ενεργοποιημενο το QoS με τους εξης κανονες:
1)dest port:80 HIGH minimize delay
2)1)dest port:80 HIGH maximιze throughput
3) ταδε εως ταδε Port low normal service
1,2 για το http κ τις σελιδες, κ το 3 για τα p2p
.
.
.
(Να διευκρινισω οτι ας πουμε το google.com.gr θελει καμια φορα κ 20sec για να το ανοξει αμα ειναι μπουκωμενο... 10-15sec για να γραψει μεταφορα δεδομενων απο το google.com.gr το firefox κ αλαλα περιπου 5-10 για να φορτωσει την σελιδα, δηλαδη ειναι παρα παρα πολυ αργο, ακομη κ αν δεν κατεβαζω με παραπαπανω απο 30kbps)
:cry: :cry:
Ρε αρχηγέ, αφού δεν έχεις βάλει QoS για το DNS, τι να σου κάνει το έρμο το μηχάνημα; 15 sec και βάλε θα κάνει για να βρεί σε ποιά IP αντιστοιχεί το google.com.gr.
Να σου δώσω συμβολή;
Βάλε high και minimize delay μόνο τα DNS (udp port 53) και icmp (να έχεις ping να γουστάρεις).
Το http βάλτο middle με maximιze throughput. Τα λοιπά μην τα αναφέρεις στο QoS, είναι low priority by default.
Δοκίμασε και πές κι αν σου δούλεψε.
Καλώς ήρθες.
Υπάρχει κάποιο Bug στο Qos του 9107.
καλως σας βρηκα :D το bug το ξερω, με βαση το workaround που ειναι sticky δουλεψα τους κανονες....
1)Τωρα, ειναι φυσιολογικο δλδ να μου κανει timeout αμα ανοιξω ενα προγραμμα που ουσιαστικα δεν καταναλωνει το bandwidth? γιατι αμα δεν βαλω κανονες, χαθηκα...
τωρα απλα "την παλευω"
2)Το οτι ολη η κινηση εχει priority low by default ειναι τσεκαρισμενο? αν ναι, απλα διαγραφω τον κανονα, διοτι δεν εχει νοημα...
3)θα δοκιμασω να κανω high τα dns request... ευχαριστω για την πληροφορια gouves
Κ ενα αλλο, απο το προηγουμενο Post μεχρι αυτο, εχουν μεσολαβησει 2 κολληματα του ρουτερ, που ξεκολανε μονο μεσω του διακοπτη... δραστικα μεσα... με 10 connections στο torrent, κ παλι μπουκωμα... τι να πω... ισως ειμαι υπερβολικος στις απαιτησεις μου?
:worthy: gouves με εσωσες!!! αλλαξα το QoS:
1)HIGH MINIMIZE DELAY dest port 53 dns
2)HIGH max throughout dest port 80 http
τωρα οι σελιδες ειναι σχετικα ενταξει!!!!:thumb_dup :thumb_dup :thumb_dup
(βεβαια δεν το εχω δοκιμασει ακομα τελειως.... μολις το βαλα κ βλεπω βελτιωση στο web... ειδωμεν... τωρα που γραφω το Post :roll: εχω ανοικτο το μTorrent αλλα με max connections μολις 20... θα δοκιμασω να το παω στο 50 κ θα σας πω...)
δεν εχω βγαλει πορισμα ακομη για τα κολληματα, αλλα εχει ως εξης:
καποια στιγμη μετα απο 2 -3 ωρες λειτουργιας, σταματαει να δουλευει το telnet Κ το web inteface... σαν να ειναι κολλημενο, αλλα η κινηση ειναι ενταξει.... (στην αρχη ειπα: οκ, δουλευει το καημενο, μην το φορτωνω... ) καμια φορα σταματαει τελειως το internet, αλλα μετα συνεχιζει.. κ μετα απο κανα μισαωρο κολλαει και... καληνυχτα. δυστυχως δεν μπορω να δω το log.... κριμα
:worthy: gouves ευχαριστω και παλι!:thumb_dup :respekt: :thumb_dup
μπούκομα φίλε μου. και εδώ τα ίδια.
Πάντως αυτό το minimize delay στην udp 53 με έσωσε
να σαι καλα gouves
Οκ, ειδα βελτιωση... παρατηρησα ομως το εξης: οσες συνδεσεις κ να βαλω στο τορρεντ, ειναι σαν να... αλλαζω ταχυτητα στο αυτοκινητο: απο 5η σε 1η: σαν να γυρναω το "διακοπτη μπουκωματος" μολις ανοιξω ενα p2p προγραμμα.... ασε που αμα βαλω πανω απο 60-70 connections τo web interface το ρουτερ ξαφνικα συμπεριφερεται σαν μια πολυυυ βαρια σελιδα... νιωθω νοσταλγια για την συνδεση 64k ISDN που ειχα.... στο dc++, παρ ολο που δεν εχει πανω απο 6-7 connections τα πραγματα ειναι χειροτερα... μαλλον δεν ειναι θεμα αριθμου συνδεσεων (μεχρι βεβαια να ξεμεινει απο μνημη, κ να... κολησει οριστικα.)
τι στο καλο, φαινεται πως ξεμενει απο πορους: cpu κ ram...
δεν μπορει δηλαδη να μεταφερει ομαλα μια 10 ρια connections απο το wan στο lan?
τα γραφηματα ειναι πριονωτα: 0kbps-15kps-0kbps -20kbps-4kbps... ανα 0,5 δευτερολεπτα .
κανα overclocking παιζει?:p
φιλαράκο , χθές βράδυ στο dc++ είχα 14 ταυτόχρονα downloads και το ρουτεράκι δεν κατάλαβε τίποτα....
ps: Το κάθε download είχε +4 πηγές ( Strong DC++ )
2)Το οτι ολη η κινηση εχει priority low by default ειναι τσεκαρισμενο? αν ναι, απλα διαγραφω τον κανονα, διοτι δεν εχει νοημα...
Ναι, by default τα πάντα είναι low priority.
Χαίρομαι που βελτιώθηκε η κατάσταση με την αλλαγή που σου είπα, παρόλο που δεν την ακολούθησες κατά 100%.
Θα επιμείνω, όμως, ότι high priority να έχεις μόνο το DNS (άντε και το icmp) και τίποτα άλλο. Το www βγάλτο από high και βάλτο medium priority. Ο λόγος που επιμένω είναι ότι (όπως παρατήρησα στον remote log server που το βάζω να στέλνει logs) αν αποτύχει κάποιος αριθμός DNS queries, το 9107 θεωρεί ότι έχει πέσει το ppp link και κολλάει.
ok ευχαριστω... θα δοκιμασω τους ιδους κανονες αλλα με www στο medium κ ισως γινει κατι ακομα... αληθεια, εκεινο το dns query failed που κυριαρχει στα Log μου λετε να σημαινει κατι?:p
Τι είχες πριν το 9107;
Είσαι σίγουρος πως μπουκώνει το 9107 και δε φταίει η γραμμή σου;
Γιατί το να μπουκώνει οποιοδήποτε router με 30 συνδέσεις χλώμό το κόβω.
ok ευχαριστω... θα δοκιμασω τους ιδους κανονες αλλα με www στο medium κ ισως γινει κατι ακομα... αληθεια, εκεινο το dns query failed που κυριαρχει στα Log μου λετε να σημαινει κατι?:p
Μήπως ότι... ήταν κάτω ο DNS server του ISP σου;;
:D
πριν το 9107? modem της sagem... εκει τουλαχιστον επιανα 35Kbps...
το DNS query faild το γραφει ολη μερα κ ολη νυχτα συνεχεια... δεν ειναι down o dns, προβληματικος ισως.. αλλα φτιαχνει καθε φορα που κλεινω τα p2p? :haha
παρτε ενα Log
Jan 16 20:19:20 kern notice dnsprobe[298]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 16 20:19:52 kern warning dnsprobe[298]: dns query failed
Jan 16 20:19:54 kern warning dnsprobe[298]: dns query failed
Jan 16 20:19:55 kern notice dnsprobe[298]: Switching Back To Primary DNS server
Jan 16 20:20:27 kern warning dnsprobe[298]: dns query failed
Jan 16 20:20:29 kern warning dnsprobe[298]: dns query failed
Jan 16 20:21:02 kern warning dnsprobe[298]: dns query failed
Jan 16 20:21:04 kern warning dnsprobe[298]: dns query failed
Jan 16 20:21:06 kern warning dnsprobe[298]: dns query failed
Jan 16 20:21:06 kern notice dnsprobe[298]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 16 20:21:38 kern warning dnsprobe[298]: dns query failed
Jan 16 20:21:40 kern warning dnsprobe[298]: dns query failed
Jan 16 20:21:42 kern warning dnsprobe[298]: dns query failed
Jan 16 20:22:14 kern warning dnsprobe[298]: dns query failed
Jan 16 20:22:16 kern warning dnsprobe[298]: dns query failed
Jan 16 20:22:18 kern warning dnsprobe[298]: dns query failed
Jan 16 20:22:50 kern warning dnsprobe[298]: dns query failed
Jan 16 20:22:52 kern warning dnsprobe[298]: dns query failed
Jan 16 20:22:54 kern warning dnsprobe[298]: dns query failed
Jan 16 20:23:26 kern warning dnsprobe[298]: dns query failed
Jan 16 20:23:28 kern warning dnsprobe[298]: dns query failed
Jan 16 20:23:30 kern warning dnsprobe[298]: dns query failed
Jan 16 20:24:02 kern warning dnsprobe[298]: dns query failed
Jan 16 20:24:04 kern warning dnsprobe[298]: dns query failed
Jan 16 20:24:06 kern warning dnsprobe[298]: dns query failed
Jan 16 20:24:38 kern warning dnsprobe[298]: dns query failed
Jan 16 20:24:40 kern warning dnsprobe[298]: dns query failed
Jan 16 20:24:42 kern warning dnsprobe[298]: dns query failed
Jan 16 20:25:09 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.235.4.218 DST=83.235.14.108 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=61627 DF PROTO=TCP SPT=2376 DPT=139 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 16 20:25:14 kern warning dnsprobe[298]: dns query failed
Jan 16 20:25:16 kern warning dnsprobe[298]: dns query failed
Jan 16 20:25:18 kern warning dnsprobe[298]: dns query failed
Jan 16 20:25:50 kern warning dnsprobe[298]: dns query failed
Jan 16 20:25:52 kern warning dnsprobe[298]: dns query failed
Jan 16 20:25:54 kern warning dnsprobe[298]: dns query failed
Jan 16 20:26:26 kern warning dnsprobe[298]: dns query failed
Jan 16 20:26:28 kern warning dnsprobe[298]: dns query failed
Jan 16 20:26:30 kern warning dnsprobe[298]: dns query failed
Jan 16 20:27:02 kern warning dnsprobe[298]: dns query failed
Jan 16 20:27:04 kern warning dnsprobe[298]: dns query failed
Jan 16 20:27:05 kern notice dnsprobe[298]: Switching Back To Primary DNS server
Jan 16 20:27:38 kern warning dnsprobe[298]: dns query failed
Jan 16 20:27:40 kern warning dnsprobe[298]: dns query failed
Jan 16 20:28:13 kern warning dnsprobe[298]: dns query failed
Jan 16 20:28:15 kern warning dnsprobe[298]: dns query failed
Jan 16 20:28:17 kern warning dnsprobe[298]: dns query failed
Jan 16 20:28:17 kern notice dnsprobe[298]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 16 20:28:49 kern warning dnsprobe[298]: dns query failed
Jan 16 20:28:50 kern notice dnsprobe[298]: Switching Back To Primary DNS server
Jan 16 20:29:19 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=218.48.27.99 DST=83.235.14.108 LEN=48 TOS=0x18 PREC=0x20 TTL=116 ID=59517 DF PROTO=TCP SPT=1169 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0
Jan 16 20:29:22 kern warning dnsprobe[298]: dns query failed
Jan 16 20:29:24 kern warning dnsprobe[298]: dns query failed
Jan 16 20:29:57 kern warning dnsprobe[298]: dns query failed
Jan 16 20:29:59 kern warning dnsprobe[298]: dns query failed
Jan 16 20:30:01 kern warning dnsprobe[298]: dns query failed
Jan 16 20:30:01 kern notice dnsprobe[298]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 16 20:30:33 kern warning dnsprobe[298]: dns query failed
Jan 16 20:30:35 kern warning dnsprobe[298]: dns query failed
Jan 16 20:30:36 kern notice dnsprobe[298]: Switching Back To Primary DNS server
Jan 16 20:31:08 kern warning dnsprobe[298]: dns query failed
Jan 16 20:31:41 kern warning dnsprobe[298]: dns query failed
Jan 16 20:32:14 kern warning dnsprobe[298]: dns query failed
Jan 16 20:32:47 kern warning dnsprobe[298]: dns query failed
Jan 16 20:32:49 kern warning dnsprobe[298]: dns query failed
Jan 16 20:32:51 kern warning dnsprobe[298]: dns query failed
Jan 16 20:32:51 kern notice dnsprobe[298]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 16 20:33:23 kern warning dnsprobe[298]: dns query failed
Jan 16 20:33:25 kern warning dnsprobe[298]: dns query failed
Jan 16 20:33:27 kern warning dnsprobe[298]: dns query failed
Jan 16 20:33:59 kern warning dnsprobe[298]: dns query failed
Jan 16 20:34:01 kern warning dnsprobe[298]: dns query failed
Jan 16 20:34:03 kern warning dnsprobe[298]: dns query failed
Jan 16 20:34:35 kern warning dnsprobe[298]: dns query failed
Jan 16 20:34:37 kern warning dnsprobe[298]: dns query failed
Jan 16 20:34:38 kern notice dnsprobe[298]: Switching Back To Primary DNS server
Jan 16 20:35:11 kern warning dnsprobe[298]: dns query failed
Jan 16 20:35:13 kern warning dnsprobe[298]: dns query failed
Jan 16 20:35:15 kern warning dnsprobe[298]: dns query failed
Jan 16 20:35:15 kern notice dnsprobe[298]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 16 20:35:47 kern warning dnsprobe[298]: dns query failed
Jan 16 20:35:49 kern warning dnsprobe[298]: dns query failed
Jan 16 20:35:51 kern warning dnsprobe[298]: dns query failed
Jan 16 20:36:23 kern warning dnsprobe[298]: dns query failed
Jan 16 20:36:24 kern notice dnsprobe[298]: Switching Back To Primary DNS server
Jan 16 20:36:56 kern warning dnsprobe[298]: dns query failed
Jan 16 20:36:57 kern warning dnsprobe[298]: dns query failed
Jan 16 20:37:30 kern warning dnsprobe[298]: dns query failed
Jan 16 20:37:32 kern warning dnsprobe[298]: dns query failed
Jan 16 20:37:34 kern warning dnsprobe[298]: dns query failed
Jan 16 20:37:34 kern notice dnsprobe[298]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 16 20:38:06 kern warning dnsprobe[298]: dns query failed
Jan 16 20:38:08 kern warning dnsprobe[298]: dns query failed
Jan 16 20:38:10 kern warning dnsprobe[298]: dns query failed
Jan 16 20:38:42 kern warning dnsprobe[298]: dns query failed
Jan 16 20:38:44 kern warning dnsprobe[298]: dns query failed
Jan 16 20:38:45 kern notice dnsprobe[298]: Switching Back To Primary DNS server
Jan 16 20:39:17 kern warning dnsprobe[298]: dns query failed
Jan 16 20:39:17 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=82.253.76.116 DST=83.235.14.108 LEN=64 TOS=0x18 PREC=0x20 TTL=35 ID=35652 DF PROTO=TCP SPT=3859 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
Jan 16 20:39:19 kern warning dnsprobe[298]: dns query failed
Jan 16 20:39:21 kern warning dnsprobe[298]: dns query failed
Jan 16 20:39:21 kern notice dnsprobe[298]: Primary DNS server Is Down... Switching To Secondary DNS server
Jan 16 20:39:53 kern warning dnsprobe[298]: dns query failed
Jan 16 20:39:55 kern warning dnsprobe[298]: dns query failed
Jan 16 20:39:57 kern warning dnsprobe[298]: dns query failed
Jan 16 20:40:29 kern warning dnsprobe[298]: dns query failed
Jan 16 20:40:31 kern warning dnsprobe[298]: dns query failed
Jan 16 20:40:33 kern warning dnsprobe[298]: dns query failed
Jan 16 20:41:05 kern warning dnsprobe[298]: dns query failed
Jan 16 20:41:06 kern notice dnsprobe[298]: Switching Back To Primary DNS server
Jan 16 20:41:38 kern warning dnsprobe[298]: dns query failed
Jan 16 20:44:18 kern warning dnsprobe[298]: dns query failed
Jan 16 20:44:20 kern warning dnsprobe[298]: dns query failed
Jan 16 20:44:53 kern warning dnsprobe[298]: dns query failed
Jan 16 20:47:00 kern warning dnsprobe[298]: dns query failed
ελεος... :thumbdown
εχει την ιδια ελεινη συμπεριφορα ειτε με 10 ειτε με 30 ειτε με 50 ειτε με 70 connections
EDIT: ακομη κ με Medium το http, τα ιδια κανει.. ξεχασα να αναφερω οτι ακολουθησα ΑΚΡΙΒΩΣ οτι ειπες gooves, αλλα παλι δεν μου πολυ αρεσει...
δεν ειμαι βεβαιος, αλλα με την αλλαγη σε medium του κανονα για το www παει ελαφρως καλυτερα...
ΕDIT2:βαζω τον Limiter που εχω στο pc στο 4kbps για τα τορρεντ, κ παλι τα ιδια, δεν πρεπει να φταιει η γραμμη, εφ οσον ουσιαστικα δεν χρησιμοποιω το bandwidth ... ασε που συνολικα δεν εχω δει το μετρητη να γραφει πανω απο 35 Kbps... με Modem (κ κοινη συνδεση, οχι για ενα pc) εγραφε 40kbps... τωρα κλεινω τα αλλα pc, βαζω να κατεβασει την oracle (εχουν σερβερ που μαμαει κ δερνει, απο συνδεση 100mbps (Πολυτεχνειου κρητης) κατεβαζω με 1 Mbps) με το downloader του firefox, κ πιανει με το ζορι 35kbps.
Αν έχεις Forthnet το Dns query failed συμβαίνει συχνά αλλά δεν επηρεάζει,τουλάχιστον σε εμένα.
Σήμερα υπάρχει και γενικό πρόβλημα στις Adsl συνδέσεις.
Οι κανόνες που βάζεις στο Qos χρειάζονται κάποιο χρόνο για να αρχίσουν να εφαρμόζονται.
Δεν εφαρμόζονται άμεσα,πρέπει να περάσουν κάποια πακέτα για να αρχίσει η λειτουργία τους.
Επίσης καλό είναι να μην ορίζεις High priority,θα κάνεις καλύτερη δουλειά με Medium,Low.
thank you nnn... οτενετ εχω.. απο οτι βλεπω γινεται χαμος...
Σήμερα υπάρχει και γενικό πρόβλημα στις Adsl συνδέσεις.εδω (Χανια) ολα μια χαρα χαλια :D :p
Οι κανόνες που βάζεις στο Qos χρειάζονται κάποιο χρόνο για να αρχίσουν να εφαρμόζονται.
λοιπον, δεν γνωριζω αν ειναι επιβεβαιωμενο αυτο ( δηλαδη για να το λες ειναι...)
αλλα δειχνει να ειναι αληθες... μολις ανοιξω καμια 10ρια σελιδες, σιγα σιγα ξυπναει το θηριο.
ολα δειχνουν καλυτερα τωρα.. ασε που δεν εχει κολησει ακομη :D :D
παιδιά θα το στειλω το μ@λ@κισμένο. φρίκαρε στα καλά καθούμενα. Έκανα surf στο νετ, φρίκαρε, σταμάτησε να στέλνει δεδομένα, το έκλεισα και το άνοιξα αμέσως και με έβγαλε στο welcome screen. Για το 9107 μιλάω. Τι θα γίνει με αυτό το χάλι πια?????:evil:
edit:
εκτός αυτού, δεν κάνει και restore τα settings. Τα νεύρα μου:evil:
edit 2:
Γουστάρω!!!! Κάθε φορά που το κλείνω κάνει reset :D:D:D
vosk, σου βγάζει dns failed ακόμα και τώρα που βάλαμε το dns high;
Αν ναι, τότε να ρίξουμε μια ματιά στα iptables του router;
Κάνε το εξής:
-Μπές στον router με telnet ή ssh.
-Δώσε "sh" (Το prompt θα αλλάξει από ">" σε "#")
-Δώσε "iptables -t mangle -L -v" και κάνε paste το output εδώ στο forum μπας και βγάλουμε άκρη.
τα dns query failed τα συνηθισα πια....
οριστε τα iptables:
# iptables -t mangle -L -v
Chain PREROUTING (policy ACCEPT 1630K packets, 1134M bytes)
pkts bytes target prot opt in out source destination
0 0 FTOS tcp -- any any anywhere anywhere tcp dpt:domain TOS set 0x10
901 60654 FTOS udp -- any any anywhere anywhere udp dpt:domain TOS set 0x10
0 0 MARK tcp -- any any anywhere anywhere tcp dpt:domain MARK set 0x3
901 60654 MARK udp -- any any anywhere anywhere udp dpt:domain MARK set 0x3
219K 11M FTOS tcp -- any any anywhere anywhere tcp dpt:www TOS set 0x08
31 5876 FTOS udp -- any any anywhere anywhere udp dpt:www TOS set 0x08
219K 11M MARK tcp -- any any anywhere anywhere tcp dpt:www MARK set 0x2
31 5876 MARK udp -- any any anywhere anywhere udp dpt:www MARK set 0x2
Chain INPUT (policy ACCEPT 14505 packets, 1832K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 1615K packets, 1132M bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 12803 packets, 3816K bytes)
pkts bytes target prot opt in out source destination
3539 220K MARK udp -- any any anywhere anywhere udp dpt:domain MARK set 0x3
0 0 MARK 2 -- any any anywhere anywhere MARK set 0x3
0 0 MARK udp -- any any anywhere anywhere udp spt:snmp MARK set 0x3
0 0 MARK udp -- any any anywhere anywhere udp spt:route MARK set 0x3
0 0 MARK udp -- any any anywhere anywhere udp dpts:bootps:bootpc MARK set 0x3
0 0 FTOS tcp -- any any anywhere anywhere tcp dpt:domain TOS set 0x10
3539 220K FTOS udp -- any any anywhere anywhere udp dpt:domain TOS set 0x10
0 0 MARK tcp -- any any anywhere anywhere tcp dpt:domain MARK set 0x3
3539 220K MARK udp -- any any anywhere anywhere udp dpt:domain MARK set 0x3
0 0 FTOS tcp -- any any anywhere anywhere tcp dpt:www TOS set 0x08
0 0 FTOS udp -- any any anywhere anywhere udp dpt:www TOS set 0x08
0 0 MARK tcp -- any any anywhere anywhere tcp dpt:www MARK set 0x2
0 0 MARK udp -- any any anywhere anywhere udp dpt:www MARK set 0x2
Chain POSTROUTING (policy ACCEPT 1627K packets, 1135M bytes)
pkts bytes target prot opt in out source destination
#
Έχω την εντύπωση ότι τα scripts της USR βάζουν τους κανόνες του QoS στα λάθος chains.
Για λόγους εξοικονόμησης RAM, δεν έχω χρησιμοποιήσει ποτέ το web interface του router (OK, το χρησιμοποίησα την πρωτη μέρα που το παρέλαβα) και κάνω τα πάντα από command line, συμπεριλαμβανομένου και του να βάζω και κανόνες για το QoS.
Οι κανόνες που βάζω, είναι στα chains PREROUTING και POSTROUTING. Η USR τους βάζει στα chains PREROUTING (σωστό) και OUTPUT (το οποίο δεν δουλεύει σωστά αν είσαι σε PPPoA).
Αν δεν βαριέσαι φίλε vosk, δοκίμασε να βάλεις (copy-paste) από command line (πρέπει να μπείς σε "sh") τα εξής:
iptables -t mangle -F OUTPUT
iptables -t mangle -F POSTROUTING
iptables -t mangle -A POSTROUTING -p icmp -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -p icmp -j FTOS --set-ftos 0x10
iptables -t mangle -A POSTROUTING -p udp --dport domain -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -p udp --dport domain -j FTOS --set-ftos 16
iptables -t mangle -A POSTROUTING -p tcp --sport www -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -p tcp --dport www -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags ACK ACK -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags ACK ACK -j FTOS --set-ftos 16
iptables -t mangle -F PREROUTING
iptables -t mangle -A PREROUTING -p icmp -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -p icmp -j FTOS --set-ftos 16
iptables -t mangle -A PREROUTING -p udp --sport domain -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -p udp --sport domain -j FTOS --set-ftos 16
iptables -t mangle -A PREROUTING -p tcp --sport www -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp --dport www -j MARK --set-mark 2
iptables -t mangle -Ζ
Με το παραπάνω που σου δίνω, καταργούμε τους κανόνες της USR και βάζουμε άλλους. Προσοχή, όμως, σε ένα reboot, θα ξαναγυρισουν πάλι σε αυτούς της USR.
Άσε τους κανόνες αυτούς να δουλέψουν καμιά ώρα και μετά ξαναστείλε ένα "iptables -t mangle -L -v".
Ίσως βγάλουμε κάποιο χρήσιμο συμπέρασμα, ώστε να βοηθήσουμε κάναν χριστιανό.
ok θα το δοκιμασω, ευχαριστω πολυ για την προθυμια...
μηπως μπορεις να περιγραψεις λιγο την εννοια των chains κ σε τι αντιστοιχει το καθε chain? αν δεν σου ειναι κοπος δλδ... ειμαι χρηστης windows κ μολις τωρα αρχιζω να καταλαβαινω...
ευχαριστω κ παλι.
λοιπον εκανα οπωε ειπες.
μια λεπτομερεια: τα iptables -t mangle -F <chain> τα εκανα ολα στην αρχη διοτι
αλλιως με κθε -F μου εσβηνε ολα τα chain.... κ παλι απο την αρχη:p
οποτε τα εσβησα ολα κ μετα εβαλα τα νεα..
οριστε το νεο iptables: για να ειμαστε βεβαιοι οτι δεν κανω μαλ... στο ρουτερ...
iptables -t mangle -L -v
Chain PREROUTING (policy ACCEPT 3727K packets, 2545M bytes)
pkts bytes target prot opt in out source destination
0 0 MARK icmp -- any any anywhere anywhere MARK set 0x3
0 0 FTOS icmp -- any any anywhere anywhere TOS set 0x10
23 4244 MARK udp -- any any anywhere anywhere udp spt:domain MARK set 0x3
23 4244 FTOS udp -- any any anywhere anywhere udp spt:domain TOS set 0x10
4146 6076K MARK tcp -- any any anywhere anywhere tcp spt:www MARK set 0x2
2329 118K MARK tcp -- any any anywhere anywhere tcp dpt:www MARK set 0x2
Chain INPUT (policy ACCEPT 25233 packets, 3433K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 3698K packets, 2539M bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 20343 packets, 4706K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 3718K packets, 2544M bytes)
pkts bytes target prot opt in out source destination
7 1526 MARK icmp -- any any anywhere anywhere MARK set 0x3
7 1526 FTOS icmp -- any any anywhere anywhere TOS set 0x10
23 1458 MARK udp -- any any anywhere anywhere udp dpt:domain MARK set 0x3
23 1458 FTOS udp -- any any anywhere anywhere udp dpt:domain TOS set 0x10
4156 6091K MARK tcp -- any any anywhere anywhere tcp spt:www MARK set 0x2
2333 118K MARK tcp -- any any anywhere anywhere tcp dpt:www MARK set 0x2
17293 13M MARK tcp -- any any anywhere anywhere tcp flags:ACK/ACK MARK set 0x2
17290 13M FTOS tcp -- any any anywhere anywhere tcp flags:ACK/ACK TOS set 0x10
EDIT: γιατι ομως δεν βλεπω τα TOS στο www? σαν να μην τα βαζει...
EDIT2: ok μολις ειδα οτι οι εντολες δεν αλλαζουν το TOS:D
Καλύτερα να αφήσω την εξήγηση στους ειδικούς:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TRAVERSINGOFTABLES
Δες αυτό το κεφάλαιο κι αν σου κινήσει το ενδιαφέρον, δες και το υπόλοιπο βιβλίο.
Άστο το TOS, έτσι κι αλλιώς έχεις priority 2 (medium).
Ουάου!! Είχα δίκιο.
Όντως η USR βάζει λάθος τα rules.
Δες πόσα matches (1η και 2η στήλη) έχεις τώρα στο www στο chain POSTROUTING και πόσα είχες πριν που η USR σου έβαζε το www στο OUTPUT....
Προβλήματα στο DNS έχεις ακόμα;
Άστο το TOS, έτσι κι αλλιώς έχεις priority 2 (medium).
Ουάου!! Είχα δίκιο.
Όντως η USR βάζει λάθος τα rules.
Δες πόσα matches (1η και 2η στήλη) έχεις τώρα στο www στο chain POSTROUTING και πόσα είχες πριν που η USR σου έβαζε το www στο OUTPUT....
Προβλήματα στο DNS έχεις ακόμα;
τα νουμερα που βλεπεις ειναι επειδη κατεβαζω ενα αρχειο απο http (με λιμιτερ φυσικα...) αλλα σιγουρα διαφερουν απο το 0 που εχει το παλιο iptables...
Νομιζω οτι βρηκες ενα bug,αλλα συμφωνα με αυτο (απο το λινκ που εδωσες ειναι):
http://iptables-tutorial.frozentux.net/images/tables_traverse.jpg
ολα τα πακετα not forwarded επαιρναν τις ρυθμισεις QoS που ειχα ορισει , αρα ΚΑΙ το ιντερνετ....
τα dns , ως not forwaned κινηση, μαλλον επρεπε να δουλευει.
εφ οσον, λοιπον για την forwarded κινηση δεν ειχα κανονες, το ιδιο κανει... απλα συμφωνα με την λειτουργια του web interface, το QoS επρεπε να το βαζει στο postrouting...
δεν αναφερει πουθενα οτι ειναι QoS μονο για Virtual Servers...
οσο για το dns:
an 18 14:31:49 kern warning dnsprobe[298]: dns query failed
Jan 18 14:32:54 kern warning dnsprobe[298]: dns query failed
Jan 18 14:35:02 kern warning dnsprobe[298]: dns query failed
Jan 18 14:36:39 kern warning dnsprobe[298]: dns query failed
Jan 18 14:37:12 kern warning dnsprobe[298]: dns query failed
Jan 18 14:37:45 kern warning dnsprobe[298]: dns query failed
Jan 18 14:39:18 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.202.114.126 DST=87.202.76.206 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=65402 DF PROTO=TCP SPT=2384 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 18 14:39:20 kern warning dnsprobe[298]: dns query failed
Jan 18 14:46:08 kern warning dnsprobe[298]: dns query failed
Jan 18 14:48:48 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=87.202.85.189 DST=87.202.76.206 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=53362 DF PROTO=TCP SPT=3904 DPT=139 WINDOW=65535 RES=0x00 SYN URGP=0
αρα μαλλον τα ιδια. ασε που κ η συμπεριφορα του ειναι απο οτι δειχνει μεχρι τωρα η γνωστη.
3539 220K MARK udp -- any any anywhere anywhere udp dpt:domain MARK set 0x3
0 0 MARK 2 -- any any anywhere anywhere MARK set 0x3
0 0 MARK udp -- any any anywhere anywhere udp spt:snmp MARK set 0x3
0 0 MARK udp -- any any anywhere anywhere udp spt:route MARK set 0x3
0 0 MARK udp -- any any anywhere anywhere udp dpts:bootps:bootpc MARK set 0x3
0 0 FTOS tcp -- any any anywhere anywhere tcp dpt:domain TOS set 0x10
αυτοι οι κανονες που ειχε πριν, ports: snmp bootps:bootpc route μηπως ξερεις για τι ειναι? δεν βλεπω καμια διαφορα χωρις αυτους....
θα το αφησω παντως ετσι για οσο αντεξει (μεχρι το επομενο κολημα) κ βλεπουμε.
οποτε, καταληγω στο συμπερασμα οτι τελικα θα πρεπει να το παρω αποφαση οτι αυτο αγορασα, αυτο θα υποστω ;) εκ τος κ αν κανω λαθος δηλαδη
ευχαριστω και παλι για τον κοπο σου gouves
Χμμμ... Μήπως τελικά έχεις δηλώσει κάποιον λάθος DNS server;
Τεσπά, με λίγο QoS, το μόνο που μπορεί να γίνει στο 9107 είναι να γίνονται λιγότερο εμφανή τα προβλήματά που φαίνεται να έχει στο ΑΤΜ και το ADSL stack. Γι' αυτό μάλλον καθυστερεί η USR να βγάλει καινούργιο firmware (κι όχι για τα διάφορα bugs του web interface).
Τα dns ειναι σιγουρα σωστα τα εχω στο αυτοματο... δοκιμασα κ αυτα της φορθνετ κ ολως παραδοξως ειχε πολυ λιγοτερα dns query failed.... απο οτι δειχνει μαλλον το dslam μου ειναι για τα πανηγυρια... αφου χθες κοπηκε η συνδεση για κανα 7 ωρο... δεν πανε καλα..
Πάντα απέφευγα τα αυτόματα....
Καλύτερα βάλε με το χέρι τους DNS και αν δεν έχεις κάποια ιδιαίτερη ανάγκη για DHCP, κατάργησέ τους κι αυτούς, μπας και εξοικονομήσεις λίγη RAM παραπάνω από το 9107.
Αν εχεις 2 υπολογιστες συνδεμενους στο router, στο πεδιο "Source Address / Mask" χρειαζεται να κανεις 2 καταχωρησεις,1 για καθε pc ή απλα το αφηνεις κενο?
Αυτο που λες gouves για τα chains,ξερεις αν ισχυει και για το 9105?
Αν εχεις 2 υπολογιστες συνδεμενους στο router, στο πεδιο "Source Address / Mask" χρειαζεται να κανεις 2 καταχωρησεις,1 για καθε pc ή απλα το αφηνεις κενο?
Αν δεν δηλώσεις "Source Address / Mask" σε κάποιον κανόνα, τότε ο κανόνας ισχύει για όλα τα PCs που θα συνδέσεις στο ethernet. Άρα, θα δηλώσεις address μόνον εάν θέλεις π.χ. το www στο 1 pc να έχει μεγαλύτερο priority από το www σε ένα άλλο pc.
Αυτο που λες gouves για τα chains,ξερεις αν ισχυει και για το 9105?
Σε ποιό απ' όλα αναφέρεσαι;
Πάντως, το 9105 έχει και διαφορετικό kernel (2.4) από το 9107 (2.6) και διαφορετική version iptables.
Αν δεν δηλώσεις "Source Address / Mask" σε κάποιον κανόνα, τότε ο κανόνας ισχύει για όλα τα PCs που θα συνδέσεις στο ethernet. Άρα, θα δηλώσεις address μόνον εάν θέλεις π.χ. το www στο 1 pc να έχει μεγαλύτερο priority από το www σε ένα άλλο pc.
Ειναι σιγουρο αυτο?Διαπιστωμενο?
http medium, max throughpu αλλα τι πρωτοκολλο;
νομίζω both. Τουλάχιστον έτσι τα έχω εγώ
@ ADSLgr.com All rights reserved.