Lidi premejslel jsem jak omezit pocet spojeni aby to fungovalo ucinne, jde z toho vynechat port 80 pri pouziti jednoho pravidla a zaroven udelat aby kdyz torrent pouzije port 80 tak ho to precejen blokovalo ?
Zatim me napadlo ze udelam 3 pravidla:
1. zablokuju porty 1-79 na 200 spojeni
2. zablokuju porty 81-65535 na 200 spojeni
3. zablokuju porty 1-65535 na 200 spojeni s dodatkem pouze P2P-All
Tim bych mel port 80 pokud nebude pouzivan pro P2P volnej pro neomezenej pocet spojeni ne ?
Dost mi zlobi CPX distribuce kdyz nekdo zacne řádit s torrentama a nechci je blokovat uplne, ale zase nemuzu pripustit aby jeden clovek odstrelil celej pristupovej bod, PC router to bez problemu zvladne ale CPX zacne zahazovat pripadne prodluzovat packety, kdyz omezim spojeni tak je CPX v pohode.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Omezovani poctu spojeni
obecne vzato - vim, ze jsme provideri, kteri chteji holt nejak na necem "ziskat" a tudiz omezuji to, ce se "beznych" uzivatelu nedotkne...problem c. 1 je ten, ze beznych uzivatelu je dnes minimum. problem c.2 je ten, ze i bezni uzivatele uz dneska vyuzivaji spoustu progsu bezicich jinde, nez na webu (cili mimo port 80), problem c.3 je ten, ze spousta "beznych" uzivatelu sdili pc.... tolik obecna moralistika, a ted k tematu:
1) skutecne nez 2 pravidla omezujici nad a pod je lepsi jedna negace
2) posta a podobne nutnosti ti nic nerikaji?!
3) kdyz uz to resis jak to resis, tak ti de facto staci jen to treti pravidlo bez omezeni portu etc.. (pokud nekdo hraje, tak 200 spojeni nevyuzije, pokud stahuje, tak muze i na 80ce portu - a stejne tam pak resis omezenou detekci p2p - tak ji res na vsech portech)...
pokud chces byt skutecne user friendly, tak si poradne promysli co chces - zatim v tom jasno nemas a zbytecne tim i vytezujes stroje. poradil bych treba nejakou alternativu, ale s timhle z principu nesouhlasim, takze mohu jen optimalizovat tve navrhy bez zadne fantazie
1) skutecne nez 2 pravidla omezujici nad a pod je lepsi jedna negace
2) posta a podobne nutnosti ti nic nerikaji?!
3) kdyz uz to resis jak to resis, tak ti de facto staci jen to treti pravidlo bez omezeni portu etc.. (pokud nekdo hraje, tak 200 spojeni nevyuzije, pokud stahuje, tak muze i na 80ce portu - a stejne tam pak resis omezenou detekci p2p - tak ji res na vsech portech)...
pokud chces byt skutecne user friendly, tak si poradne promysli co chces - zatim v tom jasno nemas a zbytecne tim i vytezujes stroje. poradil bych treba nejakou alternativu, ale s timhle z principu nesouhlasim, takze mohu jen optimalizovat tve navrhy bez zadne fantazie
0 x
-
belmorfeus
- Příspěvky: 232
- Registrován: 18 years ago
se zatezi stroju opravdu problem nemam, vsude kde to chci nasadit mam vice nez 2ghz CPU na MK.
Jde o to ze bez omezeni poctu spojeni nema CPX distribuce sanci prezit coz se pak nelibi vubec nikomu kdyz klesne dosahovana rychlost na 200kbit a ping vyskoci na 500 a vice ms.
Posta a podobne nutnosti mi neco rikaji, podle mojich sledovani poctu connection normalne pouzivanej PC se skype a ICQ zabere max 30 spojeni, takze 200 je s hodne velkou rezervou, naopak JEDEN P2P "magor" co ma torrenty veme klidně 1500 spojeni aniž by vubec vedel co to dela s distribucnim vysilacem. Co se deje dal je mi srdecne jedno protoze ty spoje to snesou a sou od zacatku na neco podobnyho staveny, ale distribuce s timhle nema sanci prezit i kdyby tam byly jenom 4 lidi.
Ja z principu nesouhlasim s omezovanim jenom P2P, proste kdyz pravidla tak pro vsechny stejny, ale kdyz jsem udelal omezeni na 200connectu tak si P2P stahovaci zacaly stezovat ze nemuzou otevrit stranky coz je kontraproduktivni.
Jde o to ze bez omezeni poctu spojeni nema CPX distribuce sanci prezit coz se pak nelibi vubec nikomu kdyz klesne dosahovana rychlost na 200kbit a ping vyskoci na 500 a vice ms.
Posta a podobne nutnosti mi neco rikaji, podle mojich sledovani poctu connection normalne pouzivanej PC se skype a ICQ zabere max 30 spojeni, takze 200 je s hodne velkou rezervou, naopak JEDEN P2P "magor" co ma torrenty veme klidně 1500 spojeni aniž by vubec vedel co to dela s distribucnim vysilacem. Co se deje dal je mi srdecne jedno protoze ty spoje to snesou a sou od zacatku na neco podobnyho staveny, ale distribuce s timhle nema sanci prezit i kdyby tam byly jenom 4 lidi.
Ja z principu nesouhlasim s omezovanim jenom P2P, proste kdyz pravidla tak pro vsechny stejny, ale kdyz jsem udelal omezeni na 200connectu tak si P2P stahovaci zacaly stezovat ze nemuzou otevrit stranky coz je kontraproduktivni.
0 x
udelej si nejakej slusnej Qos v Qtree jako mam ja v demu + TOS.A na p2p omez konexe ja to mam pro celou skupinu 100/50 in/out, pak jeste hodne konexi delaji download akceleratory coz je mozna horsi nez torrent to uz neni tak jednoduchy osetrit musis si ty IP vytahat a hazet do nizkoprioritnioho webu + na nej podle paket marku zas konnlinit, ja to limituju jen na peeru a staci to v pohode.
0 x