obmedzenie rapidu na urcity cas

[jany]

Akym sposobom by som mohol obmedzit na urcity cas urcitym IP adresam servery rapidshare. Teda nie obmedzit, ale znizit rychlost
Napr. chcel by som aby IP 192.168.1.15 mala v case od 10:00 do 02:00 znizenu rychlost na servery rapid na 1mbps a v case od 02:00 do 10:00 by to bolo bez obmedzenia.
Dalo by sa to nastvit nejak v queue symple ?

[DRAKK]

Zjisti si IP adresy rapdishare a dej si je do adresslistu. Script pro jejich vytazeni z DNS tu najdes ve starsim prispevku.

[jany]

Tak som si trochu prestudoval viewtopic.php?f=3&t=2621&st=0&sk=t&sd=a ale asi by som potreboval vysvetlit. DNS na MK pouzivam co je asi zaklad aby to fungovalo. OD Nick_xx pouzijem skript (ide mi len o IP adresy z rapidshare) nastavim v shedulery, aby kontroloval DNS napr. raz za 1 hod. Ak v DNS najde nieco od rapidu, tak mi vytvori address list a co dalej ??..
Ako som pisal pouzivam symple queue a ako to nastavim tam ?

[Zbojnik]

...

dalej si vytvoris pravidlo v mange ktore ti bude znackovat pakety ktore budu smerovat na ip v adres liste a tej znacke potom nastavys nejaku konkretnu rychlost od urciteho casu...

ip - firewall - mangle

src.adress - adresa pre ktoru chces obmedzovat (nevyplnaj ak to chces obmedzit vsetkym)
dst.adress - nechaj nevyplnene a v karte advanced nastav dst.adress list - list kam ti skript uklada ip rapidu
protocol - tcp
action - mark packet - new packet mark - rapid (npr.)

potom kludne aj v simle queues pridas pravidlo

v general nastavys rychlost a cas platnosti pravidla, v advanced vyberies packet marks - rapid

malo by to takto fungovat...

dobre je mat skript ktory nepridava uz existujuce adresy do adres listu, a idealne je aby tie adresy mali nejaku expiraciu v adres liste.. aby po nejakom case z neho zmyzly...

ked budes ten skript spustat ja neviem kazdu minutu tak pokial tam ip nie je tak do minuty sa prida...

je nezmysel aby si mal v liste vsetky ip, bude to dost zatazovat - teda pokial nemas nejaku vykonnu masinu

edit:
asi by to pre download malo byt takto..
dst.adress - adresa pre ktoru chces obmedzovat (nevyplnaj ak to chces obmedzit vsetkym)
src.adress - nechaj nevyplnene a v karte advanced nastav src.adress list - list kam ti skript uklada ip rapidu

[Nick_xx]

... ked budes ten skript spustat ja neviem kazdu minutu tak pokial tam ip nie je tak do minuty sa prida ...

Nedoporučuji spouštět každou minutu. RB 433AH, 3000 záznamů v DNS cache, skript spouštím každých 20 minut a na grafu zátěže mi maluje pěkné oblouky s apmlitudou přibližně 2-3x aktuální zátěž trvající přibližně 5 minut. V address-listu mám cca 2800 nachytaných websharových IP adres a nemám pocit, že by mi net běžel nějak pomalu, nebo se RB nějak přetěžoval.

[jany]

Kedze mi ide len o servery rapidshare, tak so skriptu som vyhodil ostatne servery

Kód: Vybrat vše

:global aNew
:global bNew
:global tmpName
:global tmpAddress
:foreach i in=[/ip dns cache find] do={
  :set bNew "false";
  :set tmpName [/ip dns cache get $i name] ;
  :if ([:find $tmpName "rapidshare"] >= 0) do={
    :set bNew "true";
  }
  :if ($bNew = "true") do={
    :set tmpAddress [/ip dns cache get $i address]
    :set aNew "true"
    :foreach j in=[/ip firewall address-list find ] do={
      :if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
        :set aNew "false";
      }
    }
    :if ($aNew = "true") do={
      :log info ("Webshare: " . $tmpName . " (ip address " . $tmpAddress . ")")
      /ip firewall address-list add address=$tmpAddress list=webshare disabled=no
    }
  }
}

# [ THE END ]

sheduler som zatial nenastavoval (planujem ho nastavit na 10-15 min)
Spustil som skript, ale v DNS som nemal ziaden rapishare, tak som isiel na web a nieco som cvicne stahol. Opat som spustil skript a hodilo mi to do address listu asi 25 IP adries. V mangle som si cvicne vytvoril zatial len pravidlo pre seba

Kód: Vybrat vše

;;; obmedzenie rapidu
     chain=prerouting action=mark-packet new-packet-mark=rapid
     passthrough=yes protocol=tcp src-address=192.168.1.2
     dst-address-list=webshare

V queue to mam nastavene tak, ale nejak to nefunguje, taha to stale full

[Zbojnik]

jasne ze ti to nefunguje...

na zaklade coho by ti to aj malo??

mas sice adress list ale nijak ho dalej nespracovavas...
potrebujes znackovat pakety na zaklade toho ze destination je ip z adreslistu ako som ti pisal a az potom ti to zacne fungovat...
vyhod z queue tu target adress a v karte advanced nastav ktore pakety chces obmedzovat na zaklade znacky.. ako som ti napisal..

[Ajfel]

jasne ze ti to nefunguje...

na zaklade coho by ti to aj malo??

mas sice adress list ale nijak ho dalej nespracovavas...
potrebujes znackovat pakety na zaklade toho ze destination je ip z adreslistu ako som ti pisal a az potom ti to zacne fungovat...
vyhod z queue tu target adress a v karte advanced nastav ktore pakety chces obmedzovat na zaklade znacky.. ako som ti napisal..

On ho zpracovava, ale spatne

to JANY: u mark packet nesmis mit passthrough=yes ale musis mit passthrough=no
potom mas v mangle packet mark webshare a v queue mas packet mark rapid, jinak pokud to beres podle packet mark, tak tam nenastavuj tu IP v queue

[jany]

urobil som pozadovane kroky, ale aj tak sa to nechyta, asi sa na to *****m

[Zbojnik]

aha... to v mangle som si nevsimol...

ospravedlnujem sa