forum.opennet.ru

"Тематический каталог: Шейпер ADSL для домашней сети (shaper ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Шейпер ADSL для домовой сети (shaper traffic adsl bandwidth ..."	+/–
Сообщение от alex2ndr (ok), 21-Сен-09, 21:54
Неизвестно можно ли залезть через порты торента в систему. Это зависит от ошибок в реализации торрент-клиента в системе. Если таковые есть то посылкой определенных пакетов можно получить определенные фокусы - от отказа в обслуживании до выполнения произвольного кода с рутовыми привилегиями. Все сетевые сервисы (apache, mysql, bind, ssh-server и тд) регулярно тестируют на такие уязвимости (относительно недавняя история с ошибкой в ssl ключах в debian ) и соответственно регулярно затыкают дыры. А вот кто тестирует торент клиенты и тд - неизвестно - наверно только взломщики :) . Я считаю что если для клиента допустимо держать такие порты - отказ одного клиента не нарушит работы сети. А вот если будет хотя бы отказ в обслуживании у сервера то это будет ой. Конечно вероятность этого не очень высока - но пренебрегать ею тоже не стоит.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Тематический каталог: Шейпер ADSL для домашней сети (shaper ..., auto_topic, 03-Сен-09, 12:38 [смотреть все]

Очень хорошая статья - вот только чтобы изменить скрипт под например 10 пользова, alex2ndr, 03-Сен-09, 12:38 (1)
Я уже думал над этим Действительно, получится много короче Единственно, предст, Донченко, 03-Сен-09, 13:14 (2) //
- Если не возражаете я свяжусь в Вми по email указанному в заголовке статьи Я нач, alex2ndr, 03-Сен-09, 18:50 (15) //
  - Прошу Вашего разрешения для публикации в статье с новым вариантом шейпера Ваших , Донченко, 04-Сен-09, 13:18 (25) //
    - Не возражаю Данные см в письме , alex2ndr, 05-Сен-09, 00:08 (28)
Мне _кажется_ что нужноАвтору ознакомится сhttp gazette linux ru net rus artic, demimurych, 03-Сен-09, 13:20 (3) //
- Спасибо, Александр все сделал - , Донченко, 04-Сен-09, 13:19 (26)
- Я конечно хорошо знаком с данным опусом Им и руководствовался , alex2ndr, 05-Сен-09, 00:05 (27)
Спасибо Но времени у меня не так уж и много Это не коммерческая разработка, но, Донченко, 03-Сен-09, 13:46 (4) //
- зря вы так такой скрипт существует уже несколько лет и называется он HTB не пу, Docent, 03-Сен-09, 18:36 (14) //
  - Скрипт я смотрел, давно правда Но цели у него были другие Это скрипт для созда, Донченко, 04-Сен-09, 12:58 (24)
Прошу прощения, нужно убрать из строчек -A T20 -p tcp -m connlimit -i eth0 --d, Донченко, 03-Сен-09, 13:50 (5) //
- Так будет абсолютно верно -A T20 -p tcp -m connlimit -i eth0 --dport smtp -j DRO, Донченко, 03-Сен-09, 14:28 (8)
А как проверялась справедливость Дисциплина SFQ не позволяет абсолютно справедли, TrueHead, 03-Сен-09, 13:55 (6) //
- Это верно Но Вы говорите об несправедливости внутри одной полосы А я завожу по, Донченко, 03-Сен-09, 14:26 (7) //
  - А несправедливость между отдельными программами самого клиента меня не беспокоит, Донченко, 03-Сен-09, 14:35 (9)
Скрипр рабочийно IMHO шейпить входной трафик - не оправданоPS шейпить входной тр, olex, 03-Сен-09, 15:32 (10) //
- На шейпинг входного трафик и не претендую Эта цепочка только ограничивает скоро, Донченко, 03-Сен-09, 17:36 (12)
Повесил бы squid на сервак что ли А вообще если касается федоры то я бы сделал, mx, 03-Сен-09, 16:28 (11) //
- Я использую NAT Соответственно шейпер работает по всем портам, почти вне зависи, Донченко, 03-Сен-09, 17:40 (13) //
  - Пусть мне мои домашнии квалифицировано объяснят зачем им инет окромя 80 порта , mx, 04-Сен-09, 08:10 (19) //
    - Я не говорил, что у меня домашняя сеть на 20 компьютеров - Сеть _домовая_ Это, Донченко, 04-Сен-09, 09:55 (20)
Очень актуальная и нужная вещь Жду переработанной версии , hand, 03-Сен-09, 21:48 (16) //
- Благодаря самоотверженному труду Александра alex2ndr такая версия наконец появ, Донченко, 04-Сен-09, 10:03 (21)
Если не секрет, что есть оригинал , XoRe, 03-Сен-09, 21:50 (17) //
- Не секрет - http www opennet ru base net adsl_qos txt html статья Anton Shu, Донченко, 04-Сен-09, 00:12 (18) //
  - И правда Плохо читал статью, сорри Могу порекомендовать выяснить точные значения, XoRe, 04-Сен-09, 11:30 (22) //
    - Так и есть Реальная скорость входящего трафика 8000кбит с, а я выставляю 7000 , Донченко, 04-Сен-09, 12:52 (23)
У Вас там в конце второго варианта почему-то 2 раза exit 0 - уберите один, alex2ndr, 13-Сен-09, 17:32 (29) //
- Понятия не имею, откуда взялся, нажмите на правку - увидете, что там только один, Донченко, 13-Сен-09, 22:57 (30)
Статья - супер Спасибо Вам за труд У меня как раз аналогичная сеть 8 1 mbps , AlexX, 16-Сен-09, 02:12 (31) //
- Подождите, есть еще и вариант шейпер фаервол проброс портов DNS Основанный на ва, Донченко, 16-Сен-09, 09:33 (32)
вопрос будит ли работать этот шейпер если в качестве клиента будит выступать т, evol, 18-Сен-09, 11:32 (33) //
- Не совсем понятно, будут ли работать в интернете еще клиенты, кроме Вас Ну, поло, Донченко, 18-Сен-09, 13:03 (34)
сильно не пинаете, я тока разбираюсь в этомповторю вопрос более корректно есть м, evol, 18-Сен-09, 13:55 (35) //
- Да, сможете запустить Но Представленный в статье шейпер должен быть переписан, , Донченко, 18-Сен-09, 15:27 (36) //
  - Если Ваш вопрос еще терпит, то как раз сейчас мы с Александром изучаем этот воп, Донченко, 20-Сен-09, 11:37 (39) //
    - терпит спасибо что откликнулись буду ждать, evol, 20-Сен-09, 20:27 (44)
    - Мы используем NX Server - решение от No Machine для удаленной одновременной рабо, Rusty, 21-Сен-09, 02:25 (50)
Тестил скрипт через прозрачный прокси - работает Почему то пришлось поднять RAT, hand, 20-Сен-09, 11:00 (37) //
- У Вас получился правильный результат Если конечно Вы спутали кбит с и кбайт с По, Донченко, 20-Сен-09, 11:31 (38) //
  - Я Вас понял При первых запусках скрипта все было в норме, только после многокра, hand, 20-Сен-09, 12:20 (40) //
    - Попробуйте начать с начала и менять по шагам, с проверкой По себе знаю - сделае, Донченко, 20-Сен-09, 14:13 (41)
    - gt оверквотинг удален sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERAD, hand, 20-Сен-09, 14:27 (42)
      - По моему, все правильно Исходящая скорость как раз 50 от исходящего канала - ф, Донченко, 20-Сен-09, 14:45 (43)
        
        Возможно это баг системы Но у меня не работает на 530kbit Я понимаю, что в кило, hand, 20-Сен-09, 21:41 (45)
        
        1 Почему 127 0 0 1 попал в список локальных адресов Ведь тогда он снижает гара, Донченко, 20-Сен-09, 22:28 (46)
        
        gt оверквотинг удален Вот такая без шейпера это минимум что показывало http , hand, 20-Сен-09, 23:05 (47)
        
        1 На рисунках разное время Поэтому они мало о чем говорят, это должны быть два, Донченко, 20-Сен-09, 23:30 (48)
        
        Только что еще раз проверил работу шейпера, на исходящем канале У меня стоит огр, Донченко, 21-Сен-09, 00:00 (49)
        
        хttp www onlinedisk ru file 222671 У меня IPTraf настроен на отображение в kbi, hand, 21-Сен-09, 10:29 (51)
        
        Раскрыл Не понравилось отсутствие внятных подписей приходится догадываться Ну, Донченко, 21-Сен-09, 19:13 (59)
        Предлагаю забыть про эти результаты В скором времени я проведу более точные изме, hand, 21-Сен-09, 21:21 (61)
        В общем, проблема заключается в попытке шейпить трафик предназначенный клиенту н, Донченко, 23-Сен-09, 15:16 (71)
Мы используем NX Server - решение от No Machine для удаленной одновременной рабо, Rusty, 21-Сен-09, 11:40 (52) //
- C imq навскидку сложновато Там надо ядро и iptables патчить и пересобирать Но , alex2ndr, 21-Сен-09, 14:54 (53)
- Кажется понимаю о чем вы Написав предыдущий пост я забыл, что то о чем говорил , alex2ndr, 21-Сен-09, 15:14 (54) //
  - Да нужно учитывать траф сервера и делить еще его по пользователям сервера Я , Rusty, 21-Сен-09, 15:52 (55) //
    - С учетом трафика сервера мы работаем - сейчас как раз пытаемся ввести виртуальны, alex2ndr, 21-Сен-09, 16:13 (56)
    - Заодно и с точки зрения безопасности нормальная виртуальная машина будет правиль, alex2ndr, 21-Сен-09, 16:29 (57)
      - С чего бы это Разве через порты торрента можно залезть в систему , Донченко, 21-Сен-09, 18:46 (58)
        
        Неизвестно можно ли залезть через порты торента в систему Это зависит от ошибок , alex2ndr, 21-Сен-09, 21:54 (62)
      - Идея с Xen привлекательная полное разделение , но ресурсов будет много требоват, Rusty, 21-Сен-09, 19:56 (60)
        
        Ну память нынче дешева можно еще 512 прикупить Если такой возможности нету т, alex2ndr, 21-Сен-09, 21:54 (63)
        
        Нащет ограничения трафа для пользователей сервака можно маркировать пакеты по U, Rusty, 22-Сен-09, 17:24 (64)
        
        Отмаркировать пакеты не проблема Проблема - на чем создать очередь Если как в , Донченко, 22-Сен-09, 17:35 (65)
        
        Ага и для этого вы делаете виртуальный интерфейс , Rusty, 22-Сен-09, 17:41 (66)
        
        Еще прочитал в википедии Для того, чтобы использовать очереди на входящий трафи, Rusty, 22-Сен-09, 17:47 (67)
        
        Не следует так уж безоговорочно верить всему написанному в википедии Авторы этог, Донченко, 22-Сен-09, 19:42 (68)
        
        Нет не мало Вопрос в загрузке проца если при таком раскладе - 90 это не хорош, Rusty, 22-Сен-09, 20:31 (69)
        Пока только собираемся На самом деле есть еще одна задача которая его требует -, alex2ndr, 22-Сен-09, 22:05 (70)
В общем можно ограничить скорость по ип для пользователей на локальном интерфейс, Rusty, 30-Сен-09, 15:59 (72) //
- Почему очереди разные - очереди одни и те же Просто маркируйте пользователя на , alex2ndr, 01-Окт-09, 14:23 (73) //
  - Почему одни и те же У IMQ своя очередь у интерфейса смотрящего в локальную сеть, Rusty, 01-Окт-09, 16:05 (74) //
    - А это как организуете Просто если есть imq то нужда организовывать очереди на и, alex2ndr, 01-Окт-09, 16:58 (75)
      - Классно, получилось ограничить скорость сервака и пользователей сети на IMQ как , Rusty, 03-Окт-09, 14:26 (76)
        
        Могу предложить теоретическое решение - на практике не проверялось Есть такая шт, alex2ndr, 03-Окт-09, 15:30 (77)
        
        1 Борюсь с connmark хочу проверить хватит ли мне ограничения только tcp соедине, Rusty, 03-Окт-09, 19:08 (78)
        
        gt оверквотинг удален А --restore-mark разве на входе не требуется Либо я чег, alex2ndr, 03-Окт-09, 19:21 (79)
        
        значит заработало с CONNMARK следующим образом надо было добавить protocol ip ч, Rusty, 03-Окт-09, 21:20 (80)
        
        Описанным образом мы загнали в шейпер пакеты TCP, единственно принадлежащие соед, Донченко, 04-Окт-09, 10:00 (81)
Интересная система Было бы здорово, если бы список пользователей хранился в отд, RebelX, 08-Окт-09, 14:23 (82) //
- Уже над этим думали и даже были варианты Например - список пользователей можно л, Донченко, 09-Окт-09, 09:50 (83) //
  - Не могли бы Вы опубликовать эту реализацию, хотя бы в сыром виде без оснастки С, RebelX, 13-Окт-09, 18:24 (85) //
    - Вариант уже готов Разумеется бета Но выкладывать пока не будем, а вот если хот, Донченко, 15-Окт-09, 16:26 (86)
- Как уже сказал Евгений мы работаем над этим Вот только честно говоря реализация, alex2ndr, 09-Окт-09, 12:18 (84)
Для насыщения новой версии примерами использования, значительно облегчающими жиз, Донченко, 16-Окт-09, 09:30 (87)
Этот скрипт будет работать на mandrivе Linux Mandriva 2009 i586Заранее благодаре, Федор, 18-Окт-09, 18:37 (88) //
- Будет Данный скрипт не зависит от конкретного дистрибутива Главное чтобы были , alex2ndr, 19-Окт-09, 12:21 (89)
что то тишина проект загнулся , evol, 24-Ноя-09, 13:35 (90) //
- нет , hand, 24-Ноя-09, 21:17 (91)
- Ни в коем случае В ближайшее время планируется выход следующей статьи, с расшир, Донченко, 27-Ноя-09, 00:33 (92) //
  - классная идея Возможно ли вычислять max_rate машине самостоятельно т е скачива, Alex, 27-Ноя-09, 09:53 (93) //
    - max_rate это максимальная скорость канала Мы думали над этим - но это сложная за, alex2ndr, 30-Ноя-09, 14:07 (96)
А когда выйдет последующая статья , p31, 27-Ноя-09, 23:24 (94) //
- Мы ее пишем - но пока еще не могу назвать конкретных сроков Уж больно много час, alex2ndr, 30-Ноя-09, 13:29 (95)
73 Syntax error unexpectedругается на эту скобку что делать LOCAL_IPS , Alex, 03-Дек-09, 17:53 (97) //
- Кусок скрипта с массивом LOCAL_IPS целиком дайте Или просто свяжитесь со мной п, alex2ndr, 04-Дек-09, 10:25 (98)
- Во втором варианте скрипта задаем айпишники клиентовLOCAL_IPS 1 192 168 100 , Alex, 04-Дек-09, 12:03 (99) //
  - Такое ощущение что где-то скобку забыли или лишнюю написали - но это по всему ф, alex2ndr, 04-Дек-09, 13:13 (100) //
    - Было бы интересно посмотреть на реализацию этого скрипта да и испытать для , Day Anger, 09-Дек-09, 03:56 (101)
      - Думаю что такое возможно Даже могу примерно представить схему как это реализует, alex2ndr, 09-Дек-09, 13:40 (102)
        
        Александр преувеличивает сложность В новом варианте, что сейчас готовится к пуб, Донченко, 11-Дек-09, 00:24 (103)
        
        Я предложил вариант направить весь трафик с ppp в ifb и шейпить его там Решаетс, alex2ndr, 11-Дек-09, 11:44 (104)
        
        Погорячился я с ifb Пришли к мнению что сделать такой фокус с помощью ifb не по, alex2ndr, 14-Дек-09, 12:31 (106)
Так как наша разработка уже вырастает за рамки отдельного скрита и появилось мно, alex2ndr, 11-Дек-09, 11:52 (105)
Пользуюсь вашим шейпером на домашнм роутере Ubuntu 9 10 Шейпит 6 человек Скор, PhoeDOS, 18-Янв-10, 09:29 (108) //
- Собственно новая версия на shell почти готова Осталось ее потестить для функцио, alex2ndr, 19-Янв-10, 10:30 (109)
когда ждать релиза , evol, 17-Мрт-10, 13:12 (110) //
- Со статьей тормозим У обоих работа навалилась Наброски всех частей есть, но их, alex2ndr, 18-Мрт-10, 15:17 (111) //
  - значит подождем ман , evol, 01-Апр-10, 08:28 (112) //
    - Вы не поверите Man я тоже написал правда только для питона Пока такого соде, alex2ndr, 01-Апр-10, 11:01 (113)
это снова я как там дела , evol, 19-Май-10, 13:03 (114)
очень интересно тоже с нетерпением жду релиза , netc, 16-Июн-10, 12:10 (115)
кто нибудь пробывал ставить из пакетов подготовленных автором , netc, 16-Июн-10, 12:15 (116) //
- Есть люди, которые ставили Вроде работает Только надо этот пакет самому собира, alex2ndr, 16-Июн-10, 13:03 (117) //
  - а что на этих рисунках отображено что то я не могу представить , evol, 17-Июн-10, 09:45 (118) //
    - Много всякого Статья будет состоять из 2-х частей Теория, в которой описываютс, alex2ndr, 17-Июн-10, 10:55 (119)
      - Картинки там теперь почему-то плоховатого качества, но у меня есть все оригиналы, alex2ndr, 17-Июн-10, 11:21 (120)
- да и получилось root server Документы adsl_qos restartShaping removed on pp, Valera, 04-Июл-10, 21:25 (123) //
  - Правила то применились Какой дистриб, какая версия баша и тд Заполнили настро, alex2ndr, 05-Июл-10, 11:08 (124)
да статейка хорошая прочел сохранил Но это теория ,а как на счет самой устано, evol, 17-Июн-10, 12:24 (121)
ой не сразу догнал ждем практику, evol, 17-Июн-10, 14:57 (122)
ребята когда ожидать практику , evol, 02-Авг-10, 21:43 (125) //
- Лето, поэтому нам не до этого - отпуска Сейчас осенью постараемся добить , alex2ndr, 31-Авг-10, 11:02 (128)
есть предложение в секции проброса портов добавить возможность указания IP адрес, sau, 28-Авг-10, 09:54 (126) //
- Это предлагается сделать для безопасности Или есть какой-то иной смысл Если я п, alex2ndr, 31-Авг-10, 11:00 (127)
Я поражен Спасибо огромное, буду изучать , Андрей, 27-Сен-10, 15:27 (129)
Ребята, спасибо за скрипт, но не пойму почему не работает Нет ошибок, но роутин, DAN, 16-Янв-11, 21:28 (130)
Да, http sourceforge net projects asfs files Debian 20Lenny это что за зверь,, DAN, 16-Янв-11, 21:28 (131)
В общем ситуация такая сервера нет, но есть Роутер D-Link DIR 320 Флеш - 4MB, , Андрей, 24-Окт-11, 02:06 (133)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру