Elektroda.pl
Elektroda.pl
X
HELUPOWER
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Router Planet BM 500 słaba wydajność

sawka9 19 Sie 2006 11:49 188394 1247
  • #901
    SirLEO
    Poziom 12  
    Cytat:
    Co ty nie powinno działać ( i nie dziala ? ) A dopis w policy Incoming to zbędny ?

    hmm to powiedz jaki dopis powinien byc skoro ten co jest na jednym z obrazkow nie bedzie dzialac? bo ja mam taki wpis i wszystko smiga pieknie

    wracajac do portu samego bm-500 to zmiana jego na inny niz 80 dziala tylko z sieci WAN, bo w LAN zawsze bedzie 80

    pzdr
  • HELUPOWER
  • #902
    Maciekqbn
    Poziom 15  
    dj_pielgrzym napisał:
    Maciekqbn napisał:
    Z tego co się orientuję, to ustawienie jednego QoS na kilku użytkowników spowoduje 'wspóldzielenie' ustawionego pasma pomiędzy nimi. bez żadnej kontroli - więc cała idea podziału pasma idzie do diabła.
    Czyli wpiszesz im np. 500 kbps - przypiszesz ten sam qos np. 4 userom i jedyne co tym uzyskujesz, to gwarancje, że wszyscy oni razem nie przekroczą pasma 500 kbps. A ze jeden zapuści emula a inny nie bedzie w stanie przegladac www - to skutek uboczny takiego ustawienia.

    Dlatego zdacydowanie lepiej przydzielać indywidualnie qos kazdemu userowi, wowczas kazdy sobie rzepke skrobie. Jak zawali pasmo emulem (czy innym p2p), to tylko sobie, inny w tym czasie spokojnie bedzie robił to na co ma ochote.

    pozdr.,
    Maciek


    Nie wiem co jest niżej napisane ale powiem gucio prawda :). Dynamiczny podzial zostal zrobiony po to by dzielić to po usługach ( kum kum czy nie ? ) Dajesz np zakres portów e-mule i innych oraz ustawiasz 3/4 łącza. Masz gwarancje, ze cała sieć po programach p2p ( na tych portach nie wyjdzie z danego QoS ) Dodatkowo dla p2p transfer zagwarantowany dajesz bardzo mały i oczywiscie priorytet low. Robisz drugą regulkę dla WWW poczty itp i dajesz tam duży zagwarantowany i high. Więc urzadzenie bedzie zawsze dawać ludkom znacznie więcej na www. A jesli transfer po www bedzie mały ludki z p2p będą się cieszyć że im idzie jak burza. Ludki z www nie bedą marudzic bo im też bedzie hulać ... teraz kumasz idee tego?

    Jest to także przydatne np gdy masz dwa kompy w jednym klienckim mieszkaniu. Płacą jeden abonament i dostają na dwa daną prędkość dzieloną dynamicznie....



    Wiem co to routing dynamiczny i sam stosuję (aczkolwiek nie wszedzie się da, zależy od użyszkodników, czy nie cwaniaczą). Zauważ jednak, że gościu pisał JEDNYM QoS przydzielonym na kilku userów. W przypadku podziału dynamicznego tworzysz wiele QoS tyle, że podział jest nie na IP usera ale na usługi.

    A tak przy okazji - jak chcesz sprawdzić czy nie mam racji, to zdefiniuj sobie jakis QoS (jeden) i przydziel go kilku userom, zobaczysz co bedzie :)
    Hint: Będzie dokładnie tak jak pisałem.

    Pomijam rozważania na temat sensu takiego ustawienia (czy raczej jego braku - ale fakt faktem, że ludzie tak robią).

    pozdr.,
    Maciek
  • HELUPOWER
  • #903
    Mich@ł
    Poziom 10  
    A powie ktoś co z tym VPNem? Jak to zrobić?
    W poprzednim, o wiele prostszym routerku był VPN a tu nie widać standardowo...
  • #904
    dj_pielgrzym
    Poziom 24  
    Maciek[/quote]

    Nie wiem co jest niżej napisane ale powiem gucio prawda :). Dynamiczny podzial zostal zrobiony po to by dzielić to po usługach ( kum kum czy nie ? ) Dajesz np zakres portów e-mule i innych oraz ustawiasz 3/4 łącza. Masz gwarancje, ze cała sieć po programach p2p ( na tych portach nie wyjdzie z danego QoS ) Dodatkowo dla p2p transfer zagwarantowany dajesz bardzo mały i oczywiscie priorytet low. Robisz drugą regulkę dla WWW poczty itp i dajesz tam duży zagwarantowany i high. Więc urzadzenie bedzie zawsze dawać ludkom znacznie więcej na www. A jesli transfer po www bedzie mały ludki z p2p będą się cieszyć że im idzie jak burza. Ludki z www nie bedą marudzic bo im też bedzie hulać ... teraz kumasz idee tego?

    Jest to także przydatne np gdy masz dwa kompy w jednym klienckim mieszkaniu. Płacą jeden abonament i dostają na dwa daną prędkość dzieloną dynamicznie....[/quote]


    Wiem co to routing dynamiczny i sam stosuję (aczkolwiek nie wszedzie się da, zależy od użyszkodników, czy nie cwaniaczą). Zauważ jednak, że gościu pisał JEDNYM QoS przydzielonym na kilku userów. W przypadku podziału dynamicznego tworzysz wiele QoS tyle, że podział jest nie na IP usera ale na usługi.

    A tak przy okazji - jak chcesz sprawdzić czy nie mam racji, to zdefiniuj sobie jakis QoS (jeden) i przydziel go kilku userom, zobaczysz co bedzie :)
    Hint: Będzie dokładnie tak jak pisałem.

    Pomijam rozważania na temat sensu takiego ustawienia (czy raczej jego braku - ale fakt faktem, że ludzie tak robią).

    pozdr.,
    Maciek[/quote]

    Tak ale sposób który przedstawiłeś JEST NIEWŁAŚCIWY !!!
    Dlaczego? Bo męczysz urządzenie wieloma regułkami. Zasada jest jedna - czym mniej regułek tym BM lepiej i wydajniej pracuje. Wynika to z mechanizmu pracy urządzenia...

    Dla przyklądu można podać że BM-500 ruszy około 100 ludków ( to tylko przykład ) w jednej grupie na jednym QoS, czyli jeden wpis w policy dla grupy 100osób. Ale jesli zrobisz każdemy oddzielny wpis z tym samym QoS ( efekt ten sam czyli wszyscy nie wyjdą z tego samego QoS ) to gwarantuje Ci że podepniesz przynajmniej 50% mniej urzytkowniw i obciazenie urządzenia będzie takie same w obu przypadkach...
  • #905
    sebakaw
    Poziom 10  
    OK dodałem POLICY dla VS i strona działa bez problemów po wpisaniu samego IP w przeglądarce. Tam gdzie był port 8080 zmieniłem na 80 zgodnie z powyzszymi sugesiami.
    Chcialbym jeszcze miec mozliwosc zdalnego wejscia na BM w celu jego podgladu lub zarzadzania.
    Jaki najlepiej port wpisac w ustawieniach do zarzadzania aby pozniej po wpisaniu spoza sieci gdziekolwiek xx.xx.xx.xx:port zaladowalo sie okienko logowania do BM itd.
    Czy cos jeszcze trzeba ustawic oprocz podania nr portu w ustawieniach np w services itp?
    Juz probowalem kilku nr portow z wolnej puli ale nie dziala jak na razie zdalne wejscie.
    Seb

    Dodano po 3 [minuty]:

    Hurrrrrrr juz dziala. Chyba cos sie zawiesilo w sieci z ktorej sprawdzalem bo po restarcie kompa weszlo okienko logowania do BM
    Czy port 30 do zarzadzania BM jest dobry?
  • #907
    gregory1981
    Poziom 2  
    Witam!
    Mam dziwny problem:( Przestawiłem BM500 w Transparent przed nią dałem Planeta XRT-401D. Internet działa ale...... Po pierwsze QoS nie działają! (nie ogranicza) Po drugie Accounting Report nie nalicza!(oczywiście włączone naliczanie) Po trzecie internet mi działa pomimo tego że nie jestem dodany w Policy! (insideANY nie ma)
    Soft mam 2.20 ale zaraz wgram mu najnowszy (myśle że soft i tak nie rozwiąże sprawy)

    Pomocy !!! bo ludki nie mają ograniczeń i zamula mi całą sieć !!!

    Z góry Dziękuje za pomoc !!!

    Dodano po 6 [minuty]:

    Jeszcze chciałem dodać że jak zrobie wpis w policy Inside ANY i Action na DENY to mam internet dalej!!! (a przecież wtedy nie powinno być wogule, prawda??)

    Dodano po 2 [minuty]:

    Oczywiście wpis z DENY na 1 miejscu w Policy !!!
    Dziwne nie ??
  • #908
    Zeus0
    Poziom 16  
    Witam

    Na poczatek sory za czesciowy offtopic, ale tekst ten kieruje do uzytkownikow, ktorzy dopiero maja zamiar kupic bm-500 i czytaja ten temat celem dowiedzenia sie co i jak, wiec:

    Z wlasnego doswiadczenia moge napisac, ze duzo ciekawszym (i prawdopodobnie tez tanszym)rozwiazaniem jest postawienie serwera/routera na linuksie, konkretnie dystrybucja NND (posiadalem wczesniej bm500 i linux jest o niebo latwiejszy w konfiguracji).

    Jakie sa zalety i wady:
    Serwer:
    +mozliwosc ciecia pasma, ograniczania i calkowita obsluga pasma,
    +serwer www, poczta, ftp, samba i inne dodatkowe narzedzia, ktorych nie ma bm500,
    +logi (pelne statystyki sieci, logi serwera www, poczty, ftp, dzialalnosci userow, logowan do serwera, zajetosci pasma), wiec wiemy wszystko co, kto, gdzie i kiedy robil,
    +mozliwosc postawienia proxy,
    +nie ma mozliwosci zwieszenia sie takiego sprzetu (chyba ze system ktos zle postawil, albo smieci w nim narobil), a jezeli to zawsze mozna dolozyc ramu, zwiekszyc procesor, lub dac wieksza partycje swap,
    +mozna w kazdej chwili dorzucic cos nowego (staytstyki userow, wlasne skrypty blokujace ew. porty, lub wlamania itp... co kto woli),
    +mozliwosc nadzoru na odleglosc z podgladem "na zywo" co i jak w sieci sie dzieje,
    +trudniej sie wlamac (zdalny jak i wewnetrzny dostep po ssh, wiec wszystko szyfrowane),
    -przynajmniej minimalna znajomosc linuxa (kwestia naprawde podstaw, przynajmniej dla dystrybucji NND, wieksze jak wiadomo juz nie takie latwe),
    -sprzet ma swoja wielkosc (w koncu to komputer, ale zawsze mozna wykorzystac laptopa np. p200mmx 64ram),
    -jezeli wysiadzie prad to komp tez siada i pozniej swoj czas sie uruchamia i przywraca co stracil (wiec dlugie ladowanie po braku pradu),
    -jak to komputer co jakie pol roku/rok trzeba go wylaczyc otworzyc i porzadnie przeczyscic(chyba ze mamy go w pudle pooddzielany filtrami i z 10 wiatrakami wymieniajacymi powietrze, wiec kurz sie nie zbiera i moze sobie nawet 20 latek tak dzialac ;-) ),
    -dzwiek wiatrakow moze niektorych irytowac(wiec ma swoj dzwiek),

    A teraz BM-500 (tez co sam zauwazylem):
    +urzadzenie typowo sprzetowe bez hdd i innych dodatkowych sprzetow (wiec mala awaryjnosc),
    +urzadzenie male, wiec mozna go wetknac gdzie kto chce (do szafki z hubami, do sasiada w kat, w male miejsca itp.),
    +cichy, nie ma wentylatorow, jest cichutki, nie slychac go wogole,
    -latwo sie wlamac (dostep nie szyfrowany, po uruchomieniu np cain'a widac haslo bardzo ladnie, a do tego przy przechodzeniu miedzy podtronami sypie nim jak najety),
    -+konfiguracja i latwa i trudna (trzeba sie znac na podstawach dzialania sie, ale to raczej oczywiste jak sie chce takowa administrowac, lecz z tego co sam przeszedlem i co widze problemow, ze cos nie dziala to ma w sofcie swoje kruczki i trzeba wiedziec jak je rozwiazac),
    -nie mozna podpiac zbyt wielu uzytkownikow (przy wiekszej ilosci sa problemy z obsluga),
    -mozliwosc podpiecia max 10mbit lacza (no jak ktos chce np 15mbit wziasc to bedzie problem),
    -dla duzych, wymagajacych sieci moga byc z nim problemy,


    Dobra, opisalem co mialem do opisania, teraz czekam na wasze opinie, jezeli moderatorzy zdecyduja, ze to zbyt duze odbiegniecie od tematu to prosze o kontakt, moge zalozyc nowy, lecz chce po prostu uswiadomic przyszlych uzytkownikow bm500, ze jest inne i wcale nie trudniejsze rozwiazanie (jak sie powszechnie o linksach sadzi) na serwer.

    Z gory dziekuje za odpowiedzi

    Pozdrawiam
  • #909
    kwiatek25
    Poziom 11  
    To już było przerabiane w tym wątku.nie czytałeś całości kolego !!!
    Myśle że kolega Dj_pielgrzym wyczerpująco to już wyjaśnił kilka stron wstecz.
  • #910
    Zeus0
    Poziom 16  
    Witam
    Watek czytalem, lecz nie przypominam sobie, zeby bylo dokaldnie wyjasnione (moze przeoczylem, w koncu dosc duzo jest tu postow i moge po prostu nie pamietac), przeszukalem jeszcze raz temat pod katem slow linux, nnd i nie znalazlem nic czego autorem bylby dj_pilgrzym.

    Mialbym wiec prosbe, gdybys zacytowal ta wypowiedz o ktorej piszesz, albo podal strone na ktorej sie znajduje (ew ktory post z kolei).
    Bede mogl wtedy poprawic swoja wypowiedz dodajac to co ew. nie bylo powiedziane.

    Dziekuje

    Pozdrawiam
  • #911
    diax78
    Poziom 2  
    Witam,

    Albo mi się wydaje albo nikt nie odpowiedział na pytanie jak dostać się do BM-500 w trybie TRANSPARENT przez http (jeśli się mylę to tak dla przypomnienia) Otóż rzecz jest prosta dla routera XRT-401D (pewnie w innych analogicznie). W zakładce Virtual Server na XRT-401D dodajemy BM-500 z adresem lokalnym (Private IP) na porcie np. 8081 (Private Port/Public Port ten sam port) dla TCP+UDP. Następnie w BM-500 zmieniamy w System/Setting/Web Management (WAN Interface)/ Http Port na 8081 i gotowe :-) Logujemy się http://adres:8081 :-) Oczywiście adresem jest zewnętrzny adres routera lub DDNS...
  • #912
    blitzer
    Poziom 2  
    Witam!

    Mam kolejny problem z tym "cudeńkiem" :/. Miałem w nim stary soft 2.12 bodajże i postanowiłem wgrać nowy. Oczywiście ściągnąłem pozwoliłem bmc to przetwarzać i po dosłownie 4godzinach!!! nic się nie działo. Cały czas muliła i muliła i nic.

    Teraz za to nie mogę się do niej dostać całkowicie :/.


    PS. W końcu przeczytałem cały ten temat ;). Dużo się nauczyłem, ale ciągle pewne problemy mam :(.


    EDIT/// Dobra podniósł się :). No ale aktualizacji nie zrobił :/. Spróbuje raz jeszcze.
  • #913
    Algo
    Poziom 11  
    Niepowodzenie w szukaniu postów „slow linux, nnd” w temacie BM-500 autorstwa dj-pielgrzym dowodzi, że masz żal - ale dlaczego do niego. Jego posty dowodzą, że on sam wie o czym ma pisać. To, że czegoś nie znalazłeś to już twój problem.
  • #914
    Zeus0
    Poziom 16  
    Nie mam do nikogo zalu, tym bardziej do osoby, ktora wiem dobrze, ze zna sie na rzeczy, chcialem tylko to wzystko do kupy zebrac i pokazac plusy minusy obu rzeczy.
    Wypowiedzi pojedyncze znalazlem, ale z wczesniejszego postu zrozumialem, ze byla juz pelna wypowiedz o tym w 1 poscie, a takiej nie znalazlem.
    Wiec zakonczmy temat linuksa, i kontynuujmy bm500.
    Kto bedzie chcial przeczytac to przeczyta, kto nie to nie, zaloze wiec nowy watek i osoby zainteresowane sie ewentualnie wypowiedza.

    P.S.
    Co do szukania to przeczytaj post kwiatek25 , i to byla tylko odpowiedz ze nie znalazlem nic takiego.

    Pozdrawiam
  • #915
    kwiatek25
    Poziom 11  
    NND czy slackware albo fresco każy wie co to i jakie są tego zalety i tak jak pisałem nie tyczy się dokładnie konkretnego porównania było porównanie serwer na kompie czy BM-500
    Równie dobrze postawie windows server.Tu chodzi o sprzęt .Najbardziej w BM-500 brakuje mi przekierowania na stronke z inforamcjami że np. net został zablokowany z powodu nie zapłacenia abonamentu na linuxie takie cóś to bajka . nie wspominając o reszcie .Cóz BM-500 zapewnia cisze w pokoju i
    przyzwoite funkcje aczkolwiek nie jest to sprzęt jaki byśmy sobie wymarzyli.
    nawet MH-2000 nie jest idealnym sprzętem .Było by ok gdyby zamknąć Linuxa w takim pudełku z wzystkimi jego funkcjami :)
  • #916
    diax78
    Poziom 2  
    Witam,

    Mam pewien problem z bm-ką. Otóż ustawiłem dla usera (czyli dal mnie) limit wysyłania 8 kB, dla SERVICE ANY, ale niestety, po odpaleniu jakiegokolwiek programu do ściągania (Azureus, emule) wysył jest na dużo wyższym poziomie ( na takim jak jest w programie ustawione np. 10-16 kB ), czyli jakby nie przycina. Przycina natomiast np. wysył www. Reguła jest ustawiona jako druga w OUTGOING (pierwsza dotyczy poczty, protokoły POP3 i SMTP, przycina idealnie down i up) więc powinno zadziałać. Czy powinienem dodać porty z których korzystają te programy (wydawałoby się żę ANY wystarczy)? Porty te są przekierowane (BM w trybie TRANSPARENT), czy to ma jakiś wpływ?
  • #917
    mcz1
    Poziom 19  
    Cytat:
    Otóż ustawiłem dla usera (czyli dal mnie) limit wysyłania 8 kB, dla SERVICE ANY, ale niestety, po odpaleniu jakiegokolwiek programu do ściągania (Azureus, emule) wysył jest na dużo wyższym poziomie ( na takim jak jest w programie ustawione np. 10-16 kB ), czyli jakby nie przycina. Przycina natomiast np. wysył www.

    Z moich obserwacji wynika że wpis Any nie załatwia wszystkiego. Dotyczy jedynie usług wymienionych w Service Pre-defined. Jeśli w sevice Custom sam stworzysz wpis podając konkretnie port używany w p2p a potem do niego przydzielisz konkretnego Quosa na niskim priorytecie i co najważniejsze wpis w Policy Incoming przez Virtual Server i Outgoing to będzie Ok.
  • #918
    West5
    Poziom 15  
    Witam pewnie to juz gdzieś było ale nie mogę znaleźć czy jest tu cos takiego jak DMZ
  • #919
    dj_pielgrzym
    Poziom 24  
    West5 napisał:
    Witam pewnie to juz gdzieś było ale nie mogę znaleźć czy jest tu cos takiego jak DMZ


    http://allegro.pl/item117054881_bm_500_mh_2000_planet_radius_pop3_dmz_i_inne_opcje.html


    :)



    Zeus0 wracając do twego tematu...
    Czy znalazłeś jakiś manager programowy który by miał tyle funkcji co BM-500?

    Np blokowanie calych Ip-eków, zakresów IP, wyłączanie i włączanie czasowe neta badz ustawienie tylko jednej usługi userkowi ( np www )
    dynamic dns, mozlwiwosc wlaczenia i wylaczenia logowania sie z lan, wan, mozliwosc wlaczenia i wylaczenia pingowania z lan/wan, ustawianie własnych uslug ( portów ) grup usług ( portów )
    priorytetowanie QoS itp. a BM-500 jest smiesznie małym urządzonkiem i to wszystko ma.



    Już nie porównuje programowego do MH-2000...
    gdzie mamy dodatkowo DMZ, 2x wan, autorobin, możliwość blokowania sciągania, wysylania danych plików np .exe , mozliwosc blokowania p2p, limit sesji itp...


    I nalezy zaznaczyc ze konfiguracja jest banalnie prosta! Co do programowych:
    pracowałem i konfigurowałem LMS-a ( ała :) )
    m0n0walla, fresco, nnd
    i powiem Ci że zaden nie spełnial mych oczekiwań i nie był tak konfigurowalny jak mh-200. Oczywiscie w LMS-a nawsadzali milion rzeczy a zarządzanie nim poprzez interfejs www nigdy nie bylo i nie bedzie 100%. Dodatkowo taki naszpikowany serwer wszystkim co sie da od apacha przez php, mysql, perla i mase innego jest bardzo podadny na włamy.
    Nalezałoby co i rusz łatać dziury tych aplikacji ( czego oczywiście nie zrobisz klikając przycisku po zalogowaniu się w LMS-ie ( web ) ).

    Podkreśle jeszcze raz - najwięksi i najlepsi operatorzy tego świata pracują na skrzyneczkach. Te skrzyneczki są w grom drogie i także pracują na linuxach :) Ale to już całkiem inna bajka.
  • #921
    dj_pielgrzym
    Poziom 24  
    Przecież tu wszystko jest opisane... jeśli ktoś potrafi czytać i wie gdzie szukać nie musi płacić :)

    A zajęty jestem. Niestety... Juz nie pracuje w kinie i nie siedze do 2-3 na necie :)
  • #922
    jedynygarf
    Poziom 20  
    halif napisał:
    dj_pielgrzym napisał:
    West5 napisał:
    Witam pewnie to juz gdzieś było ale nie mogę znaleźć czy jest tu cos takiego jak DMZ


    http://allegro.pl/item117054881_bm_500_mh_2000_planet_radius_pop3_dmz_i_inne_opcje.html
    :)


    Mówiąc złośliwie to tą aukcją nie ma Pan się co chwalić. Nie wiem co Pan zamierza z tą aukcją zrobić (wiem, że jest Pan zajęty), ale do czegoś Pan sam sie zobowiązał...

    Dj. wystaw tą aukcje ponownie a napewno zakupie jedną pomoc nie abyś miał mi coś teraz pomagac a za całokształt twojego wkładu u moją sieć ps.kazdy powinien cie chociaż tak symboliczną kwotą wynagrodzić gdyż setką ludzi już pomogłeś.
    I nieuwazam aby było coś złego w sprzedawaniu swej wiedzy wkońcu idee piwa niedadzą ;)
  • #923
    diax78
    Poziom 2  
    Ok, nie miałe ostatnio czasu coby zerknąć, ale wczoraj sprawę sprawdziłem.
    Mam następujące ustawienia w zakładce POLICY (w tej dokładnie kolejności):

    1. Inside_Any -> Outside_Any SERVICE (Poczta: POP3, SMTP,FTP,TFTP)
    GD/MD/GU/MU 1/1024/1/224 PRIORITY: Middle
    2. User -> Outside_Any SERVICE (WWW: DNS, FINGER, HTTP, HTTPS, PING, RLOGIN, SSH, TELNET, TRACEROUTE)
    GD/MD/GU/MU 64/1024/1/64 PRIORITY: High
    3. User -> Outside_Any SERVICE (ALL: ANY, RESZTA(1024-65535))
    GD/MD/GU/MU 1/1024/1/32 PRIORITY: Low

    Wszystko ładnie działa (bm chodzi bez restartu, no chyba że ja go robię :-) ) ale nie ogranicza pasma dla pozycji 3. Przycinanie działa idealnie dla Poczty i WWW (tnie w obie strony według ustawień) ale dla ALL nistety nie. Ustawiałem już w SERVICE:

    1. samo ANY
    2. ANY + RESZTA1 ( porty TCP/UDP Client Port 0:65535 Server Port 1024:65535)
    3. ANY + RESZTA2 ( porty TCP/UDP Client Port 1024:65535 Server Port 1024:65535)
    4. samo RESZTA1 lub RESZTA2

    i nic :-( Za każdym razem po dopaleniu jakiegoś programu typu p2p (testowałem emule i Azureus), wysyłanie ( bo o to mi konkretnie chodzi) które powinno byc na poziomie 32 kb (według QoS), jest dużo wyższe np: 80 - 96 kb (zależy na ile pozwolimy w programie). Kolega mcz1 (dzięki za pomysł :-) ) poradził coby dodać porty dla p2p, ale to też nie pomogło (albo coś źle zrobiłem: dodałem porty do Custom, stworzyłem grupę razem z ANY i/lub z RESZTA1/2). Opcji Virtual nie mogę użyć bo BM-500 chodzi w trybie TRANSPARENT. Czy ktoś mógłby mi powiedzięć jak to dobrze zrobić? Chodzi generalnie o przycięcie wysyłu dla portów/usług nie zawierających sie w POLICY 1 i 2? Z góry dziękuję.

    P.s.

    BM-500 Version Number : v 2.20.3.[/url]
  • #924
    Maciekqbn
    Poziom 15  
    Zauważ, że te regułki, które dotyczą połączeń INICJOWANYCH przez komputery z twojej sieci LAN (czyli będących klientami usług zewnętrznych) są ograniczane prawidłowo.

    Z drugiej strony, w przypadku wysyłu p2p to komputer w Twojej sieci LAN jest serwerem dla klienta z zewnątrz. Czyli inicjacja połaczenie odbywa się 'z drugiej strony' BM500.

    Do czego zmierzam - spróbuj regułki, które mają ograniczać wysył p2p zdefiniować dodatkowo w Policy/Incoming (analogicznie jak masz masz w Policy/Outgoing - oczywiście w zakresie tych połaczeń, dla których komputery z sieci LAN są serwerami danych dla klientów z zewnątrz - czyli p2p, może na jakims komputerze masz uruchomiony serwer http albo ftp ...).


    Daj znac czy pomoglo.

    Sam używam BM w trybie NAT, więc nie mogę sprawdzić tego dla Ciebie.

    Maciek
  • #925
    dj_pielgrzym
    Poziom 24  
    diax78 napisał:
    Ok, nie miałe ostatnio czasu coby zerknąć, ale wczoraj sprawę sprawdziłem.
    Mam następujące ustawienia w zakładce POLICY (w tej dokładnie kolejności):

    1. Inside_Any -> Outside_Any SERVICE (Poczta: POP3, SMTP,FTP,TFTP)
    GD/MD/GU/MU 1/1024/1/224 PRIORITY: Middle
    2. User -> Outside_Any SERVICE (WWW: DNS, FINGER, HTTP, HTTPS, PING, RLOGIN, SSH, TELNET, TRACEROUTE)
    GD/MD/GU/MU 64/1024/1/64 PRIORITY: High
    3. User -> Outside_Any SERVICE (ALL: ANY, RESZTA(1024-65535))
    GD/MD/GU/MU 1/1024/1/32 PRIORITY: Low

    Wszystko ładnie działa (bm chodzi bez restartu, no chyba że ja go robię :-) ) ale nie ogranicza pasma dla pozycji 3. Przycinanie działa idealnie dla Poczty i WWW (tnie w obie strony według ustawień) ale dla ALL nistety nie. Ustawiałem już w SERVICE:

    1. samo ANY
    2. ANY + RESZTA1 ( porty TCP/UDP Client Port 0:65535 Server Port 1024:65535)
    3. ANY + RESZTA2 ( porty TCP/UDP Client Port 1024:65535 Server Port 1024:65535)
    4. samo RESZTA1 lub RESZTA2

    i nic :-( Za każdym razem po dopaleniu jakiegoś programu typu p2p (testowałem emule i Azureus), wysyłanie ( bo o to mi konkretnie chodzi) które powinno byc na poziomie 32 kb (według QoS), jest dużo wyższe np: 80 - 96 kb (zależy na ile pozwolimy w programie). Kolega mcz1 (dzięki za pomysł :-) ) poradził coby dodać porty dla p2p, ale to też nie pomogło (albo coś źle zrobiłem: dodałem porty do Custom, stworzyłem grupę razem z ANY i/lub z RESZTA1/2). Opcji Virtual nie mogę użyć bo BM-500 chodzi w trybie TRANSPARENT. Czy ktoś mógłby mi powiedzięć jak to dobrze zrobić? Chodzi generalnie o przycięcie wysyłu dla portów/usług nie zawierających sie w POLICY 1 i 2? Z góry dziękuję.

    P.s.

    BM-500 Version Number : v 2.20.3.[/url]



    Tu jesteś w lekkim błędzie. Gdyż programy p2p kochają porty "uprzywilejowane" właśnie typu www, ftp ...

    Po drugie jeśli nie chodza po "uprzywilejowanych" twoj wpis w policy ( zakładka 3 i zakres portów (1024-65535) puszcza wszystkie porty ( z wykluczeniem zapisu 1,2 i trzy ) bez jakiegokolwiek QoS...

    Jak to rozwiązać?

    W zakładce trzy (3) nie dawaj zakresu (1024-65535) a daj ANY...

    Dodano po 3 [minuty]:

    I uwierz mi na słowo że tam "any" wcale nie będzie miało wpływu na pracę zapisu nr 1 i 2. Po tej zmianie o ile p2p nie będzie szedł po porcie z zakładki 1 i/lub 2 zostanie ograniczony.

    PS zakladka dla p2p any - musi być na samym końcu ( u Ciebie wpis 3 )

    Napisz czy pomogło. Jak tak czekam na browca :)
  • #926
    dj_pielgrzym
    Poziom 24  
    Wiele osób się pytało o CS-1000 bo jak wiadomo MH już nie produkują.

    Oto porównanie ( hardware ) tych urządzeń.
    Aha i zwracam waszą uwagę na:

    Corporation Size:

    SOHO (Clients 50) - dla mh-1000

    SMB (clients 50~400) dla mh-2000

    SMB (clients 30~50) - dla cs-2000

    Oto link do pełnego porównania:

    http://www.sezamestreet.internetdsl.pl/compareMH-CS.htm

    Dlaczego CS z większym prockiem i 2xtyle ramu pociągnie mniej osób? Bo to bramka bezpieczeństwa z managerem pasma albo na odwrót... ( czytaj jak chcesz ).
  • #927
    big star
    Poziom 11  
    Czy jest mozliwosc w bm-500 zablokowac 1 osobę nie tylko od netu ale takze od lana?chodzi mi o to zeby dana osoba nie mogla sciagac od innych osob z sieci
  • #928
    Pablos
    Poziom 13  
    No raczej tego nie zablokujesz chyba ze masz switcha którego możesz konfigurować dowoli tj. zarządzanego :D
  • #929
    dj_pielgrzym
    Poziom 24  
    jeśli nie masz switcha za BM500 to być może Ci sie to uda, jeśli masz switcha taka sztuka Ci się nie uda. Ani na BM 500 ani na rzadnym innym sprzęcie wartym nawet i 10 tyś zł...
  • #930
    Pablos
    Poziom 13  
    dj_pielgrzym napisał:
    jeśli nie masz switcha za BM500 to być może Ci sie to uda, jeśli masz switcha taka sztuka Ci się nie uda. Ani na BM 500 ani na żadnym innym sprzęcie wartym nawet i 10 tyś zł...


    Nie wiem ale może się myle ale tam chyba jest tylko wpakowany zwykły switch w BM wiec chyba nie bardzo ale protestować możesz zawsze