+ Responder ao Tópico



  1. #1

    Padrão Cpu 100% e reinciando quando ativo o mangle

    Olah.. Jah disse tudo neh?

    Mas vou aproveitar pra questionar outras coisas q podem ser o motivo...

    Meu mk eh 3.17 (estável)... alguem tem alguma reclamação sobre esta versão?

    Porque toda vez q eu ligo minhas regras de mangle... a cpu fica indo a 100% e depois desconecta meu pppoe.. (sou cliente adsl velox).. uso o mk numa lan house..

    meu modem velox tah em bridge mesmo.. meu mk faz a conexao pppoe.. e blz...

    mas se ativo o mangle... fica dando 100% de vez em quando e desconecta o pppoe..

    grato,

    Eugenio

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Envia o mangle que eu consigo mandar os "palpites"...




  3. #3

    Padrão

    da um export nas regras do firewall... dai conseguimos ver algo

  4. #4

    Padrão

    o mangle q eu uso.. vc tem aih... eu peguei de vc... mas aki vai ele...

    Eu nao sei pq.. mas acho q minha net ficou mais lenta depois q passei a usar o mk gerenciando o link da lan house...

    mas ateh q tou me saindo bem...

    tirando esses pequenos problemas..


    Grande Sergio... o curso tah por onde agora?
    Arquivos Anexos Arquivos Anexos



  5. #5
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por eugeniomarques Ver Post
    o mangle q eu uso.. vc tem aih... eu peguei de vc... mas aki vai ele...

    Eu nao sei pq.. mas acho q minha net ficou mais lenta depois q passei a usar o mk gerenciando o link da lan house...

    mas ateh q tou me saindo bem...

    tirando esses pequenos problemas..


    Grande Sergio... o curso tah por onde agora?

    hehehehehe... suspeitei desde o princípio.

    Seguinte, o Mangle na verdade está sossegado... o problema é o Layer 7. Esse danado dá um peso do caramba.

    Para você perceber a diferença, desabilite no mangle as linhas abaixo:

    Código :
    add action=mark-connection chain=prerouting comment=bittorrent disabled=no \ 
        layer7-protocol=bittorrent new-connection-mark=p2p-conn passthrough=yes \ 
        src-address-list=!com-p2p 
    add action=mark-connection chain=prerouting comment=bittorrent2 disabled=no \ 
        layer7-protocol=bittorrent-2 new-connection-mark=p2p-conn passthrough=yes \ 
        src-address-list=!com-p2p 
    add action=mark-connection chain=prerouting comment=edonkey disabled=no \ 
        layer7-protocol=edonkey new-connection-mark=p2p-conn passthrough=yes \ 
        src-address-list=!com-p2p 
    add action=mark-connection chain=prerouting comment=edonkey2 disabled=no \ 
        layer7-protocol=edonkey-2 new-connection-mark=p2p-conn passthrough=yes 
    add action=mark-connection chain=prerouting comment=edonkey3 disabled=no \ 
        layer7-protocol=edonkey-3 new-connection-mark=p2p-conn passthrough=yes 
    add action=mark-connection chain=prerouting comment=fasttrack disabled=no \ 
        layer7-protocol=fasttrack new-connection-mark=p2p-conn passthrough=yes 
    add action=mark-connection chain=prerouting comment=gnutella disabled=no \ 
        layer7-protocol=gnutella new-connection-mark=p2p-conn passthrough=yes 
    add action=mark-connection chain=prerouting comment=gnutella2 disabled=no \ 
        layer7-protocol=gnutella-2 new-connection-mark=p2p-conn passthrough=yes 
    add action=mark-connection chain=prerouting comment=openFT disabled=no \ 
        layer7-protocol=openft new-connection-mark=p2p-conn passthrough=yes \ 
        src-address-list=!com-p2p 
    add action=mark-connection chain=prerouting comment=soulseek disabled=no \ 
        layer7-protocol=soulseek new-connection-mark=p2p-conn passthrough=yes 
    add action=mark-connection chain=prerouting comment=EMULE disabled=no \ 
        dst-port=4242-4243 new-connection-mark=p2p-conn passthrough=yes protocol=\ 
        tcp src-port=1024-65535 
    add action=mark-connection chain=prerouting comment=OVERNET disabled=no \ 
        dst-port=1024-65535 new-connection-mark=p2p-conn passthrough=yes \ 
        protocol=tcp src-port=4661-4662 
    add action=mark-connection chain=prerouting comment=EMULE disabled=no \ 
        dst-port=1024-65535 new-connection-mark=p2p-conn passthrough=yes \ 
        protocol=tcp src-port=4711 
    add action=mark-connection chain=prerouting comment=EMULE disabled=no \ 
        dst-port=4665 new-connection-mark=p2p-conn passthrough=yes protocol=udp \ 
        src-port=1024-65535 
    add action=mark-connection chain=prerouting comment=EMULE disabled=no \ 
        dst-port=4672 new-connection-mark=p2p-conn passthrough=yes protocol=udp \ 
        src-port=1024-65535 
    add action=mark-connection chain=prerouting comment=EMULE disabled=no \ 
        dst-port=1024-65535 new-connection-mark=p2p-conn passthrough=yes \ 
        protocol=udp src-port=4672 
    add action=mark-connection chain=prerouting comment=OVERNET disabled=no \ 
        dst-port=12053 new-connection-mark=p2p-conn passthrough=yes protocol=udp \ 
        src-port=1024-65535 
    add action=mark-connection chain=prerouting comment=OVERNET disabled=no \ 
        dst-port=1024-65535 new-connection-mark=p2p-conn passthrough=yes \ 
        protocol=udp src-port=12053
     
    add action=mark-connection chain=prerouting comment=SkypePhone disabled=no \ 
        layer7-protocol=skypetoskype new-connection-mark=skype-conn passthrough=\ 
        yes 
    add action=mark-packet chain=prerouting comment=Skype connection-mark=\ 
        skype-conn disabled=no new-packet-mark=skype passthrough=no

    Quanto a lentidão, além do mangle, queue tree, está usando mais algum controle de banda? Limite de conexões simultâneas?

  6. #6

    Padrão

    Citação Postado originalmente por sergio Ver Post
    hehehehehe... suspeitei desde o princípio.

    Seguinte, o Mangle na verdade está sossegado... o problema é o Layer 7. Esse danado dá um peso do caramba.


    Quanto a lentidão, além do mangle, queue tree, está usando mais algum controle de banda? Limite de conexões simultâneas?
    Grande Sergio..

    vou desativar as linhas... e sobre o restante tah bem simples... soh faço queue simple.. e somente sao 20 hosts (clientes)..

    nada de outro mundo...

    estou esses dias lendo sobre o queue tree pra botar em pratica o q vi com vcs...

    eh muito bom o tree..

    falando em aprendi com vcs... ainda hj nao chegou o certificado.. nem mesmo o online do site da mk... pq demora tanto?

    estou ficando com uma pulga atras do firewall.. mas eu fiz um drop nela...

    um abração,, depois posto o resultado das mudanças..

    Ps: em 50% dos casos.. eu tenho q clicar duas vezes pra carregar uma pagina na net .. assim: vc digita: www.under-linux.org... aih fica carregando... e nada... as vezes dah ateh erro... aih eu digito de novo.. e carrega normal..

    mais uma duvida.. q talvez tenha q ser outro post.... tenho o seguinte case..

    um cliente com dois links.. um normal (velox).. outro intranet (governo)... preciso colocar os dois links num servidor soh.. e dos clientes.. eles precisam acessar os dois links... consigo fazer facil com o mk?.. tava pensando em usar o debian.. por causa do ldap.. acho q vou ter q fazer active directory pra eles...

    fuiz.