раздача интернета + цп на 100

shaman	# 10 лет, 11 месяцев назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	ну как я понял, не только мюторрент страдает этой болезнью. протокол utp виноват смысл этого метода в том, что дропаются пакеты которые соответствуют сигнатуре. сигнатуры же люди там находили (на форуме). но есть вероятность (не большая) что будут дропаться пакеты не utp. iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "\|7FFFFFFFAB\|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable iptables -I FORWARD 2 -m udp -p udp -m string --hex-string "\|7fffffff0003\|" --algo bm --from 36 --to 41 -j REJECT --reject-with icmp-port-unreachable iptables -I FORWARD 3 -m udp -p udp -m string --hex-string "\|0000000000380000\|" --algo bm --from 36 --to 43 -j REJECT --reject-with icmp-port-unreachable вот такое заклинание убило мне utp полностью. торрент качал по tcp.

# 10 лет, 11 месяцев назад

Сообщения: 379

Участник с: 13 декабря 2009

ну как я понял, не только мюторрент страдает этой болезнью. протокол utp виноват
смысл этого метода в том, что дропаются пакеты которые соответствуют сигнатуре. сигнатуры же люди там находили (на форуме).
но есть вероятность (не большая) что будут дропаться пакеты не utp.

iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "|7FFFFFFFAB|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable
iptables -I FORWARD 2 -m udp -p udp -m string --hex-string "|7fffffff0003|" --algo bm --from 36 --to 41 -j REJECT --reject-with icmp-port-unreachable
iptables -I FORWARD 3 -m udp -p udp -m string --hex-string "|0000000000380000|" --algo bm --from 36 --to 43 -j REJECT --reject-with icmp-port-unreachable

вот такое заклинание убило мне utp полностью. торрент качал по tcp.

dolphinstkom	# 10 лет, 11 месяцев назад
Темы: 5 Сообщения: 79 Участник с: 09 мая 2011	Shaman ну как я понял, не только мюторрент страдает этой болезнью. протокол utp виноват смысл этого метода в том, что дропаются пакеты которые соответствуют сигнатуре. сигнатуры же люди там находили (на форуме). но есть вероятность (не большая) что будут дропаться пакеты не utp. iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "\|7FFFFFFFAB\|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable iptables -I FORWARD 2 -m udp -p udp -m string --hex-string "\|7fffffff0003\|" --algo bm --from 36 --to 41 -j REJECT --reject-with icmp-port-unreachable iptables -I FORWARD 3 -m udp -p udp -m string --hex-string "\|0000000000380000\|" --algo bm --from 36 --to 43 -j REJECT --reject-with icmp-port-unreachable вот такое заклинание убило мне utp полностью. торрент качал по tcp. премного благодарен! насколько я понимаю эта магия улучшает судьбу процессору, но как это влияет на отдачу и прием торрентов по скорости? это не маловажный вопрос в эру высокоскоростных инетов и ратио которое прямо пропорционально от него зависит)) готов попробовать Ваши письмена, но если что-то пойдет не так, то какова антимагия? насколько а понимаю это правило для иптейбелс, знаю что -D удаляет правило но а как здесь это правильно будет написать? заранее спасибо!

dolphinstkom

# 10 лет, 11 месяцев назад

Темы: 5

Сообщения: 79

Участник с: 09 мая 2011

Shaman
ну как я понял, не только мюторрент страдает этой болезнью. протокол utp виноват
смысл этого метода в том, что дропаются пакеты которые соответствуют сигнатуре. сигнатуры же люди там находили (на форуме).
но есть вероятность (не большая) что будут дропаться пакеты не utp.
iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "|7FFFFFFFAB|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable
iptables -I FORWARD 2 -m udp -p udp -m string --hex-string "|7fffffff0003|" --algo bm --from 36 --to 41 -j REJECT --reject-with icmp-port-unreachable
iptables -I FORWARD 3 -m udp -p udp -m string --hex-string "|0000000000380000|" --algo bm --from 36 --to 43 -j REJECT --reject-with icmp-port-unreachable
вот такое заклинание убило мне utp полностью. торрент качал по tcp.

премного благодарен! насколько я понимаю эта магия улучшает судьбу процессору, но как это влияет на отдачу и прием торрентов по скорости? это не маловажный вопрос в эру высокоскоростных инетов и ратио которое прямо пропорционально от него зависит)) готов попробовать Ваши письмена, но если что-то пойдет не так, то какова антимагия? насколько а понимаю это правило для иптейбелс, знаю что -D удаляет правило но а как здесь это правильно будет написать? заранее спасибо!

shaman	# 10 лет, 11 месяцев назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	Это уже готовые правила. На скорость не влияют совсем. Просто торрент будет качать по tcp

dolphinstkom	# 10 лет, 11 месяцев назад
Темы: 5 Сообщения: 79 Участник с: 09 мая 2011	Shaman Это уже готовые правила. На скорость не влияют совсем. Просто торрент будет качать по tcp замечательно, а насчёт непредвиденных проблем, как эти правила можно отменить?

shaman	# 10 лет, 11 месяцев назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	то же самое, только -D iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "\|7FFFFFFFAB\|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable #добавить iptables -D FORWARD -m udp -p udp -m string --hex-string "\|7FFFFFFFAB\|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable #удалить

shaman

# 10 лет, 11 месяцев назад

Темы: 26

Сообщения: 379

Участник с: 13 декабря 2009

то же самое, только -D

iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "|7FFFFFFFAB|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable #добавить
iptables -D FORWARD -m udp -p udp -m string --hex-string "|7FFFFFFFAB|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable #удалить

dolphinstkom	# 10 лет, 11 месяцев назад (отредактировано 10 лет, 11 месяцев назад)
Темы: 5 Сообщения: 79 Участник с: 09 мая 2011	Shaman то же самое, только -D iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "\|7FFFFFFFAB\|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable #добавить iptables -D FORWARD -m udp -p udp -m string --hex-string "\|7FFFFFFFAB\|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable #удалить уже разобрался, там можно ещё более лёгким способом, единственное походу какието приколы с iptables, вдруг с ничего начал сбрасывает все правила и настройки при перезагрузки, даже те которые были сохранены ранее, не смотря на то что делаю sudo rc.d save iptables +я так понял не сработало, скачка этой машиной, порядка 6-7 метров скорость закача, ~90% цп( top Non-standard uts for running kernel: release 3.0-ARCH=3.0.0 gives version code 196608 Unknown HZ value! (94) Assume 100. 8:59pm up 16 min, 2 users, load average: 1.18, 0.55, 0.30 101 processes: 97 sleeping, 4 running, 0 zombie, 0 stopped CPU states: 18.3% user, 9.9% system, 0.2% nice, 71.4% idle Mem: 2581292K av, 945088K used, 1636204K free, 0K shrd, 43228K buff Swap: 0K av, 0K used, 0K free 594760K cached PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND 1450 root 20 0 2104 720 608 R 0 27.1 0.0 0:16 pptpgw 1790 dolphin 20 0 118M 43M 13204 S 0 23.2 1.7 0:25 transmission 3 root 20 0 0 0 0 SW 0 11.6 0.0 0:06 ksoftirqd/0 23 root 20 0 0 0 0 SW 0 11.6 0.0 0:03 kworker/0:2 170 root 20 0 0 0 0 RW 0 9.6 0.0 0:06 kworker/0:3 833 root 20 0 6504 2432 1984 S 0 0.9 0.0 0:00 syslog-ng 971 dolphin 20 0 152M 17M 3380 S 0 0.9 0.7 0:10 mpd 980 dolphin 20 0 155M 6528 5328 S 0 0.9 0.2 0:10 pulseaudio 1273 dolphin 20 0 417M 95M 27832 S 0 0.9 3.7 0:38 gnome-shell 2029 dolphin 20 0 2444 968 760 R 0 0.9 0.0 0:00 top 1 root 20 0 1896 552 480 S 0 0.0 0.0 0:00 init 2 root 20 0 0 0 0 SW 0 0.0 0.0 0:00 kthreadd 6 root 0K 0 0 0 0 SW 0 0.0 0.0 0:00 migration/0 7 root 0K 0 0 0 0 SW 0 0.0 0.0 0:00 watchdog/0 8 root 0 -20 0 0 0 SW< 0 0.0 0.0 0:00 cpuset 9 root 0 -20 0 0 0 SW< 0 0.0 0.0 0:00 khelper 10 root 0 -20 0 0 0 SW< 0 0.0 0.0 0:00 netns

dolphinstkom

# 10 лет, 11 месяцев назад (отредактировано 10 лет, 11 месяцев назад)

Темы: 5

Сообщения: 79

Участник с: 09 мая 2011

Shaman
то же самое, только -D

iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "|7FFFFFFFAB|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable #добавить
iptables -D FORWARD -m udp -p udp -m string --hex-string "|7FFFFFFFAB|" --algo bm --from 40 --to 44 -j REJECT --reject-with icmp-port-unreachable #удалить

уже разобрался, там можно ещё более лёгким способом, единственное походу какието приколы с iptables, вдруг с ничего начал сбрасывает все правила и настройки при перезагрузки, даже те которые были сохранены ранее, не смотря на то что делаю sudo rc.d save iptables

+я так понял не сработало, скачка этой машиной, порядка 6-7 метров скорость закача, ~90% цп(

top
Non-standard uts for running kernel:
release 3.0-ARCH=3.0.0 gives version code 196608
Unknown HZ value! (94) Assume 100.
  8:59pm  up 16 min,  2 users,  load average: 1.18, 0.55, 0.30
101 processes: 97 sleeping, 4 running, 0 zombie, 0 stopped
CPU states: 18.3% user,  9.9% system,  0.2% nice, 71.4% idle
Mem:  2581292K av,  945088K used, 1636204K free,       0K shrd,   43228K buff
Swap:       0K av,       0K used,       0K free                  594760K cached
  PID USER     PRI  NI  SIZE  RSS SHARE STAT  LIB %CPU %MEM   TIME COMMAND
 1450 root      20   0  2104  720   608 R       0 27.1  0.0   0:16 pptpgw
 1790 dolphin   20   0  118M  43M 13204 S       0 23.2  1.7   0:25 transmission
    3 root      20   0     0    0     0 SW      0 11.6  0.0   0:06 ksoftirqd/0
   23 root      20   0     0    0     0 SW      0 11.6  0.0   0:03 kworker/0:2
  170 root      20   0     0    0     0 RW      0  9.6  0.0   0:06 kworker/0:3
  833 root      20   0  6504 2432  1984 S       0  0.9  0.0   0:00 syslog-ng
  971 dolphin   20   0  152M  17M  3380 S       0  0.9  0.7   0:10 mpd
  980 dolphin   20   0  155M 6528  5328 S       0  0.9  0.2   0:10 pulseaudio
 1273 dolphin   20   0  417M  95M 27832 S       0  0.9  3.7   0:38 gnome-shell
 2029 dolphin   20   0  2444  968   760 R       0  0.9  0.0   0:00 top
    1 root      20   0  1896  552   480 S       0  0.0  0.0   0:00 init
    2 root      20   0     0    0     0 SW      0  0.0  0.0   0:00 kthreadd
    6 root      0K   0     0    0     0 SW      0  0.0  0.0   0:00 migration/0
    7 root      0K   0     0    0     0 SW      0  0.0  0.0   0:00 watchdog/0
    8 root       0 -20     0    0     0 SW<     0  0.0  0.0   0:00 cpuset
    9 root       0 -20     0    0     0 SW<     0  0.0  0.0   0:00 khelper
   10 root       0 -20     0    0     0 SW<     0  0.0  0.0   0:00 netns

sleepycat	# 10 лет, 11 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	не вдавался в подробности этого фаервола ди и в базу в целом =) . Однако стараюсь я не прибегать к таким командам, записываю руками.Наверняка и с этим фаером это есть где прорисать. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет, 11 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

не вдавался в подробности этого фаервола ди и в базу в целом =) . Однако стараюсь я не прибегать к таким командам, записываю руками.Наверняка и с этим фаером это есть где прорисать.

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

shaman	# 10 лет, 11 месяцев назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	нагуглил http://otvety.google.ru/otvety/thread?t … b4e1318d61 попробуйте поставить accel-pptp

dolphinstkom	# 10 лет, 11 месяцев назад
Темы: 5 Сообщения: 79 Участник с: 09 мая 2011	Shaman нагуглил http://otvety.google.ru/otvety/thread?t … b4e1318d61 попробуйте поставить accel-pptp всё замечательно, но только что-то не ладится, в йогурте есть два пакетика: yaourt accel-pptp 1 aur/accel-pptp-kernel-git 20091126-1 [installed: 20110926-1] (0) Kernelspace PPTP server module 2 aur/accel-pptp-server-git 20091126-1 (0) Kernelspace PPTP server ==> Enter n° of packages to be installed (ex: 1 2 3 or 1-3) ==> ------------------------------------------------------- ==> поставил первый, руками но поставил, так не хотел, но что-то кается мне что не то, больше смахивает на сервер чем на клиент, который я так понял и нужен, поколупаюсь… какоето противоречие в версиях, у нас она 1.чета там, а в природе у всех остальных 0.8.5 и пакеты отличаются по содержанию, черт ногу сломит. потом отпишу, пасиба за помощь, было б тут благодарность в виде большой тыцалки нажал бы 100 раз =)

dolphinstkom

# 10 лет, 11 месяцев назад

Темы: 5

Сообщения: 79

Участник с: 09 мая 2011

Shaman
нагуглил http://otvety.google.ru/otvety/thread?t … b4e1318d61
попробуйте поставить accel-pptp

всё замечательно, но только что-то не ладится, в йогурте есть два пакетика:

yaourt accel-pptp
1 aur/accel-pptp-kernel-git 20091126-1 [installed: 20110926-1] (0)
    Kernelspace PPTP server module
2 aur/accel-pptp-server-git 20091126-1 (0)
    Kernelspace PPTP server
==> Enter n° of packages to be installed (ex: 1 2 3 or 1-3)
==> -------------------------------------------------------
==>

поставил первый, руками но поставил, так не хотел, но что-то кается мне что не то, больше смахивает на сервер чем на клиент, который я так понял и нужен, поколупаюсь… какоето противоречие в версиях, у нас она 1.чета там, а в природе у всех остальных 0.8.5 и пакеты отличаются по содержанию, черт ногу сломит. потом отпишу, пасиба за помощь, было б тут благодарность в виде большой тыцалки нажал бы 100 раз =)

dolphinstkom	# 10 лет, 11 месяцев назад
Темы: 5 Сообщения: 79 Участник с: 09 мая 2011	поставил, работает, и жестко работает! цп отдыхает даже на 9М скача, спасибо за совет и разработчику сего чуда, поддерживаем отечественных производителей, темболее что оно того стоит. проблема выявляется я так понял впринципе только на слабых машинах, поэтому многие живут на проприетарщине и ни над чем не задумываются, а этот проект нативен хотябы потому что частично вошёл в ядро еще с ветки 2.6. кто столкнулся с проблемой, очень советую.

dolphinstkom

# 10 лет, 11 месяцев назад

Темы: 5

Сообщения: 79

Участник с: 09 мая 2011

поставил, работает, и жестко работает! цп отдыхает даже на 9М скача, спасибо за совет и разработчику сего чуда, поддерживаем отечественных производителей, темболее что оно того стоит. проблема выявляется я так понял впринципе только на слабых машинах, поэтому многие живут на проприетарщине и ни над чем не задумываются, а этот проект нативен хотябы потому что частично вошёл в ядро еще с ветки 2.6. кто столкнулся с проблемой, очень советую.