YA2010 wrote:
如下圖 現在某個user的 connection 有出現IPv6 address ....(恕刪)
如果你未向 ISP 申請 IPv6 服務, 應該就沒有, 除非你有設置 IPv6 Tunnel Broker, 不過我猜測你應該沒有做, 所以應不用去考慮 IPv6.
ps: 你提供的那是私有的 IPv6 address.
chrisintaipei wrote:
跟你講個我覺得較好方...(恕刪)
如果要將QoS做的很細的話,我也建議用Queue tree。
但Queue tree要成功的先決條件是要將封包標記Mangle的很正確。
我建議可以將常見的服務標記好,其他沒標到的一律標為P2P。
然後您就可以將這些標記好的服務做頻寬及優先權的分配。
這樣子要一次OK有點難度,所以還要觀察一段時間看看運作情況如何。
有時有些服務不是那麼有名,所以可能會被我們標到P2P裡面去。
這時就要重新為這些服務標記...
總之,花一點時間設定一下,換來的是網路順暢無後顧之憂,值得啦~
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
derliang wrote:
我建議可以將常見的服務標記好,其他沒標到的一律標為P2P。
我會認為沒標好的要與 P2P 分開,這樣才容易看的出來有沒漏抓的封包。
若有太多沒抓到且又不是從有跑 P2P 的電腦來的封包,那就應該是有漏標的需要關住下
對了,若有真的要這樣設的話,ack 封包是這樣抓
protocol tcp
packet size 0-123
tcp flags ack
若是對稱的速度,上下傳都要設
另外 dns = tcp 53, ping = icmp
只要有跑 P2P (尤其是若有養好幾個 PT)就蠻建議把這設一設
chrisintaipei wrote:
跟你講個我覺得較好方法,但這要先做些設定
這是用 queue tree, 不是 PCQ
先把所有會用到的 port 一個一個全先列出來,比如說
mail - tcp 25, tcp 110
http - tcp 80, 443, 8080
vnc - tcp 5900
dns
ack
icmp
gre + tcp 1723.
.
一個一個設 mangle
mangle 完後設 queue tree
把 tag 好的封包(mangle 是要 tag 封包)往 queue tree 丟
你開一個 port 給要用 P2P 的人,比如說 tcp / udp 44444,mangle port 44444,丟 queue tree 後,設比如說 20M
這樣 QoS 就搞定了。
為啥我建議這樣呢?你再設一個 mangle,只要是從這人 IP 出來的封包(192.168.0.101),若沒有被 mangle 到的全再 tag 一次,剩下的就給他個 2M(192.168.0.101 沒抓到的 tcp 及 udp 各 mangle 一次)。這樣他若要用 P2P,除非是用你給他的 44444,不然全都最多只吃 2M。
這樣的好處是,每個人都能用到沒用到的頻寬。
壞處是,你要全重新設一次 + 加讓沒正確抓到的封包,因為全都會被丟到 2M,所以有誤抓要再次處理(重新 tag)。但你也可先在 192.168.0.101 沒抓到的丟 2M,然後再設一個 192.168.0.0/24 丟另一個 queue tree
這個的基礎只要設好後,以後要微調蠻容易的。
打的有點多。。先這樣吧
跟你講個我覺得較好方...(恕刪)
非常感謝Chris大的指點 , 但小弟完全沒有基礎萬事起頭難...
能不能就 mangle & queue tree 裡的設定給個範本,我試著做做看不懂的同時查看看manual
這樣我應該會比較快進入....
另請教設好後原來我的 simple queue 內 PCQ 和 P2P 設定是否繼續保留 .
下面是 mangle & queue tree 的5個畫面,那幾個地方要填入麻煩指點..
內文搜尋
從 APP 打開
X