POPPUR爱换

标题: tomato限制单个IP接数的问题 [打印本页]

作者: Adamhe 时间: 2008-1-20 15:56
标题: tomato限制单个IP接数的问题
路由是BUFFALO的WHR-HP-G54-AP，刷的tomato 1.14。
情况1：什么也不开的情况下开不了网页
情况2：开了QOS，能开网页，稍慢有点卡，但有时候连接数会飙升到2000左右，而此时网络同情况1。
情况3：不开QOS，只挂脚本，效果同情况1。
情况4：开了QOS并挂了脚本，效果同情况2。

电讯1MADSL,全局最大连接数设成4096，感觉设成10240和4096区别不大，QOS监控连接数从来没上过3000的讲
现在是用情况2的配置，开QOS且挂脚本，脚本挂在WAN Up，发现只有本人机器连着的情况下连接数基本控制在设定值以下，但是如果还有别的机器，哪怕只是开网页，有时也会导致连接数飙升，使整个网络变慢。一般开网页还行，但若是打网游，游戏会很卡。
另外小弟发现如果L7过滤优先级在端口过滤前，有很多数据包过滤不到，端口过滤基本不起作用。而且效果在乎相面提到的情况1和2之间，稍微偏向情况1.
而如果端口过滤优先级在L7前，那L7完全不起作用，没有拦截到任何数据。

最后还有个莫名奇妙的情况，正挂着BT，突然连接不到网络，虽然本人设置了静态DHCP为192.168.1.108，但此时IP却变成某个奇怪的IP，好像是192.2XX什么的，重启路由才恢复正常，是不是路由不稳定？基本上就只挂了2条L7，可许多时候看硬件信息都提示可用内存只剩几百K（除去tomato占用的，总可用内存有14M）......莫非是内存溢出的缘故？

常看见有人说开了QOS，脚本限速限连接数什么的以后BT网游都很顺畅，不知有没高人指点一下小弟该怎么设置。小的在此拜谢。

付上各配置图，

[ 本帖最后由 Adamhe 于 2008-1-20 16:07 编辑 ]

作者: watermore 时间: 2008-1-20 15:58
自己用，QOS就可以了，脚本是限制别人的。

作者: Adamhe 时间: 2008-1-20 16:04
问题是....自用QOS，连接数在600以下开网页是小卡，有时候连接数会飙到2000，那时整个网络和没开QOS一样效果，想限制自己的连接数在600以内

作者: watermore 时间: 2008-1-20 16:05
Advanced-
Conntrack / Netfilter

作者: Adamhe 时间: 2008-1-20 16:12
:sweatingbullets: 那个不是设全局的连接数么.....还是单个IP的最大连接数？

作者: watermore 时间: 2008-1-20 16:14
全局的又有什么区别，
QOS是优先级，Netfilter是连接数和超时踢除
BT上2000连接数，肯定大部分都是死连接

作者: Adamhe 时间: 2008-1-20 16:32
受教了，回头测试一下，多谢版主提醒:w00t): :w00t): :w00t):
记得新刷tomato那会爬tomato中文网，许多人说那个要设成10240，当时不晓就按着做。。。。。
又话说当初爬这里看见许多人说开了QOS，BT网游互不影响就买了只回来耍，虽说是有点效果，但室友玩网游的时候俺还是得关掉BT，是没设置好还是事实确是这样....？

作者: watermore 时间: 2008-1-20 16:38
BT软件里还是要设置一下连接数上限的。

作者: watermore 时间: 2008-1-20 16:42
tomato中文网，
我觉得这个论坛还不能叫这个名字。

作者: Adamhe 时间: 2008-1-20 16:42
全局/单任务/TCP最大连接数都尝试过设置为500/600/700，没感觉出效果的不同，不知版主一般设的什么值，小弟是1M的ADSL......

作者: watermore 时间: 2008-1-20 16:43
你设这么大有什么用，120就已经饱和了。其实80刚好。

作者: Adamhe 时间: 2008-1-20 16:46
:funk: 对设置不太懂，下的BT优化客户端，原先的设置都是1000，看QOS监控连接600的时候网络不怎么卡还以为.......

作者: colddawn 时间: 2008-1-20 17:00
1，DHCP获取到224的网址，这是分配不到IP操作系统自己分配的。tomato即使断流，DHCP应该也还是能响应的，所以怀疑机器网卡可能有问题。
2，内存占用这个无关紧要，Linux内存计算方式与windows不同，即使全部使用，也算正常，但10240的设置有问题，这个会使内核内存被无端浪费，设4096即可。
3，你QOS的ACK优先竟然没有勾？这个不勾那你的QOS近乎是无效啊。
4，客户端软件限制一下上传速度，最好不要超过50K，ADSL上行带宽太小，超过50K几乎就满了。
5，再断流，持续ping一下路由IP看看，如果有丢包，检查路由qos中哪一类连接占最多分额，怀疑L7有可能没识别你的p2p流量。

作者: Adamhe 时间: 2008-1-20 17:05
:lol: 非常感谢LS兄台的解答，那个ACK，看置顶QOS教程说钩了网络反而会变慢的讲，不知兄台可否详细解析一下.....

作者: fuchuan 时间: 2008-1-20 18:22
许多人说那个ACK会导致更多的上行，其实我们用ADSL的就是要让ACK优先上行呀！否则上传的数据一大，ACK被挡住了出不去，下载也就很慢了。所以对于我们ADSL的用户来说ACK是必要的。另外，你设置的上行带宽是理论值，建议你关掉QOS，放开所有的限制跑个热门东西的BT或者电驴，多跑跑，看平均值呀，我的1.5M ADSL最终结果是上行430K比512K低多了！:)

作者: colddawn 时间: 2008-1-20 18:39
刚吃饭回来，ls说的没错，对于ADSL这种不对称结构来说，优先ACK是必须的，否则出不去，就造成断流，啥都用不了，总比BT占着下载好，所以一方面要开ACK优先，一方面控制好BT客户端的最高速度限制，别总想着路由设备能帮你解决所有问题，看门得再强，也架不住有内贼。

欢迎光临 POPPUR爱换 (https://we.poppur.com/)