Pretizene AP

Peter Surda shurdeek na routehat.org
Pátek Červen 10 01:25:12 CEST 2005


On Fri, 10 Jun 2005 01:01:04 +0200 "lkv" <lkv na volny.cz> wrote:

>Zdravim,
Ahoj.

>resim nasledujici problem na jednom nasem AP je klient od ktereho jde , kdyz
>si zapne pocitac, neuveritelne mnozstvi pozadavku na spojeni. Kdyz pustim
>iptraf tak mi to za minutku klidne napocita 2000 spojeni. Problem je v tom
>ze takto se vsem ostatnim zvysi ping az na 2000ms a internet temer nejde.
>Nevite jakym zpusobem omezit tohoto uzivatele ? Pomuze nejake chytre
>pravidlo ve firewallu ?
Z popisu nie je jednoznacne, ci je pretazeny WLAN alebo internet. Ked WLAN,
moznosti su obmedzene, mozno poradi niekto, kto ma viac skusenosti.

Ked internet, existuje niekolko rieseni, napriklad:
- organizacne prinutit pocitac spravat sa slusne, odvirit/odcerivt ho alebo
odinstalovat P2P aplikacie
- cez iptables limitovat jeho aktivitu cez random, connlimit, limit, fuzzy a
podobne (je vsak to neprakticke), alebo rovno mu zakazat vsetko okrem http :-)
- jeho aktivitu limitovat cez tc (napriklad mu dat htb s vhodnym ceilom)
- ked sa o linku deli viac nezavislych uzivatelov, mozes pouzit tc s wrr
- na router mozes dat Route Hat, ktory sa podobne problemy snazi automatizovane
riesit (v tomto pripade hlavne pouzitim wrr)

> Lukas Kvasnica
S pozdravom,
Peter


Další informace o konferenci Linux