Pretizene AP

lkv linuxlkv na seznam.cz
Pátek Červen 10 01:47:54 CEST 2005


Internet bezi OK , pretizene je pouze wlan0 protoze i wlan1 po kterem
internet prichazi a pres ktery ja pristupuji ssh neni pretizene. Problem je
v tom ze i kdyz na FORWARDu zahazuju pakety z jeho ip , tak tech moc
pozadavku od nej se nezbavim a wlan ma porad ping 2s. Jedine co zatim
pomohlo tak ho uplne odasociovat pripadne stacilo i zrusit mu branu  (
pouzivam masku /30) . Nevim co tam ma nainsalovane ale v siti pouziva
spousta lidi sdilenky typu dc++ ale s nikym neni takovy problem jako s
timto clovekem jednou jsem mu uz domlouval a vse bylo az do ted ok. Tak
nevim co dal. Obavam se ze i kdyz povolim jen port 80 ze stejne bude
prichazet velke mnozstvi pozadavku .
Jo a pritom vsem iptraf ukazuje tak 300 kbps in a 500kbps out na tom wlanu 
:(




> On Fri, 10 Jun 2005 01:01:04 +0200 "lkv" <lkv na volny.cz> wrote:
>
>>Zdravim,
> Ahoj.
>
>>resim nasledujici problem na jednom nasem AP je klient od ktereho jde , 
>>kdyz
>>si zapne pocitac, neuveritelne mnozstvi pozadavku na spojeni. Kdyz pustim
>>iptraf tak mi to za minutku klidne napocita 2000 spojeni. Problem je v tom
>>ze takto se vsem ostatnim zvysi ping az na 2000ms a internet temer nejde.
>>Nevite jakym zpusobem omezit tohoto uzivatele ? Pomuze nejake chytre
>>pravidlo ve firewallu ?
> Z popisu nie je jednoznacne, ci je pretazeny WLAN alebo internet. Ked 
> WLAN,
> moznosti su obmedzene, mozno poradi niekto, kto ma viac skusenosti.
>
> Ked internet, existuje niekolko rieseni, napriklad:
> - organizacne prinutit pocitac spravat sa slusne, odvirit/odcerivt ho 
> alebo
> odinstalovat P2P aplikacie
> - cez iptables limitovat jeho aktivitu cez random, connlimit, limit, fuzzy 
> a
> podobne (je vsak to neprakticke), alebo rovno mu zakazat vsetko okrem http 
> :-)
> - jeho aktivitu limitovat cez tc (napriklad mu dat htb s vhodnym ceilom)
> - ked sa o linku deli viac nezavislych uzivatelov, mozes pouzit tc s wrr
> - na router mozes dat Route Hat, ktory sa podobne problemy snazi 
> automatizovane
> riesit (v tomto pripade hlavne pouzitim wrr)
>
>> Lukas Kvasnica
> S pozdravom,
> Peter



Další informace o konferenci Linux