Ahoj
Mam nasledujici problem:
Provozujeme opticky spoj na vzdalenost asi 1,3km a bohuzel je velice citlivy na zmeny pocasi. Tento spoj je zalohovan klasicky pomoci WiFi (diky zarusenemu prostredi bohuzel nic moc kvalita). O prepnuti na zalohu se stara OSPF. Drtivou vetsinu provozu na spoji tvori DC tranzit. Po stejnem spoji je uskutecneno pripojeno na jednu z nasich iGW.
Napsal jsem (s pomoci a radou od par kolegu) skript v bashi, ktery v pripade, ze PL stoupne nad definovanou uroven v iptables zakaze forward CZF DC portu 4411 a 4111.
Tak a ted se dostavam k memu problemu
Tim ze zakazu forward techto portu pouze zabranim pripojeni DC useru na HUB. Bohuzel navazana spojeni a tim padem probihajici download takto okamzite nezakazu - dosahnu tim pouze postupneho pomaleho ubytku useru na HUBech a tim i aktualniho trafficu.
Rad bych v pripade PL pozabijel vsechny DC connections prochazejici danym routerem.
Muzete me pls poradit a nasmerovat k reseni meho problemu?
Predem diky
Vox
Dropovani jakehokoli tranzitu je IMHO zasadni poruseni pravidel CZFree. Jedinou vyjimku bych videl asi v zabraneni sireni Windows viru. Co to resit spis jejich depriorizaci v QoS?
QoS je v planu (horizont tydnu), ted potrebuju okamzite reseni.
Reknu to asi takhle: Kdyz se linka znehodnoti DC trafficem, neni zadna linka. Nema z ni nikdo nic, ani lidi co si plati relativne pomaly Inet, ani DCckari kteri vyzobou zbyvajici dostupne pasmo :(
Navic tohle reseni funguje jen v pripade PL, neni to o tom ze chci DC zakazovat naporad. Naopak, sam DC zhusta pouzivam
Vox
Jak dropovani DC provozu tak QOS je potreba resit pres nejaky filter ktery umi markovat pakety dle protokolu. Namatku me napada treba ipp2p kterej je primo na p2p provoz. Dropovani bude jednoduchy, jenom si prelozis ten filter, insmodnes modul a hodis si .so do iptablesek a pak iptables -I FORWARD -m ipp2p -j DROP, nebo tak nejak, jsou u toho examply, na qos potrebujes jeste CONNMARK, je to slozitejsi, sem tam neco malo filtru utece, ale na 99% pripadu naprosto idelani.
Ficurka ktera umi rozpoznavat p2p traffic a obecne typ traffiku je tusim patch-o-matic , provozujeme to uspesne uz asi 3mesice na nasem hlavnim routeru a docela spokojenost
AD OBECNE DEBATY:
Plnne se priklanim k XChaosovu navrhu-myslence... urcite by bylo zajimave kdyby se kloudy trosicku mezi sebou dohodly aby na vsech paterich preferovali instantni traffic ci aby se to resilo tou 1hodinovou FUP. Po pravde receno me na CZF zajima hlavne ten instantni traffic - moznost si pres skype pokecat s kolegou z OStravy atakpodobne.... Moznost si stahnout neco po 10.siti je sice taky prima, ale... myslim ze todle resej elegantne mirrory vsehomozneho v ramci kloudu (my tu mame lokalni mirror Debiana, multimedialni mirror, mirrox XXX atakdale )
Mozna by nebylo od veci zalozit treba na todle tema solo vlakno, a ustanovit nejaky nazev pro tuto myslenku, treba CZF-RFC-TRANZIT kde by se jasne definovalo co je treba zajistit aby CZF melo tu schopnost propoustet dobre instantni trafficy (ruzny telefonie, gamesy, www brouzdani v ramci 10.X) jak toho dosahnout zhruba vime: bud klasifikace paketu podle druhu provozu NEBO SPISE hodinove FUP....
my alias 10.14.0.0/16 uz cca mesic uspesne spolupracujeme z repama 10.21.0.0/16 a vlastne i neprimo s 10.13.0.0/16 protoze kloudy repy a stodulky spolu uzce sousedi a napr. maji i spolecne IGW atd... atd....
... pozor prijde pointa
kdyz uz takhle spolupracuji LEHCE 2... 3kloudy proc nepridat dalsi - 10.11 adalsi.... vokovice.... a dalsi treba petriny, ruzyne....... ?? Myslim ze by nebylo od veci udelat mezikloudovej sraz V MENSIM MERITKU, dejme tomu z kazdeho zminovaneho kloudu 3zastupce a skusit poresit tyto veci tykajici se tranzitniho trafiku - casem se muze zapojovat stale vice a vice kloudu a utvorit tak slusne uskupeni - po jehoz trasach nebude problem provozovat ty ficurky ktere chceme (napr. telefonovani si, Videotelefonovanisi ................ a treba kdyz zbyde kapacita tak klidne i p2p sosani)
takze slovo do pranice - od nas z 10.14 urcite tri konzuly najdeme, z 10.21 a 10.13 se dle prvnich pruzkumu taky nekdo najde - takze 10.11 najdou se 3lidi? 10.51 najde se nekdo...? atd........