Como configurar o QoS para o CrashPlan, que se conecta na porta HTTPS, sem afetar todos os outros tráfegos HTTPS?

Navegue suas respostas
15

O CrashPlan parece fazer upload de material na porta HTTPS padrão 443.

Existe alguma maneira de alocar a prioridade de QoS em massa separadamente de todos os outros tráfegos HTTPS, ou eu estou completamente recheada?

Estou usando o DD-WRT.

    
por RomanSt 21.02.2011 / 20:15

7 respostas

6

Defina o valor de DSCP desejado por meio da política de máquina local usando o nome do processo e a porta de destino para garantir que você codifique apenas o tráfego do plano de falha, e não qualquer outra coisa na porta 443.

Eu apenas escrevi sobre isso, incluindo vídeo:

link

EDIT: post atualizado com a configuração do roteador link

    
por 09.06.2012 / 02:57
7

Acho que estou trabalhando para o DD-WRT + Crashplan.

Primeiro, teste sua conexão com speedtest.net ou ferramenta de desempenho semelhante.

  1. Configure o TOS no Crashplan

    No Crashplan, vá para Configurações → Rede → TOS do pacote TCP. Aqui eu selecionei DSCP e insiro um valor de 56. Isso corresponde a 0x38 ; Shifting Right Two Bits nos dá 0xE , que é um ponto de código DSCP que podemos programar em IPTABLES .

    Eu configurei este valor para WAN e LAN; depois de salvar, eu fiz uma reinicialização.

    Para confirmar isso, instalei o Wireshark e fiz um rastreamento em tcp.port == 443 . Depois de iniciar o Crashplan, pude ver o tráfego de backup de saída; com certeza, a expansão do cabeçalho IP mostrou que o codepoint do DS era 0xE .

  2. Ativar QoS no DD-WRT

    Basta ativar a QoS no roteador DD-WRT, conforme descrito no comentário acima: NAT / QOS → QoS → Iniciar QoS (definido como "Ativar").

    Eu programei em 85% da minha largura de banda de upload e download disponível.

  3. Crie a regra iptables

    Aqui, configuramos iptables para a correspondência de padrões no DS code point (DSCP) e depois 'set mark' para o grupo BULK. Vá para Administração → Comandos e insira o seguinte na caixa de texto: 

    iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40

    Clique em "Salvar Firewall" para confirmar essas alterações.

    Por fim, acompanhei o processo com uma reinicialização.

  4. Teste

    Achei difícil produzir uma tabela ou diagnóstico que mostrasse que minhas regras estavam em vigor. Então, eu simplesmente fiz o teste final, que foi re-executar o teste de desempenho descrito acima, enquanto o Crashplan estava rodando. Sucesso! As velocidades de upload e download são basicamente as mesmas, embora o Crashplan estivesse sendo executado em segundo plano.

por 31.01.2013 / 06:05
6

Há uma configuração para o CrashPlan marcar seus próprios pacotes:

    
por 12.04.2011 / 02:19
3

Existe uma sugestão no fórum do DD-WRT .

Use this in your firewall script, the mark values are explained on the QoS wiki page. 

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Como ambos estão usando o iptables, você pode fazer o mesmo que o Tomato. Você simplesmente não tem uma boa interface gráfica.

    
por 05.03.2012 / 15:33
2

Eu uso o Tomato, não o DD-WRT, mas achei muito fácil configurar o QoS para o crashplan.

Eu configurei o QoS com base em IPs de destino para central.crashplan.com na porta 443 e o classifiquei como tráfego em massa.

    
por 04.11.2011 / 21:07
1

Use as configurações do CrashPlan para limitar o tráfego. Considerando que o tráfego HTTPS é criptografado de ponta a ponta (bem, é suposto que seja), seu roteador não conseguirá determinar qual tráfego pertence a ele. O único resultado final é se você pudesse fazer QoS com base no endereço IP de destino. Eu não sei o suficiente sobre o DD-WRT para dizer se isso é possível ou não.

    
por 21.02.2011 / 22:29
-1

O plano de falha @afrazier PRO criptografa somente o tráfego no protocolo AES (Advanced Encryption Standard) de 128 bits. Isso não é uma chamada, apenas um FYI-eu sou um fã difícil de CPP +. É claro que os dados são ENCRIPTADOS (o fim deles), portanto, está além da segurança. (Eu digo "PRO" com ênfase, sem dizer o que "Consumidor" é (???)

OK, primeiro é o mais novo Fix - Ele aloca mais memória para CPP. Portanto, aqueles que têm a sobrecarga, dispostos a dar CPP Alterar o arquivo INI encontrado

AQUI: * WIN.X "C: \ Arquivos de programas \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf «

GO LENTO !! HÁ UM INTERRUPTOR "-Xms15M" E UM "-Xmx512M" PARA A Máquina Virtual Java. * Você vai trabalhar com o "-Xmx512M" (é uma linha comprimida, porque a ênfase)

--- SE você tem o overhead ---- valor de aumento. Você deve ser capaz de aumentá-lo para 1536 ou 2048 em sistemas de 32 bits, embora possa ser possível ir mais alto, especialmente em sistemas de 64 bits.

SE você precisa acelerar de volta --- Para Linux, permaneça em 64 bits (se você tiver uma cpu de 64 bits), diminua o máximo de memória e use ops compactados (supondo um JDK recente) -XX: + UseCompressedOops

A URL aqui (mas não há diferença do que escrevi - escreveu para o bot Goog pegar (esqueça de remover o -XX menos, não vai encontrá-lo. sorriso

[ link

Aumento da velocidade da Internet (diferença de "NOITE / DIA" no "LÚPULO"

O nível 3 tem um "DNS público" Alterei meu 4.2.2.2 para o "Público conhecido" Não só estou obtendo velocidades mais rápidas (pelo menos 4-5 MBPS MAIS PARA BAIXO no Speedtest). Mais crítico os "HOPS" são MUITO MENOS.

Eu estava acima de 25ish para chegar ao CPP. E quando cheguei lá, foi horrendo (180-200ms +). Agora, estou com 10 lúpulos. Todos os 20ms "aceitáveis" - intervalo

**** BOLLOCKS DE CÃES ****** NÍVEL 3 ********* [ link Atualizado em novembro de 2013 Nível 3 - Level3-DNS
Primária 209.244.0.3
Secundário 209.244.0.4

Ter mais, mas são 5 da manhã !!! aqui (pensei que era 01:00) precisa dormir! depois

PS - Eu estou em um Win.X, eu encontrei isso no jre \ bin \ client Mais informações sobre os usos do comando -X --- OBSERVAÇÃO A ISENÇÃO DE RESPONSABILIDADE (Sujeito a alterações sem aviso prévio) 

-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

As opções -X não são padrão e estão sujeitas a alterações sem aviso prévio.

    
por 20.11.2013 / 11:11

Tags

Onde posso encontrar um hub ethernet não comutado? [fechadas] Por que o tamanho do meu texto é tão pequeno depois de alterar a ampliação da tela para 125% e vice-versa?