Re: [tanya-jawab] Limit torrent
On Wed, Jan 25, 2012 at 12:00:19PM +0700, Ferry Kristianto wrote: On 01/21/2012 12:55 PM, Zulhaj Aliyansyah wrote: bukannya kebanyakan aplikasi klien torrent ada fitur limitnya? Ini di server gan. Saya sudah coba pakai tc tapi kok malah jaringan jadi melambat. ini script nya: (eth1 masuk ke modem) Ini berarti membatasi trafik outgoing atau EGRESS melalui device WAN. Sedangkan kenyataannya trafik yang masuk dari internet itu kebanyakan incoming dan ini sama dengan trafik EGRESS di device LAN, untuk itu perlu set tc di device LAN. ... deleted ... tc filter del dev eth1 tc filter add dev eth1 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:16 tc filter add dev eth1 parent 1:0 protocol ip prio 4 handle 2 fw classid 1:17 tc filter add dev eth1 parent 1:0 protocol ip prio 3 handle 3 fw classid 1:18 tc filter add dev eth1 parent 1:0 protocol ip prio 2 handle 4 fw classid 1:19 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x1 Tidak akan bisa pakai chain PREROUTING, untuk membatasi trafik EGRESS harus pakai chain FORWARD iptables -t mangle -A FORWARD -p tcp -s $LAN --dport 80 -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p tcp --sport 80 -j MARK --set-mark 0x1 Jika tujuannya untuk membatasi trafik EGRESS dari device LAN maka rule iptables iptables -t mangle -A FORWARD -p tcp -d $LAN --sport 80 -j MARK --set-mark 0x1 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Limit torrent
On 01/25/2012 05:14 PM, Arief Yudhawarman wrote: Ini berarti membatasi trafik outgoing atau EGRESS melalui device WAN. Sedangkan kenyataannya trafik yang masuk dari internet itu kebanyakan incoming dan ini sama dengan trafik EGRESS di device LAN, untuk itu perlu set tc di device LAN. ... deleted ... tc filter del dev eth1 tc filter add dev eth1 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:16 tc filter add dev eth1 parent 1:0 protocol ip prio 4 handle 2 fw classid 1:17 tc filter add dev eth1 parent 1:0 protocol ip prio 3 handle 3 fw classid 1:18 tc filter add dev eth1 parent 1:0 protocol ip prio 2 handle 4 fw classid 1:19 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x1 Tidak akan bisa pakai chain PREROUTING, untuk membatasi trafik EGRESS harus pakai chain FORWARD iptables -t mangle -A FORWARD -p tcp -s $LAN --dport 80 -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p tcp --sport 80 -j MARK --set-mark 0x1 Jika tujuannya untuk membatasi trafik EGRESS dari device LAN maka rule iptables iptables -t mangle -A FORWARD -p tcp -d $LAN --sport 80 -j MARK --set-mark 0x1 Wah, mumpung ada mas Arief. Kenapa ya kalau di-limit, token nya jadi negatif? Saya coba membuat trafik web, ssh dan https tidak terlimit (jadi mendekati kecepatan LAN = 100 mbps), tapi port lain di-limit. Akibatnya malah akses web dengan https tidak mau/sulit terbuka. Script diatas apakah membatasi kecepatan koneksi secara global, jadi tiap koneksi https dapat ijin 100 mbps? atau malah diratakan oleh kernel, sehingga di titik seperti hotspot malah terjadi bottleneck? -- http://betweenmeandlinux.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Limit torrent
On 01/25/2012 05:14 PM, Arief Yudhawarman wrote: On Wed, Jan 25, 2012 at 12:00:19PM +0700, Ferry Kristianto wrote: On 01/21/2012 12:55 PM, Zulhaj Aliyansyah wrote: bukannya kebanyakan aplikasi klien torrent ada fitur limitnya? Ini di server gan. Saya sudah coba pakai tc tapi kok malah jaringan jadi melambat. ini script nya: (eth1 masuk ke modem) Ini berarti membatasi trafik outgoing atau EGRESS melalui device WAN. Sedangkan kenyataannya trafik yang masuk dari internet itu kebanyakan incoming dan ini sama dengan trafik EGRESS di device LAN, untuk itu perlu set tc di device LAN. ... deleted ... tc filter del dev eth1 tc filter add dev eth1 parent 1:0 protocol ip prio 1 handle 1 fw classid 1:16 tc filter add dev eth1 parent 1:0 protocol ip prio 4 handle 2 fw classid 1:17 tc filter add dev eth1 parent 1:0 protocol ip prio 3 handle 3 fw classid 1:18 tc filter add dev eth1 parent 1:0 protocol ip prio 2 handle 4 fw classid 1:19 iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p udp -m ipp2p --ipp2p -j MARK --set-mark 0x2 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 0x1 Tidak akan bisa pakai chain PREROUTING, untuk membatasi trafik EGRESS harus pakai chain FORWARD iptables -t mangle -A FORWARD -p tcp -s $LAN --dport 80 -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p tcp --sport 80 -j MARK --set-mark 0x1 Jika tujuannya untuk membatasi trafik EGRESS dari device LAN maka rule iptables iptables -t mangle -A FORWARD -p tcp -d $LAN --sport 80 -j MARK --set-mark 0x1 Mas Arief, sudah saya coba ubah ke forward, malah traffik https tidak bisa terbuka. Apa saya salah di bagian traffic control-nya? -- http://betweenmeandlinux.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Limit torrent
On Thu, Jan 26, 2012 at 09:32:46AM +0700, Ferry Kristianto wrote: Mas Arief, sudah saya coba ubah ke forward, malah traffik https tidak bisa terbuka. Apa saya salah di bagian traffic control-nya? Mas Ferry, bisa baca tulisan saya: - Linux Traffic Control (1) http://awarmanf.wordpress.com/2009/12/29/linuxtc1/ - Linux Traffic Control (2) http://awarmanf.wordpress.com/2009/12/30/linuxtc2/ - Linux Traffic Control (3) http://awarmanf.wordpress.com/2009/12/30/linuxtc3/ - iptables mangle dan tc filter untuk catch cache hit http://awarmanf.wordpress.com/2009/12/29/catchcachehit/ -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Limit torrent
On 01/26/2012 10:33 AM, Arief Yudhawarman wrote: On Thu, Jan 26, 2012 at 09:32:46AM +0700, Ferry Kristianto wrote: Mas Arief, sudah saya coba ubah ke forward, malah traffik https tidak bisa terbuka. Apa saya salah di bagian traffic control-nya? Mas Ferry, bisa baca tulisan saya: - Linux Traffic Control (1) http://awarmanf.wordpress.com/2009/12/29/linuxtc1/ - Linux Traffic Control (2) http://awarmanf.wordpress.com/2009/12/30/linuxtc2/ - Linux Traffic Control (3) http://awarmanf.wordpress.com/2009/12/30/linuxtc3/ - iptables mangle dan tc filter untuk catch cache hit http://awarmanf.wordpress.com/2009/12/29/catchcachehit/ mas arief, yang diberi tc itu LAN atau WAN sih? Atau dua-duanya? Saya sudah baca artikel-nya tapi mumet mas. Saya sudah kasih ini di script: iptables -t mangle -A FORWARD -p tcp -d ! $IPWEBLOKAL -i eth0 --dport 80 -j MARK --set-mark 0x1 iptables -t mangle -A FORWARD -p tcp -d ! $IPWEBLOKAL -o eth0 --sport 80 -j MARK --set-mark 0x1 Tapi yang di-marking kok cuma sedikit ya? Untuk torrent, bisa tidak ya membatasi jumlah koneksi? Saya hitung2 kalau bandwidth diturunkan ke 2 kbps tapi peer ada 60 ya sama saja dapatnya 120 kbps. :( -- http://betweenmeandlinux.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] target : 255 character
Lakukan sebaliknya, si Ubuntu jadi klien smb--2003 jadi file server. Jadi bagaimana? On Wed, Jan 25, 2012, at 01:02 PM, eko rusdyanto wrote: Dear All Mohon help nya dunk saya sedang migrasi dari server win2003 ( sbg file sharing server ) ke ubuntu 10.04 yg juga di fungsikan sbg sharing file server. Setelah install ubuntu samba create user serta access right, saya copy/pindahkan file yg ada di win ke ubuntu. tapi untuk file yg ada di folder yg namanya lebih dari 255 character tidak bisa tercopy. Maksudnya begini : folder memiliki 7 level depth, nah panjang keseluruhan folder sampai filename lebih dari 255 character. ubuntu saya menggunakan ext4 kalo sya copy pakai tera copy, errornya Target : 255 character Kalo saya copy pakai standard windows, errornya : Folder too depth tapi kalo file tersebut di atas saya copy ke server windows yg lain, tidak ada masalah ( ok ). Mohon helpnya...dan pencerahannya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Zulhaj Aliyansyah jendral_...@eml.cc -- http://www.fastmail.fm - Access your email from home and the web -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
