ну а ты сам подуймай, не в l2 не в l3 заголовках нет ничего говорившего бы что это DC++, имхо пакет такой же как и предположим при передаче ftp.
И не факт что в теле пакета содержащего полезную информацию (data) есть что либо идентифицирующее его как пакет DC++.

по мне так единственный вариант либо приоретизировать по признаку серый - не серый (валидный). Либо вообще внутрисеть запретить (что бы я и сделал).

я то Вас правильно понял, а вот Вы меня - нет


все что Вам нужно сделать это:
1 - разобратиь пакет на составляющие и написать PCM ACL в котором принудительно занизить, через перемаркировку CoS (ну и до кучи можно DSCP тоже перемаркировать), приоритет DC++ трафика
2 - применть этот ACL на свичах с обоих сторон WiMAX линка
что это даст? все современные L2 железки вполне неплохо понимают CoS (L2) приоритеты и у Вас, во первых - в свиче DC++ будет ходить с пониженным приоритетом, обрабатываться соответствующей очередью и отправляться в WiMAX железку так же с пониженным приоритетом, во вторых - WiMAX железки будут обрабатывать DC++ в ту очередь - в которую укажете, т.е. укажите что DC++ - это Best Effort, а все остальное - это Mission-Critical Data - ВСЕ! пока в канале есть хоть крупица не DC++ трафика он будет тихо курить в сторонке ожидая когда его пакеты будут отправлены - на выхлопе получите линк который DC++ не грузит ... или Вы не того хотели? или я опять неправильно Вас понял?


быть такого не может! "не верю!"(с) точно есть пара-тройка байт которые говорят "эй, я DC протокол!"

_________________
с уважением, БП

ВОТ В ЭТОМ И ВОПРОС! Как узнать что это DC протокол... дальше вариантов много в том числе и тот который ты указал!

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

если в пакетах нет ничего явно говорящего о том что это DC++, кроме того что точно известно что это именно его пакеты, лично я начал бы с изучения описания протокола, там 100% описано _что_ и _где_ должно указываться, ну а если там все очень мутно (не знаю, не читал), то вдумчивое вкуривание сорцов опен сорснных DC++ клиентов точно сдаст всех и вся, т.к. там будет четко описано как пакеты фрмируются ... читаем, умножаем пю на мю и voila - ACL готов

_________________
с уважением, БП

В свое время было сломано много копий в борьбе сначала с аськой, потом со скайпом, потом с емулей и торрентами. В итоге воз и ныне там . И вот почему.
Могу ошибаться, но кажется так:
клиент общается с ДЦ-хабом по тср со стандартным сокетом, но это только лишь служебный трафик. А вот основной поток с файлами шурует между клиентами напрямую тоже по тср, но порты выбираются случайным образом и пакеты никаких особенных меток не имеют. Аналогично делается у скайпа, емули, торрента и прочих. Неплохо придумано, чтобы умные операторы не могли фильтровать трафик .

Единственный достоверный признак - адреса источника и приемника в пакете НЕ ПРИНАДЛЕЖАТ оборудованию провайдера, и сокеты источника и приемника >1024.

А вообще, в сетях с медленной первичной структурой (радио-сети, xDSL) внутрисетевой трафик - это зло. Мы в своей сети WiFi вынуждены были запретить внутрисеть. Но это тоже временная мера - с ростом числа абонентов растет и количество безлимитных подключений, а стало быть и закачек. В итоге сеть захлебывается трафиком, пусть даже и платным. Идеальное решение только одно - искать возможности ухода на оптику.

Кстати да уже хлеб!

Эх если бы правила писались как в програмировании If... else... if....

snark вся надежда прогресивного человаечества на тебя. Ведь ты у нас гуг по контент фильтрам

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Это вам мало поможет, единственный способ это децентрализация трафика, проще говоря кольца. На собственном примере:
в определенный момент я понял что всех абонентов сводить в одно место не выгодно, по нескольким причинам:
1) Резко возрастает критичность узла, например тупо пожар и все можете распускать персонал.
2) Резко возрастает вероятность отказа оборудования.
3) В определенный момент я понял что не выход увеличивать количество аплинков о коммутаторов L2 аграгации до L3.
4) После того как я на 70% завершил посторойку 10G одного кольца, и на 20% другого у меня трафика через центр сократился с 2 гигабит от каждого узла в пике до 300 мбт, и это при не завершенном кольце, после того как кольцо будет окончательно сформировона у меня аплинки будут загружены только коммерческим трафиком (сервера, интернет, ИПТВ, по моим расчетам 500 мбт нисходящего и 100 мбт восходящего от клиентов, а также при наличии 3 10G портов на каждом узле обслуживающем 1000-2000 абонентов, я в будущем могу строить уже не кольца, а соты на том же оборудовании.


Теперь по теме: Давайте определимся что мы хотим: или зарезать DC++ или ограничить его скорость, зарезать мы можем это просто, достаточно зарезать пакеты обмена клиент-сервер.
А вот зашейпить это не получиться так как пакеты несущие информацию абсолютно не содержат никаких отпечатков, по которым их можно идентифицировать, единственное что можно добится это зашейпить служебные пакеты.

Придётся всётаки резать... как это не печально.

Бду разрешать на уровне Eth только общение клиент-сервер... по крайней мере у клиентов останется возможность общатся в чате DC++ но не будет возможности обмена файлами.

До лучшех временя пока оптику не дотащим.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

В общем с пинка некоторых форумчан начал копать в сторону отпротивного.

В общем у WiMax с двух сторон стоит управляемое железо со стороны послёлка 3028 со стороны провайдера 3612G.

Схема: Сеть клиентов <-> (все остальные порты) DES-3028 (24 порт) <-> WiMax <-> (10 порт) DGS-3612G (все остальные порты) <-> Сеть провадйера

Делаю правило на 3612G о том что если IP назначения это клиентские IP то ставить приоритет 1 и резать RX до 10 (там как я понял идёт слотами по 64К тоесть скорость 640 Кбит/с). Смотрю мониторинг сети действительно скорость держится примерно в районе 600-700 Кбит/с.

А вот со стороны 3028 такая пертрушка не вышла! Ставлю ограничение скорость падает но до 400 с копейками и изменение параметра никак не влияет на скорость. Если убрать правило то скорость возрастает до максимальной.

В общем дело сдвинулось с мёртвой точки... главная цель чтобы у пользователей посёлке всегда был инет остигнута... но хотелось бы более точных значений.

И ещё параметр который меня ввёл в тупик. Внимательно смотрим на схему, в глове дежими, что правила привязываются на порты которые смотрять в сторону WiMax на обоих коммутаторах... а теперь вопрос знатокам где указывать что сеть для фильтрации (сеть находится за коммутатором 3612G) это Destination IP а где что Source IP .

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

правила действуют на входящий в порт трафик, отсюда и действуйте

_________________
LiveComm

2 Pritorius
скажите, а у Вас инет NAT-ом раздается?

_________________
с уважением, БП

Да!

Маршрутизацию между подсетями рулит 3612G за ним сервер на w2003 там NAT и в Инет.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

на 3028 рисуем ACL примерно такого плана:

там конечно лучше иметь 3526, т.к. он приоритеты пакетов перемаркировывать может, но что есть, то есть ...

на 3612 рисуем что то подобное:


и смотрим на трафик ...

P.S. ACL нарисовал на коленке за 5 минут, поэтому могут быть ошибки ...

_________________
с уважением, БП

Примерно в эту сторону и рыть начал только по пути не приоритетов а ограничения скоростей.

но однако большое спасибо некоторые моменты и вашего сообщения подчеркну.

окончательный вариант выложу.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

приоретизация - это так, всего лишь дополнение ... основной замысел - в порядке обработки пакетов ACL свича:

пропускаем железную сеть, т.е. пакеты из (ACL же действеут только на входящий трафик) этой сети уже больше ACL не затрагиваются:


после этого у нас остались пакеты направленные в локалку и в интернет ... как их отделить? очень просто! т.к. адреса локальной сети нам известны - просто указываем что пакеты _в_ эту подсеть - это локальный трафик:



и именно эти пакеты мы и режем по скорости ... что у нас осталось? не классифицированные пакеты направляющиеся куда угодно, которые мы собственно просто пропускаем:



смысл этого правила теряется если не будет вот этого, следующего парвила:

убивающего все остальное ... если оно Вам не нужно, то можете спокойно исключить profile_id с номером 1 и 3 из Вашего списка правил ...

это все на 38-м свиче ... на 36-м чуть иначе, а именно:

я не даром спросил есть ли у Вас NAT поправьте меня если я ошибаюсь, но, ЕМНИМС, при использовании NAT пакеты из интернета приходят от имени адреса NAT устройства, и поэтому мы рисуем вот такое правило:


т.е. пропускаем пакеты от шлюза и забываем про них ... а вот про пакеты локалки не забываем и режем до установленной скорости:



если же я не прав, что вполне вероятно, и пакеты прошедшие через имеют внешние адреса, то изменяем порядок правил на вот такой:



т.е. режем скорость локалки до нужного значения, а если не хотите резать всем, то режьте строго в радио линк допустим у Вас там сидят пользователи с адресами со 192.168.0.130 по 192.168.0.154, что соответствует сети 192.168.0.128/27



и пропускаем весь остальной трафик:



хотя, если Вы не используете последнее правило запрещающее весь трафик, то это правило Вам не нужно, равно как и profile_id 1 ...

ход мыслей ясен?

З.Ы. вроде все правильно, хотя где-то могут быть очепятки

_________________
с уважением, БП