Forum

Trafc Shapping &...
 
Bildirimler
Hepsini Temizle

Trafc Shapping & Nat Problemi

15 Yazılar
5 Üyeler
0 Reactions
571 Görüntüleme
(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba ,

Test amaçlı 2048/512 Kbps bir DSL devresi arkasında çalışn SSG 5GT ( 5.4 or 10.0 ) firmware sahip netscreen cihazım var. Bunun üzerinde untrust ve trust interfaceler route madda ayarlı ve policy içinde lokali natlayarak internet erişimi sağlıyoruz.

Nat yapılan policy üzerinden trafic shappig enable edince , internet erişimi kesiliyor. Bunun nedeni ne olabileceği hakkında fikri olan var mı ?

Teşekkürler .... 

 
Gönderildi : 03/02/2011 14:14

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Selam;

Traffic shaping i policy üzerinden yazıyorsun sanırım. Girdiğin değerler ile alakalı bir sıkıntı olabilir. 

 
Gönderildi : 03/02/2011 17:27

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba ,

Evet dediğiniz gibi ,doğrudan policy üzerinden yapıyorum. 

 Policing Bandwidth :200 kbps

 Maximum Bandwidth: 200 kbps

Devrenin hız profilin 2048/512 kbps olacağı için yazdığım değerler ile bir alakası olacağını zannetmiyorum. Belki de vardır , açıkçası bilemiyorum.

 
Gönderildi : 03/02/2011 18:24

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Maximum Bandwidth: 100000 kbps olarak denermisin?

Diğeri boş kalsın

 
Gönderildi : 03/02/2011 18:41

(@muratguclu)
Gönderiler: 1164
Noble Member
 

=2048 Mbps [Megabit-per-second]
=2048000 Kbps [Kilobit-per-second]
=256 MB/sec [Megabyte-per-second]
=256000 KB/sec [Kilobyte-per-second]

 Example 1 (Speed):

If we are calculating speed, KB/sec and MB/sec:
(round 2 digits)

408 KB/sec / 1024 = 0.398 MB/sec = 0.40 MB/sec (WRONG!)
408 KB/sec / 1000 = 0.408 MB/sec = 0.41 MB/sec (CORRECT!)

Example 2 (Storage):

If you are calculating storage such as harddrive space MB and KB:
(round 2 digits)

408 KB / 1024 = 0.398 MB = 0.40 MB (CORRECT!)
408 KB / 1000 = 0.408 MB = 0.41 MB (WRONG!)  

 
Gönderildi : 03/02/2011 18:48

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Bu arada Juniper da Kilobyte-per-second cinsinden yazıyorduk galiba. Tam hatırlamıyorum. Sen denersin.
Ama Unutma 2048 senin max. alacağın değerdir. Bu değere çok nadir olarak çıkar. Genelde 1700-1800 mbps değerinden hesaplarsan daha iyi olur.
Gelen hızdan yüksek bir değerli Guaranteed Band. olarak girersen bu sefer cihaz o değerlere çıkmaya çalışır ve problem yaşayabilirsin.

 

 
Gönderildi : 03/02/2011 19:01

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba ,

Bunun değerler bir ilişkisi olcağını düşünmüyorum şöyleki policy içindeki trafic shape. seceneğini enable ettiğiniz an , internet erişiminiz kesiliyor. Firmware ile bir alakası olabilir mi ?

 
Gönderildi : 03/02/2011 20:02

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Değerler düşük olursa internet kesilir ama sadece priority settings yapıldığı zaman kesilmemesi lazım. Bug olabilir release note lara bakmak lazım ama R10 oturmuş bir versiyon Sıkıntı olmaması gerekir.
Nat olmayan bir policy de de traffic shaping enable edersen, bağlantı gidiyor mu?

 
Gönderildi : 03/02/2011 20:25

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

 

Cihazınızın config atabilir misiniz?

 

Saygılar,

 
Gönderildi : 04/02/2011 13:09

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba ,

Dün İstanbulda değildim , belirttiğiniz değerler ile  Pazartesi dener sonucu atarım size. Config dosyasını da paylaşarım. Neticede test amaçlı bir çalışma ..

 
Gönderildi : 06/02/2011 01:59

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Bu konu ScreenOS ,ile ilgili bir bug aslında. Bunu düzeltmenin bir yolu yok temel olarak ben görmedim. Çalışsada belli bir müddet sonra kullanıcılardan şikayet alma olasığın çok yüksek. Bunu başka bir şekilde yapma durumun yok mu? Trafic Shapping konusunda open source bile kullanabileceğin programlar var. Bunlar sana kati çözümler sunacaktır. Mesala, http://www.zentyal.org/.

 

 
Gönderildi : 07/02/2011 22:47

(@seyitozgur)
Gönderiler: 219
Estimable Member
 

Merhaba ,

Test amaçlı 2048/512 Kbps bir DSL devresi arkasında çalışn SSG 5GT ( 5.4 or 10.0 ) firmware sahip netscreen cihazım var. Bunun üzerinde untrust ve trust interfaceler route madda ayarlı ve policy içinde lokali natlayarak internet erişimi sağlıyoruz.

Nat yapılan policy üzerinden trafic shappig enable edince , internet erişimi kesiliyor. Bunun nedeni ne olabileceği hakkında fikri olan var mı ?

Teşekkürler .... 

 Untrust Interface'ini 2048 kbps olarak set ettiğin zaman Trust'tan Untrust'a yazdığın rulelarda açtığın Traffic Shapinglerin toplam değeri Untrust interface'deki değeri geçmemesi lazım aksi takdirde bazı rulelardan internete çıkışın kesilir..

 

Örnek : Untrust zone bw : 2048 set edildi.

Rule 1. Garanti bw : 1024

        2. Garanti bw : 1024

        3. Garanti bw : 1024 (3. Rule'dan kimse internete çıkamayacaktır)

Belkide yukarıdaki problemine neden olan durumdur.

 

 
Gönderildi : 08/02/2011 12:37

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Merhaba ,

Farklı Bir cihaz ve firmware ( 5.2 0r 2.0 ) bu ekipman üzerinde yaptığım testlerde çok başarılı sonuçlar elde ettm. Hatta geçen trafik ile policydeki tracif değerleri hemen hemen aynı.

Muhtemelen ilk cihazın firmware ile alakalı bir durum olabilir. Her iki cihazıda test etme imkanı bulabilirsem , sonuçları paylaşırım.

 
Gönderildi : 09/02/2011 17:44

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

Configleri gönderecektiniz?

 
Gönderildi : 09/02/2011 18:16

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
Konu başlatıcı
 

Çalışan Konf. ver( 5.2 or.2.0 )


Test amaçlı olduğu için konf. zise kısa gelebilir. Devrenin hızı 2048/512. 192.168.1.10 için up-down yonunde 250 kbps limetleme yapıldı. 192.1681.x kişisi DSL devresini sture ettiğinde , 192.1681.10 makines download ya da upload yapmaya başladığında trf. shp. devreye girip , 1.10 için 250 kbps bandwithi kullanıma sürmektedir.


set interface trust ip 192.168.1.1/24
set interface trust route
set interface adsl1 ip 213.144.112.254/32
set interface adsl1 route
set interface adsl1 bandwidth 450
unset interface vlan1 bypass-others-ipsec
unset interface vlan1 bypass-non-ip
set interface trust dhcp server service
set interface trust dhcp server auto
set interface trust dhcp server option gateway 192.168.1.1
set interface trust dhcp server option netmask 255.255.255.0
set interface trust dhcp server option dns1 213.144.97.12
set interface trust dhcp server option dns2 213.144.97.13
set interface trust dhcp server ip 192.168.1.33 to 192.168.1.126
set flow tcp-mss 1392
set flow all-tcp-mss 1304
unset flow no-tcp-seq-check
set flow tcp-syn-check
set hostname ns5gt-adsl
set dns host dns1 213.144.97.12
set dns host dns2 213.144.97.13
set address "Trust" "ILYAS YILDIZ/ " 192.168.1.10 255.255.255.255
exit
set policy id 2 from "Trust" to "Untrust"  "ILYAS YILDIZ/ Teknotel" "Any" "ANY" nat src permit log traffic gbw 0 priority 7 mbw 250
set policy id 2
set log session-init
exit
set policy id 1 from "Trust" to "Untrust"  "Any" "Any" "ANY" nat src permit
set policy id 1
exit
set policy id 3 from "Untrust" to "Trust"  "Any" "ILYAS YILDIZ/ " "ANY" permit log traffic gbw 0 priority 7 mbw 250
set policy id 3
set log session-init
exit
set pppoe name "adsl"
set pppoe name "adsl" idle 0
set pppoe name "adsl" interface adsl1
set pppoe name "adsl" auto-connect 5
set pppoe name "adsl" clear-on-disconnect
set global-pro policy-manager primary outgoing-interface adsl1
set global-pro policy-manager secondary outgoing-interface adsl1
set snmp community "lyssnmp" Read-Only Trap-on  traffic version any
set snmp host "teknotelsnmp" 192.168.1.0 255.255.255.0 src-interface adsl1
set snmp port listen 161
set snmp port trap 162
set vrouter "untrust-vr"
exit


Not : Config dosya paylaşımınızda MD5 olarak şifre paylaşımınız nedeniyle ilgili satır kaldırılmıştır. Lütfen config paylaşımlarında bu tarz bilgileri vermemeye özen gösteriniz.

 
Gönderildi : 09/02/2011 18:33

Paylaş: