1005版本的通道问题
我之前用的1001版的,带宽2M。用一个1.5M通道来保证我的主要业务,把其他的业务放在通道以外的0.5M的带宽里面自身自灭。今天升级到了1005后,发现这种办法完全无效了,p2p和未知流量横行,大大超出了0.5M的范围。感觉新版好像完全抛弃了保证通道的意义了。
目前的解决办法是:对p2p协议进行明确的限制,收到一定的效果。但对未知流量好像就没有任何办法。
请问版主,新标准版的设计思想是不是有所变化,还是我哪里配置出现了问题,谢谢!
[ 本帖最后由 tenhlf 于 2010-6-3 16:55 编辑 ] 原帖由 tenhlf 于 2010-6-3 16:54 发表 http://www.panabit.com/forum/images/common/back.gif
我之前用的1001版的,带宽2M。用一个1.5M通道来保证我的主要业务,把其他的业务放在通道以外的0.5M的带宽里面自身自灭。
今天升级到了1005后,发现这种办法完全无效了,p2p和未知流量横行,大大超出了0.5M的范围。感 ...
贴一下你的策略。 bwo name=办公上行 bridge=1 type=gurantee dir=out rate=1250 log=0
bwo name=办公下行 bridge=1 type=gurantee dir=in rate=1250 log=0
bwo name=P2P限制 bridge=0 type=limit dir=both rate=200 log=0
bwo name=辅助上行 bridge=1 type=gurantee dir=out rate=500 log=0
bwo name=辅助下行 bridge=1 type=gurantee dir=in rate=500 log=0
policygroup name=高效办公
rule group=高效办公 id=100 app=game inip=any outip=any dir=both action=deny next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=101 app=stock inip=any outip=any dir=both action=deny next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=102 app=nettv inip=any outip=any dir=both action=deny next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=501 app=any inip=1 outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=502 app=any inip=any outip=3 dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=601 app=any inip=1 outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=602 app=any inip=any outip=3 dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1001 app=synack inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1002 app=http inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1003 app=general inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1004 app=otherhttpdown inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1005 app=flash inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1006 app=webvideo inip=any outip=any dir=in action=辅助下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2001 app=synack inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2002 app=http inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2003 app=general inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2004 app=otherhttpdown inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2005 app=flash inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2006 app=webvideo inip=any outip=any dir=out action=辅助上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
policygroup name=P2P限制
rule group=P2P限制 id=1000 app=p2p inip=any outip=any dir=both action=P2P限制 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=P2P限制 id=1001 app=pseudoie inip=any outip=any dir=both action=P2P限制 next=0 iprate=0 prclevel=0 tos=0 bridge=1
schtime id=60 disable=0 month=0 startday=1 endday=7 start=00:00:00 end=23:59:59 group=高效办公
defaultgroup name=空策略组
clpolicygroup name=办公应用
clpolicy group=办公应用 id=1000 inip=any maxtcpflow=400 maxudpflow=400 maxflow=800 exclude80=0
clschtime id=50 disable=0 month=0 startday=1 endday=7 start=00:00:00 end=23:59:59 group=办公应用
cldefaultgroup name=空策略组 原帖由 tenhlf 于 2010-6-3 17:54 发表 http://www.panabit.com/forum/images/common/back.gif
bwo name=办公上行 bridge=1 type=gurantee dir=out rate=1250 log=0
bwo name=办公下行 bridge=1 type=gurantee dir=in rate=1250 log=0
bwo name=P2P限制 bridge=0 type=limit dir=both rate=200 log=0
bwo nam ...
你难道不能贴图吗:( 原帖由 tenhlf 于 2010-6-3 16:54 发表 http://www.panabit.com/forum/images/common/back.gif
我之前用的1001版的,带宽2M。用一个1.5M通道来保证我的主要业务,把其他的业务放在通道以外的0.5M的带宽里面自身自灭。
今天升级到了1005后,发现这种办法完全无效了,p2p和未知流量横行,大大超出了0.5M的范围。感 ...
升级6.2吧
5.24有bug 嘿嘿,我还以为我这级别的会员不能贴图的。想想高手豆喜欢看些人家看不懂的东西三。明天贴哈。
我确实升级到6.2了的
[ 本帖最后由 tenhlf 于 2010-6-3 23:32 编辑 ] 通道名称 通道类型 通道路径 通道带宽(kb/s)
办公上行 带宽保证 网桥1->上行 1250
办公下行 带宽保证 网桥1->下行 1250
辅助上行 带宽保证 网桥1->上行 500
辅助下行 带宽保证 网桥1->下行 500
100 网桥1->双向 any any 网络游戏 阻断不抑制 停止
101 网桥1->双向 any any 股票交易 阻断不抑制 停止
102 网桥1->双向 any any 网络电视 阻断不抑制 停止
501 网桥1->下行 服务器 any 任意协议 办公下行不抑制 停止
502 网桥1->下行 any 托管服务器 任意协议 办公下行不抑制 停止
601 网桥1->上行 服务器 any 任意协议 办公上行不抑制 停止
602 网桥1->上行 any 托管服务器 任意协议 办公上行不抑制 停止
1001 网桥1->下行 any any SYN_ACK 办公下行不抑制 停止
1002 网桥1->下行 any any WWW 办公下行不抑制 停止
1003 网桥1->下行 any any 常用协议 办公下行不抑制 停止
1004 网桥1->下行 any any 其它下载 办公下行不抑制 停止
1005 网桥1->下行 any any Flash 办公下行不抑制 停止
1006 网桥1->下行 any any Web视频 辅助下行不抑制 停止
2001 网桥1->上行 any any SYN_ACK 办公上行不抑制 停止
2002 网桥1->上行 any any WWW 办公上行不抑制 停止
2003 网桥1->上行 any any 常用协议 办公上行不抑制 停止
2004 网桥1->上行 any any 其它下载 办公上行不抑制 停止
2005 网桥1->上行 any any Flash 办公上行不抑制 停止
2006 网桥1->上行 any any Web视频 辅助上行不抑制 停止
页:
[1]