1005版本的通道问题

tenhlf

我之前用的1001版的，带宽2M。用一个1.5M通道来保证我的主要业务，把其他的业务放在通道以外的0.5M的带宽里面自身自灭。
今天升级到了1005后，发现这种办法完全无效了，p2p和未知流量横行，大大超出了0.5M的范围。感觉新版好像完全抛弃了保证通道的意义了。
目前的解决办法是：对p2p协议进行明确的限制，收到一定的效果。但对未知流量好像就没有任何办法。

请问版主，新标准版的设计思想是不是有所变化，还是我哪里配置出现了问题，谢谢！

[ 本帖最后由 tenhlf 于 2010-6-3 16:55 编辑 ]

panabit

原帖由 tenhlf 于 2010-6-3 16:54 发表
我之前用的1001版的，带宽2M。用一个1.5M通道来保证我的主要业务，把其他的业务放在通道以外的0.5M的带宽里面自身自灭。
今天升级到了1005后，发现这种办法完全无效了，p2p和未知流量横行，大大超出了0.5M的范围。感 ...

贴一下你的策略。

tenhlf

bwo name=办公上行 bridge=1 type=gurantee dir=out rate=1250 log=0
bwo name=办公下行 bridge=1 type=gurantee dir=in rate=1250 log=0
bwo name=P2P限制 bridge=0 type=limit dir=both rate=200 log=0
bwo name=辅助上行 bridge=1 type=gurantee dir=out rate=500 log=0
bwo name=辅助下行 bridge=1 type=gurantee dir=in rate=500 log=0
policygroup name=高效办公
rule group=高效办公 id=100 app=game inip=any outip=any dir=both action=deny next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=101 app=stock inip=any outip=any dir=both action=deny next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=102 app=nettv inip=any outip=any dir=both action=deny next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=501 app=any inip=1 outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=502 app=any inip=any outip=3 dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=601 app=any inip=1 outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=602 app=any inip=any outip=3 dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1001 app=synack inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1002 app=http inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1003 app=general inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1004 app=otherhttpdown inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1005 app=flash inip=any outip=any dir=in action=办公下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=1006 app=webvideo inip=any outip=any dir=in action=辅助下行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2001 app=synack inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2002 app=http inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2003 app=general inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2004 app=otherhttpdown inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2005 app=flash inip=any outip=any dir=out action=办公上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=高效办公 id=2006 app=webvideo inip=any outip=any dir=out action=辅助上行 next=0 iprate=0 prclevel=0 tos=0 bridge=1
policygroup name=P2P限制
rule group=P2P限制 id=1000 app=p2p inip=any outip=any dir=both action=P2P限制 next=0 iprate=0 prclevel=0 tos=0 bridge=1
rule group=P2P限制 id=1001 app=pseudoie inip=any outip=any dir=both action=P2P限制 next=0 iprate=0 prclevel=0 tos=0 bridge=1
schtime id=60 disable=0 month=0 startday=1 endday=7 start=00:00:00 end=23:59:59 group=高效办公
defaultgroup name=空策略组
clpolicygroup name=办公应用
clpolicy group=办公应用 id=1000 inip=any maxtcpflow=400 maxudpflow=400 maxflow=800 exclude80=0
clschtime id=50 disable=0 month=0 startday=1 endday=7 start=00:00:00 end=23:59:59 group=办公应用
cldefaultgroup name=空策略组

panabit

原帖由 tenhlf 于 2010-6-3 17:54 发表
bwo name=办公上行 bridge=1 type=gurantee dir=out rate=1250 log=0
bwo name=办公下行 bridge=1 type=gurantee dir=in rate=1250 log=0
bwo name=P2P限制 bridge=0 type=limit dir=both rate=200 log=0
bwo nam ...

你难道不能贴图吗

Lucifer

原帖由 tenhlf 于 2010-6-3 16:54 发表
我之前用的1001版的，带宽2M。用一个1.5M通道来保证我的主要业务，把其他的业务放在通道以外的0.5M的带宽里面自身自灭。
今天升级到了1005后，发现这种办法完全无效了，p2p和未知流量横行，大大超出了0.5M的范围。感 ...

升级6.2吧

5.24有bug

tenhlf

嘿嘿，我还以为我这级别的会员不能贴图的。想想高手豆喜欢看些人家看不懂的东西三。明天贴哈。

我确实升级到6.2了的

[ 本帖最后由 tenhlf 于 2010-6-3 23:32 编辑 ]

tenhlf

通道名称 通道类型 通道路径 通道带宽(kb/s)   
办公上行 带宽保证 网桥1->上行 1250  
办公下行 带宽保证 网桥1->下行 1250  
辅助上行 带宽保证 网桥1->上行 500  
辅助下行 带宽保证 网桥1->下行 500  



100 网桥1->双向 any any 网络游戏 阻断  不抑制 停止         
101 网桥1->双向 any any 股票交易 阻断  不抑制 停止         
102 网桥1->双向 any any 网络电视 阻断  不抑制 停止         
501 网桥1->下行 服务器 any 任意协议 办公下行  不抑制 停止         
502 网桥1->下行 any 托管服务器 任意协议 办公下行  不抑制 停止         
601 网桥1->上行 服务器 any 任意协议 办公上行  不抑制 停止         
602 网桥1->上行 any 托管服务器 任意协议 办公上行  不抑制 停止         
1001 网桥1->下行 any any SYN_ACK 办公下行  不抑制 停止         
1002 网桥1->下行 any any WWW 办公下行  不抑制 停止         
1003 网桥1->下行 any any 常用协议 办公下行  不抑制 停止         
1004 网桥1->下行 any any 其它下载 办公下行  不抑制 停止         
1005 网桥1->下行 any any Flash 办公下行  不抑制 停止         
1006 网桥1->下行 any any Web视频 辅助下行  不抑制 停止         
2001 网桥1->上行 any any SYN_ACK 办公上行  不抑制 停止         
2002 网桥1->上行 any any WWW 办公上行  不抑制 停止         
2003 网桥1->上行 any any 常用协议 办公上行  不抑制 停止         
2004 网桥1->上行 any any 其它下载 办公上行  不抑制 停止         
2005 网桥1->上行 any any Flash 办公上行  不抑制 停止         
2006 网桥1->上行 any any Web视频 辅助上行  不抑制 停止