Jak skonfigurować QoS dla CrashPlan, który łączy się na porcie HTTPS, bez wpływu na cały inny ruch HTTPS?

Wygląda na to, że CrashPlan przesyła pliki na standardowy port HTTPS 443.

Czy jest jakiś sposób, aby przydzielić go masowo priorytetowi QoS oddzielnie od całego innego ruchu HTTPS, czy też jestem całkowicie wypełniony?

Używam DD-WRT.

Ustaw żądaną wartość DSCP za pomocą lokalnych zasad komputera, używając nazwy procesu i portu docelowego, aby zapewnić tylko tagowanie ruchu awaryjnego, a nie niczego innego na porcie 443.

Właśnie o tym napisałem na blogu, w tym wideo:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDYCJA: zaktualizowany post z konfiguracją routera http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Myślę, że mam to działa dla DD-WRT + Crashplan.

Najpierw przetestuj połączenie za pomocą speedtest.net lub podobnego narzędzia wydajności.

1. Skonfiguruj TOS w Crashplan

   W Crashplan przejdź do Ustawienia → Sieć → TOS pakietu TCP. Tutaj wybrałem DSCP i wprowadziłem wartość 56. To odpowiada 0x38; przesunięcie w prawo dwóch bitów daje nam 0xE, który jest kodem DSCP, w którym możemy zaprogramować IPTABLES.

   Ustawiam tę wartość zarówno dla WAN, jak i LAN; po zapisaniu dokonałem restartu.

   Aby potwierdzić, że było OK, zainstalowałem Wireshark i wykonałem śledzenie tcp.port == 443. Po uruchomieniu Crashplan mogłem zobaczyć wyjściowy ruch tworzenia kopii zapasowych; Rzeczywiście, rozszerzenie nagłówka IP pokazało, że punktem kodowym DS był 0xE.

2. Włącz QoS w DD-WRT

   Wystarczy włączyć QoS na routerze DD-WRT, jak opisano w powyższym komentarzu: NAT / QOS → QoS → Uruchom QoS (ustaw na „Włącz”).

   Zaprogramowałem 85% dostępnej przepustowości pobierania i pobierania.

3. Utwórz regułę iptables

   Tutaj konfigurujemy iptablesdopasowanie wzorca w punkcie kodowym DS (DSCP), a następnie „ustaw znacznik” do grupy BULK. Przejdź do Administracja → Polecenia i wprowadź następujące informacje w polu tekstowym:

   iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
   iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
   

   Kliknij „Zapisz zaporę”, aby zatwierdzić te zmiany.

   Wreszcie kontynuowałem restart.

4. Test

   Trudno mi było stworzyć tabelę lub diagnozę, która pokazałaby, że moje zasady obowiązują. Więc po prostu wykonałem ostateczny test, który polegał na ponownym uruchomieniu testu wydajności opisanego powyżej, gdy Crashplan był uruchomiony. Sukces! Prędkości wysyłania i pobierania są w zasadzie takie same, mimo że Crashplan działał w tle.

CrashPlan ma ustawienie, aby samodzielnie oznaczać swoje pakiety:

Na forum DD-WRT znajduje się wskazówka .

Użyj tego w skrypcie zapory ogniowej, wartości znaczników są wyjaśnione na stronie wiki QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Ponieważ oba używają iptables, możesz zrobić to samo co Tomato. Po prostu nie masz fajnego GUI.

Używam Tomato, a nie DD-WRT, ale bardzo łatwo było skonfigurować QoS dla crashplana.

Skonfigurowałem QoS na podstawie docelowych adresów IP dla central.crashplan.com na porcie 443 i sklasyfikowałem go jako ruch masowy.

Użyj ustawień CrashPlan, aby ograniczyć szybkość ruchu. Biorąc pod uwagę, że ruch HTTPS jest szyfrowany od końca do końca (tak powinno być), router nie będzie w stanie ustalić, do którego ruchu należy. Jedynym końcowym etapem jest możliwość wykonania QoS na podstawie docelowego adresu IP. Nie wiem wystarczająco dużo o DD-WRT, aby powiedzieć, czy to możliwe.

@afrazier Crash Plan PRO szyfruje ruch tylko w 128-bitowym protokole Advanced Encryption Standard (AES). To nie jest wezwanie, tylko FYI - jestem zagorzałym fanem CPP +. Oczywiście dane są ZASZYFROWANE (ich koniec) 448, więc jest to bezpieczne. (Mówię „PRO” z naciskiem, nie mówiąc, co to jest „Konsument” (???)

OK, najpierw jest najnowsza Poprawka - Przydziela ona więcej Pamięci do CPP. Dlatego ci, którzy mają koszty ogólne, chętni do przekazania CPP, zmienią znaleziony plik INI

TUTAJ: * WIN.X "C: \ Program Files \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

IDŹ POWOLI!! ISTNIEJE PRZEŁĄCZNIK „-Xms15M” I „-Xmx512M” DLA wirtualnej maszyny Java. * Będziesz pracował z „-Xmx512M” (jest to skompresowana linia, po co nacisk)

--- JEŚLI masz koszty ogólne ---- zwiększ wartość. Powinieneś być w stanie zwiększyć go do 1536 lub 2048 w systemach 32-bitowych, chociaż może być możliwe, aby przejść wyżej, szczególnie w systemach 64-bitowych.

JEŚLI musisz zmniejszyć przepustowość --- W systemie Linux pozostań na wersji 64-bitowej (jeśli masz 64-bitową jednostkę centralną), zmniejsz maksimum pamięci i użyj skompresowanych operacji (przy założeniu najnowszego JDK) -XX: + UseCompressedOops

Adres URL tutaj (ale nie różni się od tego, co napisałem - napisał dla bota Goog do złapania (zapomnij usunąć -XX minus, nie znajdzie go. Uśmiech)

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html][1]

Rosnąca prędkość Internetu (różnica * NOC / DZIEŃ) w „HOPS”

Poziom 3 ma „Publiczny DNS”. ​​Zmieniłem mój 4.2.2.2 na „Znany Publiczny”. Nie tylko uzyskuję wyższe prędkości (przynajmniej 4-5 MBPS WIĘCEJ W DÓŁ na Speedtest). Najbardziej krytyczne „CHMIELE” są DUŻO MNIEJSZE.

Byłem w górę od 25ish chmielu, aby dostać się do CPP. A kiedy tam dotarłem, było przerażająco (180-200ms +) Teraz mam około 10 skoków. Cały „akceptowalny” zasięg 20ms

**** PSY BOLLOCKS ****** POZIOM 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Zaktualizowano (listopad 2013 r.) Poziom 3 - Poziom 3-DNS
Podstawowy 209.244.0.3
Dodatkowy 209.244.0.4

Mają więcej, ale jest 5 rano !!! tutaj (myślałem, że 1 w nocy) potrzebuję snu! później

PS - Jestem na Win.X, znalazłem to w jre \ bin \ client Więcej informacji na temat użycia poleceń -X --- UWAGA WYŁĄCZENIE ODPOWIEDZIALNOŚCI (może ulec zmianie bez powiadomienia)

-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Opcje -X są niestandardowe i mogą ulec zmianie bez powiadomienia.