Nechtel sem "spinit" jiny topic, tak pisu tu:

1. z clanku o Skype sem si odvodil ze doslo k urcite apriorizaci nekterych protokolu, pripadne portu, zrejme kvuli zamezeni P2P provozu (s cim osobne souhlasim, kvuli tomu nepisu  :wink: ), zakopany pes je v tom ze tim - zrejme - doslo k omezeni aplikaci ktere sami o sobe nevytvareji zadny traffic, rad bych tedy pozadal o jistou upravu omezeni, za predpokladu, ze jsou tato omezeni nasazena na delsi cas

2. mozna by stalo za to zviditelnit kontakty na radu na defaultni strance webu klfree; jestli tam nekde jsou, tak se omlouvam  :roll:

v levém sloupci jsou KONTAKTY:
http://www.klfree.net/showpage.php?name=kontakt

Citace: "K5"v levém sloupci jsou KONTAKTY:
http://www.klfree.net/showpage.php?name=kontakt

Ne ovsem v mozille...

Citace: "Dmitrij"

Citace: "K5"v levém sloupci jsou KONTAKTY:
http://www.klfree.net/showpage.php?name=kontakt

Ne ovsem v mozille...

i mozille jsou

Citace: "flashx"i mozille jsou

No dobre, v Mozilla Firefox PR 1.0 nejsou tyto odkazy videt, tak jako tak je to chyba v kodu, a mela by byt odstranena
Chyba se v PHPRS jako CSS / XHTML validnim softwaru nemela objevit !
Omlouvam se vsak za rozdeleni otazky do dvou casti, ale ver, ze jsem psal prevazne kvuli bodu (1.)

Nebo takto:
news.klfree.net ma odezvu 25ms, stahnuti hlavicek trva neco okolo 30s (neverim ze je ten stroj toliko vytizen)
V poslednich par dnech navic nejde po internetu rozbehat jakoukoliv hru, nanestesti posledni co me napadlo udelat je podivat se do NetLimiteru, prekvapilo me kdyz sem videl ze pakety sice vesele odchazi, ale odpoved dostavam jen na drtive male procento z nich. Pritom pingy na dane stroje jsou minimalni, PL zadny  :roll:

Připojil bych se k tomu, a už sem to psal i na konferu, že jede tragicky pomalu, ale rychlostí sítě to není, když mi net jede ok...

Nad tím by stálo za to trochu zauvažovat, případně zádrhel odstranit, pokud se má jednat o nějaké to informační medium sdružení.

Citace: "BlackSUN"Připojil bych se k tomu, a už sem to psal i na konferu, že jede tragicky pomalu, ale rychlostí sítě to není, když mi net jede ok...

Nad tím by stálo za to trochu zauvažovat, případně zádrhel odstranit, pokud se má jednat o nějaké to informační medium sdružení.

Jak jede tragicky pomalu ?

Nevím co pozorovateli jede tragicky pomalu  :lol: Din.cz?

Citace: "jo"Nevím co pozorovateli jede tragicky pomalu  :lol: Din.cz?

:roll:

me na tom nic vtipnyho neprijde...

da se rici ze ma BS pravdu az na tu "tragicnost"
situace je vyborna, vypada to ze se blizka na lepsi casy  :wink:
presto do kategorie vybornych patri jen ICMP a HTTP, nic jineho uz neleze tak perfetne
at nekdo nenabyde spatneho dojmu, ale ja se chci dozvedet, zda-li za tim nekdo stoji, nebo zda-li je tato podivnost zbusobena nejakym naprosto odlisnym faktorem

Citace: "Dmitrij"Nechtel sem "spinit" jiny topic, tak pisu tu:

1. z clanku o Skype sem si odvodil ze doslo k urcite apriorizaci nekterych protokolu, pripadne portu, zrejme kvuli zamezeni P2P provozu (s cim osobne souhlasim, kvuli tomu nepisu  :wink: ), zakopany pes je v tom ze tim - zrejme - doslo k omezeni aplikaci ktere sami o sobe nevytvareji zadny traffic, rad bych tedy pozadal o jistou upravu omezeni, za predpokladu, ze jsou tato omezeni nasazena na delsi cas

Ano, nekolik dni bezi v "testovacim provozu" rizeni trafficu. Momentalne je rizen pouze traffic na midway a dooru - mistech, ktere jsou nejvice zatizene (lepe receno pretizene). Zatim to rozhodne neni nic finalniho, proto jsem to taky zatim nijak verejne nepublikoval.

Bohuzel je pravda, ze toto priorizovani je dvojsecna zbran. Spolu s P2P spadly do mene priorizovane skupiny i nektere porty vyuzivane hrami a aplikacemi, ktere nemaji s P2P nic spolecneho.

Pokud by mel nekdo zajem podilet se na vyvoji systemu -> mail skudlik. Doufam, ze se mi (nam) to povede nakonec vyladit k naproste spokojenosti vetsiny lidi v klfree.

Citace: "skudlik"...

Jezis maria, diky, to sem chtel slyset, nic vic, nic min !
A mohlo by to tak byt vzdycky, bez zbytecnych hlodu a radobyvtipnych poznamek, ktere nikdy nic neresi...

(Btw diky za rychle vyrizeni te chyby s mozillou  :) )

Myslim si ze by nebylo na skodu vytvorit seznam neinkriminovanych protokolu / portu, ktere by nemuseli byti postihovany (samozrejme pokud to filozofie programu dovoluje)

Citace: "Dmitrij"Myslim si ze by nebylo na skodu vytvorit seznam neinkriminovanych protokolu / portu, ktere by nemuseli byti postihovany (samozrejme pokud to filozofie programu dovoluje)

Zatim samozrejme postupuji touto cestou. Pokud nekdo potrebuje urcity port zaradit do vice priorizovane skupiny (napr. ruzne VPN, ipsec, ale i hry), jsem ochoten toto po domluve zaridit.

Dale je v pregresu nasazeni "nastroju", co dokazi rozeznat primo P2P pakety podle obsahu a podle toho je klasifikovat. K tomu je ale nutny upgrade nasich distribuci, coz je krok, ktery se neda uspechat. (V soucasne dobe uz bezi pokusne nova verze, pokud s ni nebudou problemy, nasadi se vsude).

Osobne nejsem zadny odpurce P2P, ale proste v situaci, kdy je sit pretizena, lidi si stezuji, ze jim vecer nejede web, tak tohle je asi nejjednodusi lek.

Ke zlepseni situace by mel rozhodne prispet prechod na rychlejsi konektivitu a nasledne zmeny v topologii site. Dojde tim k odlehceni stavajicich spoju.

Citace: "Dmitrij"A mohlo by to tak byt vzdycky, ...

Omlouvam se, ... tohle je ciste moje chyba ... mam toho v posledni dobe docela dost ... na sepsani nejakeho clanku, za ktery bych se nemusel stydet nebylo dost casu.   :oops:

Citace: "skudlik"Pokud nekdo potrebuje urcity port zaradit do vice priorizovane skupiny (napr. ruzne VPN, ipsec, ale i hry), jsem ochoten toto po domluve zaridit.

A coz takhle ssh?
Posledni dobou se mi skube i ls -l na vzdalene masine, zatimco http v te dobe slape v pohode...

Citace: "Dmitrij"

Citace: "jo"Nevím co pozorovateli jede tragicky pomalu :lol: Din.cz?

:roll:
me na tom nic vtipnyho neprijde...

BlackSUN nevyužívá konektivitu Klfree (nemýlím-li se), takže jestli mu to jede pomalu, není na vině Klfree, ale buď din.cz (konkurence) nebo matrixway.cz (hosting www.klfree.net)

Citace: "Nenik"

Citace: "skudlik"Pokud nekdo potrebuje urcity port zaradit do vice priorizovane skupiny (napr. ruzne VPN, ipsec, ale i hry), jsem ochoten toto po domluve zaridit.

A coz takhle ssh?
Posledni dobou se mi skube i ls -l na vzdalene masine, zatimco http v te dobe slape v pohode...

No tak to bude problem nekde jinde. Ssh je samozrejme v zebricku priorit na prvnim miste (ma ale zase omezen prenos, aby toho nekdo nezneuzival - kdyz uvidim, ze se o to nekdo pokousi, tak nebudu rad  :twisted: ).

Obecne je ted problem naopak v okamziku, kdyz shaping neni aktivni. Pokud spoj midway-door neni limitovan, tak odezva na pingy (a samozrejme vse ostatni) vyleti do radu 500-1500 ms. S timhle uz ssh bezi hodne mizerne. To byl take jede z duvodu, proc jsem se do toho shapingu pustil. Zatizeni tohoto spoje mluvi za vse:

http://gomen.klfree.net/hotsanic/www/traffic/midway_klfree_net_wlan2.html

Citace: "Dmitrij"

Citace: "jo"Nevím co pozorovateli jede tragicky pomalu  :lol: Din.cz?

:roll:

me na tom nic vtipnyho neprijde...

Sorry, měl jsem na mysli "pozorovatele" Blacksuna. Považuje se za
pozorovatele, ale zřejmě má nějaké výhradní právo komentovat dění
na páteři Klfree.

Citace: "jo"Sorry, měl jsem na mysli "pozorovatele" Blacksuna. Považuje se za pozorovatele, ale zřejmě má nějaké výhradní právo komentovat dění na páteři Klfree.

Jako člen sdružení, byť třeba nevyužívající konektivitu, mám na komentáře k dění ve sdružení o dost větší právo jak ty, jo, který členem sdružení nejsi (nýbrž tvuj otec).

Jinak k problému tedy, prostě mi news.klfree.net (port 119) nejede tak, jak bych pokládal za normální vzhledem k ostatnímu provozu na síti.
Dejme tomu, že jsem připojen přes klfree a i tak to nefunguje zřejmě je ta 119ka někde skříplá, takže, pokud ji nevyužvá jiný "škodný" soft, tak bych ji přesunul na úroveň 80ky.
A konektivitou ten problém určitě nebude. Jak říkám, nefunguje to, ať sem připojen jak sem připojen.

Přiznal jsi přístup k osobním údajům o členech.

Máte problém. Ty i ten, kdo k ti osobní údaje o mém otci poskytnul.

Citace: "BlackSUN"Jinak k problému tedy, prostě mi news.klfree.net (port 119) nejede tak, jak bych pokládal za normální vzhledem k ostatnímu provozu na síti.
Dejme tomu, že jsem připojen přes klfree a i tak to nefunguje zřejmě je ta 119ka někde skříplá, takže, pokud ji nevyužvá jiný "škodný" soft, tak bych ji přesunul na úroveň 80ky.
A konektivitou ten problém určitě nebude. Jak říkám, nefunguje to, ať sem připojen jak sem připojen.

fixed.

Citace: "skudlik"fixed.

Super, už to jede jak má.

Jen bych, možná trochu nemístně, podotkl, že takovéto věci se mají uvážit před omezením, který asi tak port bude opravdu potřeba, i když zase pokud někdo používá konferu přes maily, tak ho to nemusí "trknout".

Ale i tak díky za nápravu.

Citace: "BlackSUN"

Citace: "skudlik"fixed.

Super, už to jede jak má.

Jen bych, možná trochu nemístně, podotkl, že takovéto věci se mají uvážit před omezením, který asi tak port bude opravdu potřeba, i když zase pokud někdo používá konferu přes maily, tak ho to nemusí "trknout".

Ale i tak díky za nápravu.

Hele a myslis si jako, ze jsem to neuvazil? Bohuzel jsem se prekouknul a na nntp omylem zapomnel. (zamena s NTP - port 123 - dlouho jsem byl v presvedceni, ze tam ty newsy mam). Takze diky za oznameni problemu a nemistne poznamky si prosim schovej pro nekoho koho je bavi cist ... ja to vazne nejsem.  :x

Citace: "jo"Přiznal jsi přístup k osobním údajům o členech.

Máte problém. Ty i ten, kdo k ti osobní údaje o mém otci poskytnul.

Když myslíš...  Já pouze vím tento fakt, nic víc. Nevím, podle čeho usuzuješ, že bych měl mít nějaký větší přístup.

Nebudeme tady spamovat a vyřešíme to po soukromém e-mailu.

Citace: "jo"Nebudeme tady spamovat a vyřešíme to po soukromém e-mailu.

Jak myslej..

Dosud se nejak nezmohl na jednoduchou odpoved na muj e-mail. Zajimave.

Citace: "jo"Dosud se nejak nezmohl na jednoduchou odpoved na muj e-mail. Zajimave.

E?

Si se na neco ptal? Asi spatne vidim...

Citace: "skudlik"
Ssh je samozrejme v zebricku priorit na prvnim miste (ma ale zase omezen prenos, aby toho nekdo nezneuzival - kdyz uvidim, ze se o to nekdo pokousi, tak nebudu rad  :twisted: ).

Ssh bezne pouzivam a priorizace ssh je velmi uzitecna. Ale ssh umi vice nez jen praci na vzdalenem stroji. Ssh lze pouzivat i k bezpecnemu prenosu souboru pomoci scp, kde je dulezitejsi prenosova rychlost nez priorizace. Je mozne v Klfree pouzivat ssh bez priorizace a bez omezeni prenosu?

no protoze se to priorizuje jednoduse podle portu, tak leda nechat poslouchat ssh i na jinem portu nez 22 a to pouzit pro prenos. :)

Citace: "skudlik"no protoze se to priorizuje jednoduse podle portu, tak leda nechat poslouchat ssh i na jinem portu nez 22 a to pouzit pro prenos. :)

Pokud nemam na vzdalenem stroji rootovska prava a prihlasuji se na ruzne stroje, tak to moc nejde.
Nebylo by technicky mozne vytvorit v siti klfree nejaky port, ktery by server zajistujici NATovani presmeroval na port 22?

Citace: "Jiri"

Citace: "skudlik"no protoze se to priorizuje jednoduse podle portu, tak leda nechat poslouchat ssh i na jinem portu nez 22 a to pouzit pro prenos. :)

Pokud nemam na vzdalenem stroji rootovska prava a prihlasuji se na ruzne stroje, tak to moc nejde.
Nebylo by technicky mozne vytvorit v siti klfree nejaky port, ktery by server zajistujici NATovani presmeroval na port 22?

no ... ... je riziko, ze pokud se to udela globalne, tak nekomu diky tomuhle presmerovani neco pak nebude fungovat (pokud aplikace bude pouzivat zrovna tento presmerovany port)

takze asi max. na urovni pripojneho AP .. a ciste pro zajemce udelat nejaky takovyhle nat adresne na IP adresu ... to je uz asi na domluve s prislusnym spravcem .. myslim ze by to nemel byt az zas takovy problem.

Citace: "skudlik"no ... ... je riziko, ze pokud se to udela globalne, tak nekomu diky tomuhle presmerovani neco pak nebude fungovat (pokud aplikace bude pouzivat zrovna tento presmerovany port)

takze asi max. na urovni pripojneho AP .. a ciste pro zajemce udelat nejaky takovyhle nat adresne na IP adresu ... to je uz asi na domluve s prislusnym spravcem .. myslim ze by to nemel byt az zas takovy problem.

Jestli tomu dobre rozumim, tak port 22 je priorizovany pouze na routrech jednotlivych node a nikoliv na cele paterni siti.

Citace: "Jiri"
Jestli tomu dobre rozumim, tak port 22 je priorizovany pouze na routrech jednotlivych node a nikoliv na cele paterni siti.

Mno skoro trefa :) .. Port 22 je priorizovany pouze tam, kde je nahozeny shaping .. coz .. ve vetsine pripadu je na koncovych vysilacich jednotlivych node (protoze tam je to vetsinou pretizene), obcas muze byt i na nejakem paternim spoji (pokud je hodne vytizeny a tak), take je na samotne lince ven do netu (tam je to pasmo ale docela siroke).