¿Cómo configurar QoS para CrashPlan, que se conecta en el puerto HTTPS, sin afectar el resto del tráfico HTTPS?

CrashPlan parece cargar cosas en el puerto HTTPS estándar 443.

¿Hay alguna forma de asignarle prioridad de QoS masiva por separado del resto del tráfico HTTPS, o estoy completamente lleno?

Estoy usando DD-WRT.

Establezca el valor DSCP que desee a través de la política de máquina local utilizando el nombre del proceso y el puerto de destino para asegurarse de que solo etiqueta el tráfico del plan de fallas, no otra cosa en el puerto 443.

Acabo de bloguear sobre esto, incluido el video:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDITAR: publicación actualizada con la configuración del enrutador http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Creo que tengo esto funcionando para DD-WRT + Crashplan.

Primero, pruebe su conexión con speedtest.net o una herramienta de rendimiento similar.

1. Configurar TOS en Crashplan

   En Crashplan, vaya a Configuración → Red → TOS de paquetes TCP. Aquí seleccioné DSCP e ingresé un valor de 56. Eso corresponde a 0x38; desplazarnos a la derecha dos bits nos da 0xE, que es un punto de código DSCP en el que podemos programar IPTABLES.

   Establecí este valor para WAN y LAN; después de guardar, hice un reinicio.

   Para confirmar que esto estaba bien, instalé Wireshark e hice un seguimiento tcp.port == 443. Después de iniciar Crashplan, pude ver el tráfico de respaldo de salida; Efectivamente, expandir el encabezado IP mostró que el punto de código DS era 0xE.

2. Habilitar QoS en DD-WRT

   Simplemente habilite QoS en el enrutador DD-WRT, como se describe en el comentario anterior: NAT / QOS → QoS → Iniciar QoS (configurado en "Activar").

   Programé en el 85% de mi ancho de banda de carga y descarga disponible.

3. Crear la regla de iptables

   Aquí, configuramos la iptablescoincidencia de patrones en el punto de código DS (DSCP) y luego 'establecemos marca' en el grupo BULK. Vaya a Administración → Comandos e ingrese lo siguiente en el cuadro de texto:

   iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
   iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
   

   Haga clic en "Guardar firewall" para confirmar estos cambios.

   Finalmente, seguí con un reinicio.

4. Prueba

   Me resultó difícil producir una tabla o diagnóstico que mostrara que mis reglas estaban vigentes. Entonces, simplemente hice la prueba final, que era volver a ejecutar la prueba de rendimiento descrita anteriormente, mientras se ejecutaba Crashplan. ¡Éxito! Las velocidades de carga y descarga son básicamente las mismas, a pesar de que Crashplan se estaba ejecutando en segundo plano.

Hay una configuración para que CrashPlan etiquete sus paquetes en sí:

Hay un consejo en el foro DD-WRT .

Use esto en su script de firewall, los valores de las marcas se explican en la página wiki de QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Como ambos usan iptables, puede hacer lo mismo que Tomato. Simplemente no tienes una buena GUI.

Uso Tomato, no DD-WRT, pero me resultó muy fácil configurar QoS para crashplan.

Configuré QoS según las IP de destino para central.crashplan.com en el puerto 443 y lo clasifiqué como tráfico masivo.

Use la configuración de CrashPlan para limitar su tráfico. Teniendo en cuenta que el tráfico HTTPS está encriptado de extremo a extremo (bueno, se supone que debe estarlo), su enrutador no podrá determinar qué tráfico le pertenece. La única solución final es si podría hacer QoS en función de la dirección IP de destino. No sé lo suficiente sobre DD-WRT para decirle si eso es posible o no.

@afrazier Crash Plan PRO solo cifra el tráfico en el protocolo de Estándar de cifrado avanzado (AES) de 128 bits. Eso no es una llamada, solo un FYI: soy un fanático de CPP +. Por supuesto, los datos se CIFRAN (su final) 448, por lo que es más que seguro. (Digo "PRO" con énfasis, sin decir qué es "Consumidor" (???)

OK, primero es la solución más reciente: asigna más memoria a CPP. Por lo tanto, aquellos que tienen los gastos generales, dispuestos a dar a CPP, cambian el archivo INI encontrado

AQUÍ: * WIN.X "C: \ Archivos de programa \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

¡¡VE LENTO!! HAY UN INTERRUPTOR "-Xms15M" Y UN "-Xmx512M" PARA LA Máquina Virtual Java. * TRABAJARÁS CON EL "-Xmx512M" (es una línea comprimida, por qué el énfasis)

--- SI tiene los gastos generales ---- aumentar el valor. Debería poder aumentarlo a 1536 o 2048 en sistemas de 32 bits, aunque es posible que sea más alto, especialmente en sistemas de 64 bits.

SI necesita retroceder --- Para Linux, permanezca en 64 bits (si tiene una CPU de 64 bits), baje el máximo de memoria y use operaciones comprimidas (suponiendo un JDK reciente) -XX: + UseCompressedOops

La URL aquí (pero sin diff que lo que escribí - escribieron para Goog bot para la captura (olvide quitar la -XX menos, no lo encontrará. Sonrisa

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.htmlfont>[1]

Aumento de la velocidad de Internet (esto es * NOCHE / DÍA "diferencia en los" HOPS "

El nivel 3 tiene un "DNS público" Cambié mi 4.2.2.2 al "Público conocido" No solo estoy obteniendo velocidades más rápidas (al menos 4-5 MBPS MÁS ABAJO en Speedtest). Lo más crítico es que los "HOPS" son MUCHO MENOS.

Tenía más de 25 saltos para llegar al CPP. Y cuando llegué allí, era horrible (180-200ms +) Ahora, estoy alrededor de 10 saltos. Todos los 20 ms "aceptables" - rango

**** BOLLOCKS PARA PERROS ****** NIVEL 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Actualizado (noviembre de 2013) Nivel 3 - Nivel3-DNS
Primario 209.244.0.3
Secundario 209.244.0.4

Tener más, pero son las 5 am! aquí (pensaba que era la 1 de la madrugada) necesito dormir! luego

PD: estoy en un Win.X, encontré esto en jre \ bin \ client Más información sobre los usos del comando -X --- TENGA EN CUENTA EL DESCARGO DE RESPONSABILIDAD (Sujeto a cambio sin previo aviso)

-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Las opciones -X no son estándar y están sujetas a cambios sin previo aviso.