¿Cómo configurar QoS para CrashPlan, que se conecta en el puerto HTTPS, sin afectar el resto del tráfico HTTPS?

15

CrashPlan parece cargar cosas en el puerto HTTPS estándar 443.

¿Hay alguna forma de asignarle prioridad de QoS masiva por separado del resto del tráfico HTTPS, o estoy completamente lleno?

Estoy usando DD-WRT.

RomanSt
fuente

Respuestas:

6

Establezca el valor DSCP que desee a través de la política de máquina local utilizando el nombre del proceso y el puerto de destino para asegurarse de que solo etiqueta el tráfico del plan de fallas, no otra cosa en el puerto 443.

Acabo de bloguear sobre esto, incluido el video:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDITAR: publicación actualizada con la configuración del enrutador http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Paul George
fuente
+1, aunque me sorprende que la configuración no tenga ningún efecto y requiera soluciones. Nunca funcioné porque requería demasiado esfuerzo, por cierto, así que no puedo decir si la configuración que otros mencionaron aquí funciona.
RomanSt
Cuando pregunté sobre el soporte del plan de choque al respecto, dijeron algo como "no es necesario configurar eso, solo use la limitación de ancho de banda". Descubrí que establecer valores DSCP para Crashplan usando gpedit.msc es realmente trivial, y a diferencia de la configuración de Crashplan, no solicita reinicios / reinicios. En pocas palabras, tomó mucho esfuerzo descubrir una solución relativamente simple. La solución completa, que ahora incluye la configuración del enrutador, se cubrió en otra publicación de blog: blog.paulgeorge.co.uk/2012/06/11/…
Paul George
Crashplan usa Java. Bastante seguro de que solo están exponiendo algunas opciones de socket Java allí. Puede valer la pena probar un JRE más nuevo.
Alguien
Hmmm, no lo sabía. Sin embargo, desde su sitio web: "Versiones de la aplicación CrashPlan 3.6.3 y posteriores Windows: el instalador de CrashPlan incluye Java y se instala automáticamente con la aplicación". casi cuatro años después y todavía no funciona. Desde entonces he vuelto a visitar esto en un NAS basado en Linux y está roto, pero no está tan mal. El "valor decimal DSCP personalizado" que solicita, en realidad se trata como un "valor decimal TOS", vea la configuración de dscp para crashplan nas
Paul George
7

Creo que tengo esto funcionando para DD-WRT + Crashplan.

Primero, pruebe su conexión con speedtest.net o una herramienta de rendimiento similar.

  1. Configurar TOS en Crashplan

    En Crashplan, vaya a Configuración → Red → TOS de paquetes TCP. Aquí seleccioné DSCP e ingresé un valor de 56. Eso corresponde a 0x38; desplazarnos a la derecha dos bits nos da 0xE, que es un punto de código DSCP en el que podemos programar IPTABLES.

    Establecí este valor para WAN y LAN; después de guardar, hice un reinicio.

    Para confirmar que esto estaba bien, instalé Wireshark e hice un seguimiento tcp.port == 443. Después de iniciar Crashplan, pude ver el tráfico de respaldo de salida; Efectivamente, expandir el encabezado IP mostró que el punto de código DS era 0xE.

  2. Habilitar QoS en DD-WRT

    Simplemente habilite QoS en el enrutador DD-WRT, como se describe en el comentario anterior: NAT / QOS → QoS → Iniciar QoS (configurado en "Activar").

    Programé en el 85% de mi ancho de banda de carga y descarga disponible.

  3. Crear la regla de iptables

    Aquí, configuramos la iptablescoincidencia de patrones en el punto de código DS (DSCP) y luego 'establecemos marca' en el grupo BULK. Vaya a Administración → Comandos e ingrese lo siguiente en el cuadro de texto:

    iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
    iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
    

    Haga clic en "Guardar firewall" para confirmar estos cambios.

    Finalmente, seguí con un reinicio.

  4. Prueba

    Me resultó difícil producir una tabla o diagnóstico que mostrara que mis reglas estaban vigentes. Entonces, simplemente hice la prueba final, que era volver a ejecutar la prueba de rendimiento descrita anteriormente, mientras se ejecutaba Crashplan. ¡Éxito! Las velocidades de carga y descarga son básicamente las mismas, a pesar de que Crashplan se estaba ejecutando en segundo plano.

acel
fuente
"desplazar dos bits a la derecha nos da 0xE" ¿Eh? ¿Por qué necesita cambiar el valor dos bits a la derecha? Si le dice a CrashPlan que asigne un valor DSCP de 0x38, ¿en realidad asigna 0xE? ¿Por qué?
Ajedi32
6

Hay una configuración para que CrashPlan etiquete sus paquetes en sí: TCP paquete TOS

Jon-Eric
fuente
¿Alguno de los firmwares de enrutadores populares mira este campo? El mío (DD-WRT) no tiene ninguna opción para usar esto.
RomanSt
Apuesto a que DD-WRT hará lo que quieras, pero no lo he usado, así que no estoy seguro. Si no te importa cambiar de firmware, prueba Tomato , apuesto a que te gustará. Hace que hacer lo que quieras sea fácil.
Jon-Eric
DD-WRT no tiene ninguna opción en la GUI para esto, pero aparentemente es pirateable a través de SSH ... El tomate no es compatible con mi enrutador :(
RomanSt
1
Esta configuración no parece funcionar en absoluto en Windows 7.
Paul George
3

Hay un consejo en el foro DD-WRT .

Use esto en su script de firewall, los valores de las marcas se explican en la página wiki de QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Como ambos usan iptables, puede hacer lo mismo que Tomato. Simplemente no tienes una buena GUI.

Robert Metzger
fuente
2

Uso Tomato, no DD-WRT, pero me resultó muy fácil configurar QoS para crashplan.

Configuré QoS según las IP de destino para central.crashplan.com en el puerto 443 y lo clasifiqué como tráfico masivo.

Rodalpho C
fuente
1

Use la configuración de CrashPlan para limitar su tráfico. Teniendo en cuenta que el tráfico HTTPS está encriptado de extremo a extremo (bueno, se supone que debe estarlo), su enrutador no podrá determinar qué tráfico le pertenece. La única solución final es si podría hacer QoS en función de la dirección IP de destino. No sé lo suficiente sobre DD-WRT para decirle si eso es posible o no.

afrazier
fuente
2
Como estoy seguro de que te das cuenta, tengo que limitarlo a la configuración más baja aceptable, desperdiciando todo el ancho de banda en esos momentos en que nada más lo está usando. Es por eso que quiero QoS en su lugar.
RomanSt
Sé lo que estás buscando y entiendo la frustración. Desafortunadamente, no creo que haya nada que hacer al respecto.
Afrazier
Ah, ya veo. Veremos qué tiene que decir el soporte de CrashPlan sobre esto; tal vez hay una oculta "puertos de cambio" opción en alguna parte ...
RomanSt
-1

@afrazier Crash Plan PRO solo cifra el tráfico en el protocolo de Estándar de cifrado avanzado (AES) de 128 bits. Eso no es una llamada, solo un FYI: soy un fanático de CPP +. Por supuesto, los datos se CIFRAN (su final) 448, por lo que es más que seguro. (Digo "PRO" con énfasis, sin decir qué es "Consumidor" (???)


OK, primero es la solución más reciente: asigna más memoria a CPP. Por lo tanto, aquellos que tienen los gastos generales, dispuestos a dar a CPP, cambian el archivo INI encontrado

AQUÍ: * WIN.X "C: \ Archivos de programa \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

¡¡VE LENTO!! HAY UN INTERRUPTOR "-Xms15M" Y UN "-Xmx512M" PARA LA Máquina Virtual Java. * TRABAJARÁS CON EL "-Xmx512M" (es una línea comprimida, por qué el énfasis)

--- SI tiene los gastos generales ---- aumentar el valor. Debería poder aumentarlo a 1536 o 2048 en sistemas de 32 bits, aunque es posible que sea más alto, especialmente en sistemas de 64 bits.

SI necesita retroceder --- Para Linux, permanezca en 64 bits (si tiene una CPU de 64 bits), baje el máximo de memoria y use operaciones comprimidas (suponiendo un JDK reciente) -XX: + UseCompressedOops

La URL aquí (pero sin diff que lo que escribí - escribieron para Goog bot para la captura (olvide quitar la -XX menos, no lo encontrará. Sonrisa

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.htmlfont>[1]


Aumento de la velocidad de Internet (esto es * NOCHE / DÍA "diferencia en los" HOPS "

El nivel 3 tiene un "DNS público" Cambié mi 4.2.2.2 al "Público conocido" No solo estoy obteniendo velocidades más rápidas (al menos 4-5 MBPS MÁS ABAJO en Speedtest). Lo más crítico es que los "HOPS" son MUCHO MENOS.

Tenía más de 25 saltos para llegar al CPP. Y cuando llegué allí, era horrible (180-200ms +) Ahora, estoy alrededor de 10 saltos. Todos los 20 ms "aceptables" - rango

**** BOLLOCKS PARA PERROS ****** NIVEL 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Actualizado (noviembre de 2013) Nivel 3 - Nivel3-DNS
Primario 209.244.0.3
Secundario 209.244.0.4


Tener más, pero son las 5 am! aquí (pensaba que era la 1 de la madrugada) necesito dormir! luego


PD: estoy en un Win.X, encontré esto en jre \ bin \ client Más información sobre los usos del comando -X --- TENGA EN CUENTA EL DESCARGO DE RESPONSABILIDAD (Sujeto a cambio sin previo aviso)


-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Las opciones -X no son estándar y están sujetas a cambios sin previo aviso.

WhereIsMyMindAt
fuente
3
Totalmente irrelevante: la pregunta no tenía nada que ver con la RAM utilizada por la JVM en la que se ejecuta CrashPlan.
javawizard 01 de