Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

WW3 è un incrocio tra Battlefield e Operation Flashpoint
WW3 è un incrocio tra Battlefield e Operation Flashpoint
World War 3 della polacca The Farm 51 è uno sparatutto multiplayer che mutua diverse idee di gioco di Battlefield ma lo fa all'interno di un contesto ragionato e dai ritmi più lenti, grazie a mappe di gioco decisamente più ampie
ASUS ROG Phone, tanta arroganza in salsa gaming. La recensione
ASUS ROG Phone, tanta arroganza in salsa gaming. La recensione
Ha senso uno smartphone pensato per i videogiochi? Sebbene fossimo un po' scettici a riguardo ci siamo dovuti ricredere provando ASUS ROG Phone. In un'epoca in cui il settore gaming si fa sentire moltissimo anche su mobile con titoli come Shadowgun Legends, Fortnite, PUBG, non possono mancare le soluzioni ad-hoc. Il tutto contornato da un'esperienza di qualità grazie a un comparto multimediale ai vertici: il display OLED è da 90 Hz a 1ms, l'audio stereo potentissimo.
Panasonic Lumix FT7 per foto fino a 31 metri di profondità
Panasonic Lumix FT7 per foto fino a 31 metri di profondità
Ha ancora senso comprare una fotocamera compatta al giorno d'oggi? Se è una compatta rugged come Panasonic Lumix FT7 la risposta può benissimo essere 'Sì'. Si tratta di una fotocamera pronta a tutto, che non teme gelo e cadute e che può spingersi sott'acqua fino a 31 metri di profondità, laddove uno smartphone top di gamma o una mirrorless difficilmente potrebbero arrivare
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 06-06-2007, 22:58   #21
Joystick
Senior Member
 
Iscritto dal: Jun 2001
Messaggi: 1193
Diciamo che quando la tabella di NAT è satura, a prescindere da tutto, non è una bella cosa. E penso che su questo siamo d'accordo. Il router o firewall di turno inoltre lo segnala come warning. Collegandosi sull'interfaccia web ci mostra anche il warning con una timeline indicande il livello di criticità. Ovviamente quando accade l'esplosione di sessioni di cui ti dicevo... Rosso a fondoscala !!

Detto questo... mi complimento con te per la tua preparazione in merito. Si vede che ho avuto naso (o culo), ma mi sembri non voglio dire esperto.. magari nemeno un appassionato... ma quanto meno un amante del'argomento.

Quello che dici riguardo un giusto rapporto tra architettura, potenza di calcolo e ram (quindi sessioni) è giustissimo. Daltronde un appliance in fase progettuale è un po un compromesso di tutto in virtù del segmento che andrà a coprire.

Ti do ragione anche sul fatto che non si dovrebbe incriccare nel momento in cui si satura la nat table, ma mi permetto di fare un'osservazione: se un client P2P genera in un preciso momento un numero insostenibile di sessioni, andrà a saturare immediatamente la nat table. Una volta satura il povero PC di turno che magari tentava di visitare una pagina web non putrà instaurare nuove sessioni, fino a che non scaddrà qualcuna delle precedenti. Anche se il client P2P di turno si sta ancora SFOGADO generando sessioni a josa, magari un buco vuoto che sia uno per allocare una sessione ci scappa.

Ora entra in gioco il discorso del timeoute delle sessioni che di default mi pare sia impostato a 5min su questo appliance (non vorrei dire una cazzata, mi riservo il diritto di controllare). Ovviamente è customizzabile (ci mancherebbe) e avevo già pensato di abbassarlo, ma sarebbe niente più che un operazione di tuning. Non la soluzione suprema.

Cmq.. diciamo che per come stanno le cose, in caso di nat table satura, hai quanto meno la navigazione bloccata per un lasso di tempo X. Ora amministrando io questi apparati da remoto... cosa posso dire una volta che sono irragiungibili? Non posso sapere se si sono incriccati o meno.

Condivido comunque la tua opinione. Tanto che all'inizio.. al verificarsi dei primi blocchi... ho pensato come prima cosa al modem. Uno di quelli forniti in comodato d'uso da telecom/alice/Tin.it. IE' un glorioso e vecchio Ericcson HM220DP sul quale faccio autenticazione PPOE col netscreen. E' Quello dato in comodato d'uso da telecom/alice/Tin.it. Come modem scalda parecchio anche se... per mesi e mesi non ho mai avuto problemi. Come è pur vero che non avevo mai usato torrent. Cmq.. decido di aprirlo in modo tale che sia più fresco e per vedere anche quali sono i componenti che scaldavano maggiormente. Nella foto si intravedono anche il netscreen e il Sonicwall.



Fatto sta che dopo un po (anche aperto) con bittorrent in moto, linea congelata. Ovvero: il modem dalle spie risulta connesso e la portante c'è. Ma non riesco a fare nemmeno un ping. Il mio firewall è raggiungibile (ovviamente da rete locale, non da internet) e risponde ai comandi. Vedo che per lui il modem risulta connesso, conserva ancora l'ip pubblico eppure non riesco a fare nemmeno un ping.

Ora come fare a dire con certezza se l'apparato responsabile del blocco è il modem o il firewall? Sia che resetto l'uno o l'altro, non faccio altro che buttare giù l'adsl e farlo risalire. Solitamente cmq scollego il modem e lo ricollego e tutto torna a funzionare.

I componenti del modem sono molto caldi. Non so quali siano i limiti di tolleranza e non so di preciso quale sia la temperatura alla quale arriva.

Mi piacerebbe fare la prova con un altro modem, ma purtroppo non ne ho (potrei solo farmi prestare un secondo ericcson identico al mio). Ero quasi disposto a comprarne uno, magari usato senza spendere tantissimo, ma guardandomi intorno sento pareri sfavorevoli verso la quasi totalità dei modem.
Joystick è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2007, 23:01   #22
w-shark
Senior Member
 
L'Avatar di w-shark
 
Iscritto dal: May 2006
Messaggi: 961
pure a me era venuto quel dubbio.
__________________
Ho concluso con: Bassmo Geek Room: iBook 12" G4, Toshiba L30-10T, Mighty Mouse wired, D-link DBT-120, HP LaserJet 1010, Cooler Master X-craft RX-3HU-S + HD Maxtor 60 GB, Netgear DG834G, LG T710B, cobra giano plus. MAC, Debian and Win User Radio Shack: Sangean ATS 909
w-shark è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2007, 23:20   #23
pegasolabs
Moderatore
 
L'Avatar di pegasolabs
 
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
Evito il quote per non allungare troppo il post
Comunque siamo d'accordo su tutto.
Poi se ho capito bene:
Se riesci a entrare da locale nel firewall, dubito che sia lui ad essere bloccato: per riprova potresti fare un reboot via software del firewall (anzichè scollegare e ricollegare il modem) e se al riavvio ancora non va la connessione è molto probabile che sia il modem ad essere impallato. Se resetti il firewall non butti giù l'ADSL. L'adsl va giù se spegni e riaccendi il modem.
Comunque se vuoi fare una prova "economica" potresti fare così: per 30 euro compri un trust md-4050 (che è un piccolissimo router Billion rimarcato, come gli atlantis). Ci metti su il firmware Billion indicato nel 3d ufficiale di Ciacara qui sul forum. Dopo lo imposti con protocollo RFC1483 Bridged IP LLC, quindi come modem. L'autenticazione PPPoE te la farà sempre il netscreen, non credo ci siano problemi.
pegasolabs è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2007, 23:25   #24
Joystick
Senior Member
 
Iscritto dal: Jun 2001
Messaggi: 1193
Quote:
Originariamente inviato da pegasolabs Guarda i messaggi

Le cose stanno esattamente come dici. Il limite di connessioni che si impostano nei vari client P2P vale per la situazione di regime. All'avvio, e ad intervalli durante lo scaricamento, (ri)parte la ricerca delle fonti, in particolare per il DHT. In questa fase il client supera di gran lunga il limite impostato ed è in questa fase che tipicamente si satura la nat table.
Ne ero certo. Proprio come dicevo io. Adesso infatti avevo in mente di documentarmi sul DHT. Non ho ancora provato a disabilitarlo perchè prima ho pensato di provare un altro client. In rete leggo che si parla bene e male un po di tutti i vari client, ma mi ha incuriosito utorrent.

Quote:
Originariamente inviato da pegasolabs Guarda i messaggi

I client torrent aprono più connessioni di emule senz'altro, in particolare se hai più di un file in downoad.
E questo l'avevo intuito e poi diagnosticato.

Quote:
Originariamente inviato da pegasolabs Guarda i messaggi

Il client che hai scelto è uno dei più esigenti, tant'è che io proverei utorrent.

Questo l'avevo solo intuito e il caso ha voluto (come detto già sopra) che scegliessi proprio utorrent da provare. Lo stavo scaricando giusto adesso.
Quote:
Originariamente inviato da pegasolabs Guarda i messaggi

Secondo me non è un caso che la Zyxel abbia ridotto la massima dimensione della nat table da 5000 a 2048 passando dal vecchio modello 660h-61 al nuovo 660h-d1.
Comprendo, ma la bontà di un router si misura anche in base alla rete che può sopportare. E per dipingere una parete grande ci vuole una nat table grande

Routerino Entry Level ok (RA111, RA141, Dlink DSL-502T, Netgear DG632IS). Routerino Medium Level... ok pure... (RA241, Dlink DSL-504T, Netgear DG834IT, Zyxel ZYXPRE650H-E, USRobotics USR139105, Linksys AG241)
Ma il RA340 e RA440 sono indicati come High-Level quindi non so fino a che punto tenga il tuo discorso. O meglio.. come ragionamento non fa una grinza, ma forse il compromesso delle 1500 sessioni è spostato un po troppo in basso.


Quote:
Originariamente inviato da pegasolabs Guarda i messaggi

Ad esempio il Dlink 624 anche avendo lo stesso chipset e la stessa memoria dello zyxel, andava facilmente in blocco fino a che non è stato rilasciato un firmware che ha parzialmente risolto il problema.
Ho esperienza col 604T (quello wireless) che, come tutti gli apparati Home User da super mercato si è rivelato ai limiti della truffa. Sulla scatola dice: portata 70 metri outdoor e 30m indoor. Non è vero UNA MAZZA ovviamente.
Inoltre con il firmware di base è quasi inutilizzabile. Idem per i driver della chiavetta USB wireless del Bundle poco efficenti sotto XP, inutilizzabili sotto Win ME. Supporto scadente. I driver aggiornati per la chiavetta li ho trovati sul sito tedesco. Per trovare i firmware aggiornati del router invece... giro completo DEL MONDO (e non scherzo) tra HTTP e FTP andando a tentoni. Ho partecipato al 3d ufficiale di quel router e alla fine ho messo su un firmware lievemente modificato (il darkwolf)

Quote:
Originariamente inviato da pegasolabs Guarda i messaggi
http://www.hwupgrade.it/forum/showpo...postcount=1257
32000 connessioni max per emule e 1500 se non ricordo male per torrent.
Per torrent non saprei, ma per emule ti posso dire che tutte quelle sessioni non le aprirai mai. Certo.. dipende da cosa scarichi, da quanta roba hai in download, dalle fonti, dalle code... ma quelle sono decisamente troppe. Non le farai mai. Io con massimo che ho visto sono state 5/600 sessioni. Certo.. non è che sto sempre lì a guardare.

Quote:
Originariamente inviato da pegasolabs Guarda i messaggi
Impostando il QoS in modo da privilegiare i servizi di suo interesse, il che, mi sembra di capire dalle sue prove, porta ad un privilegio anche nell'assegnazione delle risorse della nat table.
Spunto di riflessione interessante, anche se.... che io sappia influisce solo sulla banda.

Quote:
Originariamente inviato da pegasolabs Guarda i messaggi
Nel tuo caso: il firmware (o meglio l'OS) è già aggiornato ovviamente?
Per quanto riguarda il chipset, i task da gestire sono molti e bisognerebbe sapere qualcosa di più sull'architettura del chip per capire se quei 133Mhz sono sufficienti: solo sulla frequenza non ci si può basare. Certo che le features sono davvero ampie e interessanti, d'altra parte è un prodotto pro più che soho: mi delude per un apparecchio di così alto profilo questo fatto dei blocchi.
EDIT: bella bestia!
Si, è aggiornato. E per questi apparati non ti regalano niente, manco gli aggiornameti firmware. Vanno registrati secondo il seriale su un apposito portale, attivati, ecc.. ecc..

Lato firmware niente a che vedere con le disavventure tipo d-link insomma.
Se non trovi da solo vedo di passarti tutta la documentazione in merito. Ci sono ricchi PDF dove trovi tutte le info che vuoi. Non mi ricordo però se erano free oppure no. Credo di si.
Joystick è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2007, 23:27   #25
Devil!
Senior Member
 
L'Avatar di Devil!
 
Iscritto dal: Feb 2003
Città: Padova
Messaggi: 5900
Quote:
Originariamente inviato da Joystick Guarda i messaggi
Ora amministrando io questi apparati da remoto... cosa posso dire una volta che sono irragiungibili? Non posso sapere se si sono incriccati o meno.
Se il Netscreen supporta SNMP potresti, se è disponibile la feature, monitorare l'andamento temporale delle connessioni in modo da poter associare eventuali blocchi ad un livello max di connessioni raggiunte.

Inoltre, aggiunto che è noto che Bitcomet sia uno dei client più aggressivi poichè genera molte richieste di connessioni (ed è anche per questo che spesso è bannato dai tracker)
__________________

Devil! è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2007, 23:36   #26
Joystick
Senior Member
 
Iscritto dal: Jun 2001
Messaggi: 1193
Quote:
Originariamente inviato da pegasolabs Guarda i messaggi

per riprova potresti fare un reboot via software del firewall (anzichè scollegare e ricollegare il modem) e se al riavvio ancora non va la connessione è molto probabile che sia il modem ad essere impallato. Se resetti il firewall non butti giù l'ADSL. L'adsl va giù se spegni e riaccendi il modem.
ci avevo pensato, ma bisogna avere la certezza di 2 cose a priori:
1) se a sto modem stacco il cavo di rete, l'adsl rimane in piedi? (non è detto)
2) se resetto rebooto il firewall c'è la possibilità che cmq mi butti giù la connessione per poi rifare l'autenticazione perchè sulla WAN deve comunque prendere un IP (che sarebbe quello pubblico che gli passa il modem).


Quote:
Originariamente inviato da pegasolabs Guarda i messaggi
Comunque se vuoi fare una prova "economica" potresti fare così: per 30 euro compri un trust md-4050 (che è un piccolissimo router Billion rimarcato, come gli atlantis). Ci metti su il firmware Billion indicato nel 3d ufficiale di Ciacara qui sul forum. Dopo lo imposti con protocollo RFC1483 Bridged IP LLC, quindi come modem. L'autenticazione PPPoE te la farà sempre il netscreen, non credo ci siano problemi.
Ci avevo pensato. Se non modem, anche un router in bridge può andar bene. Però bisogna pure vedere come lo fa il bridge. Innanzitutto deve permettermi di autenticarmi col netscreen. Inoltre siamo sicuri che in bridge non utilizzi la NAT Table? Questo è un bel domandone.


Per il momento ho fatto questa prova qui: ho eluso il firewall e collegato direttamente il modem alla rete (in bridge) e l'ho messo alla frusta con torrent. Ho provato a metterlo in crisi ache con 10 torrent insieme (mi immagino l'esplosione di richieste... ). Il ping sale sale sale.. comincia anche a perdere pacchetti (pingavo il mio primo HOP 192.168.100.1 -t).

Ma pare non demorde. Poi pare si stabilizza... poi si ripete... ma non noto congelamenti. Rallentamenti si, al punto tale che ero strozzatissimo. Del tipo:

Mentre succedeva IL QUARANTOTTO tentando di scaricare un file da FTP pubblico di UNINA (dove di solito faccio 4/500K) a mala pena riuscivo a listare il contenuto delle directory e se il download partiva facevo 2k/sec.

Ricapitolando: Non si è freezata la connessione. Rallentamenti si... disumani.. ma non è rimasta appesa. Un paio di volte ha anche SCLERATO, e si è riavviato da solo. Però non è mai rimasto con la connessione freezata.
Che conclusioni posso trarre ora...

Intanto provo a cambiare client.
Joystick è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2007, 23:39   #27
Joystick
Senior Member
 
Iscritto dal: Jun 2001
Messaggi: 1193
Quote:
Originariamente inviato da w-shark Guarda i messaggi
pure a me era venuto quel dubbio.
Non escludo che il responsabile possa essere il modem. E' quello che sto cercando di capire e mi fa piacere che vi stiate appassionando
Joystick è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2007, 23:40   #28
Joystick
Senior Member
 
Iscritto dal: Jun 2001
Messaggi: 1193
Quote:
Originariamente inviato da Devil! Guarda i messaggi
Se il Netscreen supporta SNMP potresti, se è disponibile la feature, monitorare l'andamento temporale delle connessioni in modo da poter associare eventuali blocchi ad un livello max di connessioni raggiunte.

Inoltre, aggiunto che è noto che Bitcomet sia uno dei client più aggressivi poichè genera molte richieste di connessioni (ed è anche per questo che spesso è bannato dai tracker)
Parlavo in generale: di solito li amministro di remoto, per cui non posso avere in mano un esperienza di tipo statistica. Ma questo qui di casa mia ce l'ho qui davanti :P E le sessioni me le vedo LIVE
Joystick è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2007, 23:45   #29
pegasolabs
Moderatore
 
L'Avatar di pegasolabs
 
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
Quote:
Originariamente inviato da pegasolabs Guarda i messaggi
Evito il quote per non allungare troppo il post
Comunque siamo d'accordo su tutto.
Poi se ho capito bene:
Se riesci a entrare da locale nel firewall, dubito che sia lui ad essere bloccato: per riprova potresti fare un reboot via software del firewall (anzichè scollegare e ricollegare il modem) e se al riavvio ancora non va la connessione è molto probabile che sia il modem ad essere impallato. Se resetti il firewall non butti giù l'ADSL. L'adsl va giù se spegni e riaccendi il modem.
Comunque se vuoi fare una prova "economica" potresti fare così: per 30 euro compri un trust md-4050 (che è un piccolissimo router Billion rimarcato, come gli atlantis). Ci metti su il firmware Billion indicato nel 3d ufficiale di Ciacara qui sul forum. Dopo lo imposti con protocollo RFC1483 Bridged IP LLC, quindi come modem. L'autenticazione PPPoE te la farà sempre il netscreen, non credo ci siano problemi.
Questo lo quoto perché non so se l'hai letto, visto che abbiamo postato più o meno insieme.

Quote:
Originariamente inviato da Joystick Guarda i messaggi
Comprendo, ma la bontà di un router si misura anche in base alla rete che può sopportare. E per dipingere una parete grande ci vuole una nat table grande
Routerino Entry Level ok (RA111, RA141, Dlink DSL-502T, Netgear DG632IS). Routerino Medium Level... ok pure... (RA241, Dlink DSL-504T, Netgear DG834IT, Zyxel ZYXPRE650H-E, USRobotics USR139105, Linksys AG241)
Ma il RA340 e RA440 sono indicati come High-Level quindi non so fino a che punto tenga il tuo discorso. O meglio.. come ragionamento non fa una grinza, ma forse il compromesso delle 1500 sessioni è spostato un po troppo in basso.
Si effettivamente un migliaio di connessioni in più potevano assegnarle, visto che la memoria c'è, è stata una scelta opinabile allocarla via firmware in questo modo.

Quote:
Ho esperienza col 604T (quello wireless) che, come tutti gli apparati Home User da super mercato si è rivelato ai limiti della truffa. Sulla scatola dice: portata 70 metri outdoor e 30m indoor. Non è vero UNA MAZZA ovviamente.
Inoltre con il firmware di base è quasi inutilizzabile. Idem per i driver della chiavetta USB wireless del Bundle poco efficenti sotto XP, inutilizzabili sotto Win ME. Supporto scadente. I driver aggiornati per la chiavetta li ho trovati sul sito tedesco. Per trovare i firmware aggiornati del router invece... giro completo DEL MONDO (e non scherzo) tra HTTP e FTP andando a tentoni. Ho partecipato al 3d ufficiale di quel router e alla fine ho messo su un firmware lievemente modificato (il darkwolf)
Appunto...

Quote:
Spunto di riflessione interessante, anche se.... che io sappia influisce solo sulla banda.
Io non ho potuto testare, ma leggi qui:
http://www.hwupgrade.it/forum/showpo...postcount=1389
http://www.hwupgrade.it/forum/showpo...postcount=1393

Quote:
Si, è aggiornato. E per questi apparati non ti regalano niente, manco gli aggiornameti firmware. Vanno registrati secondo il seriale su un apposito portale, attivati, ecc.. ecc..
Lato firmware niente a che vedere con le disavventure tipo d-link insomma.
Se non trovi da solo vedo di passarti tutta la documentazione in merito. Ci sono ricchi PDF dove trovi tutte le info che vuoi. Non mi ricordo però se erano free oppure no. Credo di si.
Ci vuole un pò di tempo però...
pegasolabs è offline   Rispondi citando il messaggio o parte di esso
Old 06-06-2007, 23:56   #30
pegasolabs
Moderatore
 
L'Avatar di pegasolabs
 
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
Quote:
Originariamente inviato da Joystick Guarda i messaggi
ci avevo pensato, ma bisogna avere la certezza di 2 cose a priori:
1) se a sto modem stacco il cavo di rete, l'adsl rimane in piedi? (non è detto)
Secondo me si, ma la mano sul fuoco non la metto.

Quote:
2) se resetto rebooto il firewall c'è la possibilità che cmq mi butti giù la connessione per poi rifare l'autenticazione perchè sulla WAN deve comunque prendere un IP (che sarebbe quello pubblico che gli passa il modem).
Si hai ragione l'autenticazione sicuro la rifa'.

Quote:
Ci avevo pensato. Se non modem, anche un router in bridge può andar bene. Però bisogna pure vedere come lo fa il bridge. Innanzitutto deve permettermi di autenticarmi col netscreen. Inoltre siamo sicuri che in bridge non utilizzi la NAT Table? Questo è un bel domandone.
Il bridge è bridge e quindi imho il nat non lo fa. Per l'autenticazione certo è da provare, ma non penso che faccia differenza se a farla è un pc o il netscreen.

Quote:
Ricapitolando: Non si è freezata la connessione. Rallentamenti si... disumani.. ma non è rimasta appesa. Un paio di volte ha anche SCLERATO, e si è riavviato da solo. Però non è mai rimasto con la connessione freezata.
Che conclusioni posso trarre ora...
Bella domandona...

Quote:
Intanto provo a cambiare client.
utorrent è un pochino più umano, facci sapere

Ultima modifica di pegasolabs : 09-06-2007 alle 20:25.
pegasolabs è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 00:08   #31
Joystick
Senior Member
 
Iscritto dal: Jun 2001
Messaggi: 1193
Ma certo che ti ho letto

In pratica sto 3d lo refresho

Vedo se ritrovo un bel pdf sul netscreen che avevo messo da parte.
Joystick è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 00:21   #32
cdere
Senior Member
 
L'Avatar di cdere
 
Iscritto dal: Feb 2001
Città: Bari ma sono di Foggia
Messaggi: 2509
avevo anch'io una soluzione hm220dp+router (un p133 con m0n0wall) e metto la mano sul fuoco sul fatto che il modem:

- Non può freezzarsi, non può per il semplice motivo che è un modulizzatore/demodulizzatore. Non capisce nulla di NAT table, indirizzamenti, routing, e cose del genere
- per lo stesso motivo essendo solo uno "stupido" modem staccando il cavo di rete cade anche la connessione (perchè sta up il demone PPPoE del router, non il modem)


Non mi meraviglio che un client p2p come BitTorrent possa buttare giu un Juniper, sono (belle) macchine pensate come ben sapete per un target prosumer e non di certo per l'uso casalingo di un banale p2p, che come tale sfocia in chiamiamole features che evidentemente un apparato del genere non nasce per supportare. Tra l'altro ho visto alcuni Cisco comportarsi alla stessa maniera (se non peggio, inginocchiandosi di fronte ad eMule) e router del prezzo di 10-20 volte inferiore (si veda il caso de "La Fonera") non batter ciglio.

Bye

p.s. bella discussione
__________________
L'Italia sta collassando come un vecchio galeone dalle vele lucenti di progresso ma dagli assi portanti infracidati dalla precarietà.

Ultima modifica di cdere : 07-06-2007 alle 00:26.
cdere è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 00:55   #33
Devil!
Senior Member
 
L'Avatar di Devil!
 
Iscritto dal: Feb 2003
Città: Padova
Messaggi: 5900
Quote:
Originariamente inviato da cdere Guarda i messaggi
avevo anch'io una soluzione hm220dp+router (un p133 con m0n0wall)
io invece ho l'HAG di Fastweb (una specie di router con 3 porte ethernet settate in bridge) a cui sono collegati un pc VIA C3 600MHz con Debian + Iptables (Firewall)+ Traffic Control (QoS) che fa da router e un altro router D-Link 524 () che utilizzo però solo per il notebook

Sulla carta il D-Link dovrebbe supportare ben poche connessioni con solo 1MB di memoria Flash e 8MB di RAM, però le poche volte che accendo il mulo sul notebook non si comporta male (forse perchè non aggancio poi così tante connessioni...), principalmente via cavo, mentre in wifi è meglio che non ci provi nemmeno
__________________

Devil! è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 01:13   #34
Joystick
Senior Member
 
Iscritto dal: Jun 2001
Messaggi: 1193
Quote:
Originariamente inviato da cdere Guarda i messaggi
Non può freezzarsi, non può per il semplice motivo che è un modulizzatore/demodulizzatore. Non capisce nulla di NAT table, indirizzamenti, routing, e cose del genere
Mi permetto di precisare che il concetto modulizzatore/demodulizzatore può essere applicato a un modem analogico (ma quanto è bello il suono dell'hendshake?). Per l'ADSL vengono chiamati volgarmente/genericamente modem. Ma in realtà sarebbe corretto chiamarli Terminal Adapter.

Non si incriccherà per il discorso della nat table, ok. Ma magari può incriccarsi per altri motivi. Magari si incricca se semplicemente messo alla frusta o magari si incricca per il troppo calore. Al momento siamo sempre nell'ambito delle ipotesi.

Mi permetto però di fare un ulteriore precisazione. In realtà L'HM220DP è un router. Infatti può funzionare (oltre che in Bridge PPPoE) anche in modalità ROUTED PPPoA. Peccato però che non si possa settare nulla. In pratica se lo metti in modalità Routed non puoi fare port redirect. Niente di niente. Questo perchè castrato da firmware dei gestori di connettività ADSL che lo davano in comodato d'uso. Infatti questo apparato non si trova in vendita (anche se alle varie fiere e mercatini lo trovi facile). Perchè questo? Perchè l'adsl veniva venduto (scrivevano proprio così... adesso non so) per un solo PC, mentre se avevi una rete che necessitava di internet.. allora era meglio spingerti verso i più costosi e professionali ADSL aziendali (per alcuni dei quali davano anche un CISCO).

C'era la possibilità però che il modem ti arrivava a casa ancora vergine. Seguendo le istruzioni ti veniva indicato di usare il MAGICO CD di installazione. Che altro non faceva che lanciare uno script per metter su il firmware moddato. Un po come darsi la zappa sui piedi. A questo punto una volta bloccato, puoi anche metterlo in routed mode e avrai il vantaggio di poter far puntare una rete verso un gateway. Tutto qui. Senza dover usare ICS o Proxy vari. E' Già qualcosa.

Poi venne fuori che ne esistono 2 versioni, una con 2MB e una con 4MB a seconda delle quali è possibile sbloccare il firmware ripristinando l'originale e addirittura uscirono fuori anche gli schemi per realizzare una seriale.

Chiusa parentesi

Quote:
Originariamente inviato da cdere Guarda i messaggi
Non mi meraviglio che un client p2p come BitTorrent possa buttare giu un Juniper, sono (belle) macchine pensate come ben sapete per un target prosumer e non di certo per l'uso casalingo di un banale p2p, che come tale sfocia in chiamiamole features che evidentemente un apparato del genere non nasce per supportare. Tra l'altro ho visto alcuni Cisco comportarsi alla stessa maniera (se non peggio, inginocchiandosi di fronte ad eMule) e router del prezzo di 10-20 volte inferiore (si veda il caso de "La Fonera") non batter ciglio.

Bye

p.s. bella discussione

Non sono d'accordo. Un apparato superiore è superiore: non può essere inferiore. E' come dire che con un'auto di cilindrata 1500 base riesco a fare Roma-Milano e con un 2000 Full-Optional no?

Per quanto riguarda il Cisco, mi sorprende. Sarebbe interessante sapere di che modello parli e andare a vedere le specifiche tecniche. Con Router Cisco non ho molta esperienza. Con Juniper, Sonicwall, Fortinet si.

Ultima modifica di Joystick : 07-06-2007 alle 01:15.
Joystick è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 02:46   #35
Joystick
Senior Member
 
Iscritto dal: Jun 2001
Messaggi: 1193
Bene Bene. Rimesso a posto il modem sul firewall. Situazione ripristinata. Lanciamo il Mulo, connessione a server ed2k e KAD. Momento topico. E' qui che si cominciano a generare sessioni. Circa 90 files in download (a dire il vero non sono molto condivisi, comunque non sono pochi), lo facciamo rullare un po, in questo momento in alto mi indica circa 1200 fonti trovate.

TCP di Win sbloccato a 100
Versione: X-Treme Mod

Ecco i Settings:




Andamento connessioni attive:



Vediamo cosa succede sul Netscreen

ns5gt-> get session
alloc 307/max 2064, alloc failed 2531713, mcast alloc 0, di alloc failed 0

Giusto per curiosità ecco come appaiono le sessioni (ovviamente non le riporto TUTTE )

id 3/s**,vsys 0,flag 40000000/0000/01,policy 9,time 2, dip 2
if 2(nspflag 801801):172.16.0.3/3614->62.10.123.218/4662,6,0002b3399968,sess to
ken 4,vlan 0,tun 0,vsd 0,route 1
if 1(nspflag 800800):87.16.178.1/2591<-62.10.123.218/4662,6,000f24747f4a,sess t
oken 6,vlan 0,tun 0,vsd 0,route 213
id 11/s**,vsys 0,flag 04000000/0000/01,policy 9,time 5, dip 0
if 2(nspflag 800801):172.16.0.3/4672->200.163.25.174/20929,17,0002b3399968,sess
token 4,vlan 0,tun 0,vsd 0,route 1
if 1(nspflag 800800):87.16.178.1/4672<-200.163.25.174/20929,17,000f24747f4a,ses
s token 6,vlan 0,tun 0,vsd 0,route 213
id 19/s**,vsys 0,flag 04000000/0000/01,policy 34,time 168, dip 0
if 1(nspflag 800801):87.123.67.80/36549->87.16.178.1/4662,6,000f24747f4a,sess t
oken 6,vlan 0,tun 0,vsd 0,route 213
if 2(nspflag 800800):87.123.67.80/36549<-172.16.0.3/4662,6,0002b3399968,sess to
ken 4,vlan 0,tun 0,vsd 0,route 1


Credo che un grafico relativo l'utilizzo di risorse sia quanto di più esplicativo:



Proviamo adesso utorrent e vediamo che succede
Joystick è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 08:22   #36
pegasolabs
Moderatore
 
L'Avatar di pegasolabs
 
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
Quote:
Originariamente inviato da Joystick Guarda i messaggi
...............................
Poi venne fuori che ne esistono 2 versioni, una con 2MB e una con 4MB a seconda delle quali è possibile sbloccare il firmware ripristinando l'originale e addirittura uscirono fuori anche gli schemi per realizzare una seriale.
Aggiungo che una volta realizzata la seriale si entra in Atmos e si possono fare tutte le impostazioni di qualunque altro router, port forwarding compreso. L'unico limite è che non su può salvare in flash la configurazione, per cui bisogna rifarla ogni volta che si spegne il router

Quote:
Per quanto riguarda il Cisco, mi sorprende. Sarebbe interessante sapere di che modello parli e andare a vedere le specifiche tecniche. Con Router Cisco non ho molta esperienza. Con Juniper, Sonicwall, Fortinet si.
Che gli esperti di Cisco della sezione vengano a noi... (hmetal, cisketto? e chiedo scusa se me ne sono "dimenticato" o non "conosco" qualcuno )
Comunque dei Cisco di Classe soho non ne ho sentito parlare bene (mi ripeto visto che il topic è diverso).

Quote:
Originariamente inviato da Joystick Guarda i messaggi
Credo che un grafico relativo l'utilizzo di risorse sia quanto di più esplicativo:

Proviamo adesso utorrent e vediamo che succede
Sarebbe interessante se facessi un monitoraggio di questo grafico prima dei blocchi per capire tra memoria/cpu/sessioni come sta messo.


@cdere
Comunque non abbiamo escluso che i blocchi avvengono nel netscreen: ma non credi che, in una circostanza del genere, doveva cedere anche l'interfaccia di amministrazione, vuoi grafica, vuoi cli, dell'apparato? ...che invece continua a funzionare?
pegasolabs è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 10:54   #37
w-shark
Senior Member
 
L'Avatar di w-shark
 
Iscritto dal: May 2006
Messaggi: 961
riguardo alle NAT table, il modem ne ha una?
Io ho notato che nel modem fornito da tiscali (devo usarlo per via del Voip) la NAT table usando Emule si stabilizza sulle 1000 sessioni, non ricordo come ho impostato emule e non posso controllarlo. Appena chiudo emule e spengo il pc impiega ore (quasi un giorno) a svuotarsi.
__________________
Ho concluso con: Bassmo Geek Room: iBook 12" G4, Toshiba L30-10T, Mighty Mouse wired, D-link DBT-120, HP LaserJet 1010, Cooler Master X-craft RX-3HU-S + HD Maxtor 60 GB, Netgear DG834G, LG T710B, cobra giano plus. MAC, Debian and Win User Radio Shack: Sangean ATS 909
w-shark è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 11:16   #38
cdere
Senior Member
 
L'Avatar di cdere
 
Iscritto dal: Feb 2001
Città: Bari ma sono di Foggia
Messaggi: 2509
joystick: so perfettamente di cosa stai parlando, io avevo la versione 2mb sbloccata se non sbaglio col firmware danese, in ogni modo escludo a priori l'ipotesi dell'hm220dp perchè a me, usato come stupido "modem" non mi ha MAI dato problemi per settimane e settimane anche sotto pesante sforzo.
pegasolabs: dici il vero, verosimilmente dovrebbe collassare anche la cli, ma mi viene in mente una cosa, io ora sto con Tiscali col modem/router/voip Pirelli e mi rendo conto che con il firewall attivo sul pirellozzo alle volte la connessione sembra cascare quando invece è perfettamente up solo freezzata per prevenzione dal firewall stesso, infatti disattivandolo questo non succede (e lo fa con emule, che veda le sue mille richieste come un attacco? Non stento a credere che un Juniper possa avere meno "comprensione" per un comportamento anomalo come può essere quello di un p2p, hai controllato i log nel momento dei crash?).
Ultima cosa, un apparato superiore non è superiore per tutto, o meglio non vuole e non deve esserlo, è come usare una R1 per andare a lavoro o per fare la spesa, dove non entra neanche in temperatura, tenendomi sulla falsa riga del tuo esempio ed in ogni modo dimmi quello che vuoi, è una cosa che ho toccato con mano (come ti ripeto con alcuni router Cisco o parlando di router domestici di alta fascia l'USR9107 (vecchie 200 mila lire) non sopportare emule neanche 5 minuti)
__________________
L'Italia sta collassando come un vecchio galeone dalle vele lucenti di progresso ma dagli assi portanti infracidati dalla precarietà.

Ultima modifica di cdere : 07-06-2007 alle 11:19.
cdere è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 14:34   #39
CrAsHeR
Senior Member
 
Iscritto dal: Feb 2002
Città: NaPoLi
Messaggi: 1415
Una discussione del genere la aspettavo da tempo....Mi ha chiarito tante cose soprattutto riguardo alle famigerate "sessioni" e alla nat table
Ma alla luce di quanto detto..il migliore per prezzo prestazioni sembra essere l'Atlantis/Billion? Devo cambiare il mio router da supermercato (504-T) e per uso p2p cercavo proprio qualc1 e qualcosa che ne parlasse in questo modo!
__________________
Ho concluso felici trattative sul forum di Hwupgrade con: Tanti utenti..
Ho concluso felici trattative su ebay con: 300 e più utenti
CrAsHeR è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2007, 14:41   #40
pegasolabs
Moderatore
 
L'Avatar di pegasolabs
 
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
Quote:
Originariamente inviato da cdere Guarda i messaggi
pegasolabs: dici il vero, verosimilmente dovrebbe collassare anche la cli, ma mi viene in mente una cosa, io ora sto con Tiscali col modem/router/voip Pirelli e mi rendo conto che con il firewall attivo sul pirellozzo alle volte la connessione sembra cascare quando invece è perfettamente up solo freezzata per prevenzione dal firewall stesso, infatti disattivandolo questo non succede (e lo fa con emule, che veda le sue mille richieste come un attacco?)
Riprendendo il discorso che ho fatto all'inizio, potrebbe anche essere l'AR7 del Pirellozzo che gnafà a gestire connessioni e firewall assieme e semplicemente freeza per overload. (continua al successivo quote)
Per questo ho chiesto a Joystick di monitorare il grafico CPU Load/Memory quando parte il torrent e quindi si ha il carico maggiore.
Comunque la prova di reboot via cli del netscreen durante il blocco la farei comunque: anche se l'autenticazione pppoe viene rifatta, l'importante dal mio punto di vista è non interrompere l'alimentazione al modem.
Che ne pensate?
Quote:
Non stento a credere che un Juniper possa avere meno "comprensione" per un comportamento anomalo come può essere quello di un p2p, hai controllato i log nel momento dei crash?).
Se ci trovasse qualcosa nel log però sarebbe un ulteriore conferma del
fatto che non si tratterebbe di un vero e proprio crash del Netscreen (vedi discorso sul mancato collasso della cli): il blocco delle connessioni potrebbe essere dovuto si al Netscreen, ma eventualmente a causa, come sostieni tu, di una errata "interpretazione" delle connessioni, che porterebbe ad un comportamento previsto a livello di funzionamento.
(Tipo i Netgear DG834XX che interpretano le connessioni P2P come attacco DDOS)
pegasolabs è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


WW3 è un incrocio tra Battlefield e Operation Flashpoint WW3 è un incrocio tra Battlefield e Opera...
ASUS ROG Phone, tanta arroganza in salsa gaming. La recensione ASUS ROG Phone, tanta arroganza in salsa gaming....
Panasonic Lumix FT7 per foto fino a 31 metri di profondità Panasonic Lumix FT7 per foto fino a 31 metri di ...
AMD Radeon RX 590: il ritorno di Polaris AMD Radeon RX 590: il ritorno di Polaris
iPhone XR: colorato, potente e un po' più accessibile iPhone XR: colorato, potente e un po' più...
Battlefield V in bundle con le schede Ge...
Kena Star Black: 50 GB, minuti illimitat...
Windows 10 October 2018 Update bloccato ...
Photolux 2018 a Lucca: Canon presente co...
Alcuni sviluppatori di Red Hat lavorano ...
LSST: la più grande fotocamera digitale ...
WhatsApp: fai queste cose e sarai bannat...
Ecco il Black Friday di Myefox: prodotti...
Tesla, un altro grande progetto Powerpac...
Minuti illimitati, 40 GB e 100 SMS a 8,9...
Shuttleworth annuncia: Ubuntu 18.04 sar&...
Apple: chiamata in FaceTime con 30 perso...
Instagram a caccia di finti mi piace, fo...
Il 'pompone' Canon 100-400mm pronto a di...
Kena Mobile: ecco tutte le nuove offerte...
Chromium
AIDA64 Extreme Edition
3DMark
CrystalDiskInfo
GeForce Experience
Radeon Software Adrenaline Edition 18.
Apache OpenOffice 4.1.6
GPU-Z
Internet Download Manager
Firefox 63
SiSoftware Sandra Lite
Avast! Free Antivirus
Mozilla Thunderbird 60
Opera 56
K-Lite Mega Codec Pack
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:00.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Served by www2v