Como configurar a QoS para CrashPlan, que se conecta na porta HTTPS, sem afetar todo o tráfego HTTPS?

O CrashPlan parece carregar coisas na porta HTTPS padrão 443.

Existe alguma maneira de alocar prioridade de QoS em massa separadamente de todo o outro tráfego HTTPS ou estou completamente cheio?

Estou usando o DD-WRT.

Defina o valor DSCP desejado através da política da máquina local usando o nome do processo e a porta de destino para garantir que você identifique apenas o tráfego do plano de impacto, e mais nada na porta 443.

Acabei de publicar um blog sobre isso, incluindo o vídeo:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDIT: postagem atualizada com a configuração do roteador http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Eu acho que tenho esse trabalho para DD-WRT + Crashplan.

Primeiro, teste sua conexão com speedtest.net ou ferramenta de desempenho semelhante.

1. Configurar TOS no Crashplan

   No Crashplan, vá para Configurações → Rede → TOS do pacote TCP. Aqui eu selecionei DSCP e insiro um valor de 56. Isso corresponde a0x38 ; mudar para a direita dois bits nos dá 0xE, que é um ponto de código DSCP no qual podemos programar IPTABLES.

   Defino esse valor para WAN e LAN; depois de salvar, fiz uma reinicialização.

   Para confirmar se estava tudo bem, instalei o Wireshark e fiz um rastreamento tcp.port == 443. Depois de iniciar o Crashplan, pude ver o tráfego de backup de saída; com certeza, expandir o cabeçalho IP mostrou que o ponto de código do DS era 0xE.

2. Habilitar QoS no DD-WRT

   Basta ativar a QoS no roteador DD-WRT, conforme descrito no comentário acima: NAT / QOS → QoS → Iniciar QoS (definido como "Ativar").

   Programei em 85% da minha largura de banda disponível para upload e download.

3. Crie a regra iptables

   Aqui, configuramos iptablesa correspondência de padrões no ponto de código DS (DSCP) e, em seguida, 'set mark' para o grupo BULK. Vá para Administração → Comandos e insira o seguinte na caixa de texto:

   iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
   iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
   

   Clique em "Salvar Firewall" para confirmar essas alterações.

   Finalmente, segui com uma reinicialização.

4. Teste

   Achei difícil produzir uma tabela ou diagnóstico que mostrasse que minhas regras estavam em vigor. Então, eu simplesmente fiz o teste final, que era para executar novamente o teste de desempenho descrito acima, enquanto o Crashplan estava em execução. Sucesso! As velocidades de upload e download são basicamente as mesmas, mesmo que o Crashplan estivesse sendo executado em segundo plano.

Há uma configuração para o CrashPlan marcar seus próprios pacotes:

Há uma dica no fórum DD-WRT .

Use isso no script do firewall, os valores das marcas são explicados na página wiki de QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Como os dois usam o iptables, você pode fazer o mesmo que o Tomato. Você simplesmente não tem uma boa interface gráfica.

Eu uso o Tomato, não o DD-WRT, mas achei muito fácil configurar a QoS para o plano de falhas.

Configurei a QoS com base nos IPs de destino para central.crashplan.com na porta 443 e a classifiquei como tráfego em massa.

Use as configurações do CrashPlan para limitar a taxa de tráfego. Considerando que o tráfego HTTPS é criptografado de ponta a ponta (bem, deveria ser), seu roteador não poderá determinar qual tráfego pertence a ele. A única solução final é se você pudesse fazer QoS com base no endereço IP de destino. Não sei o suficiente sobre o DD-WRT para dizer se isso é possível ou não.

O @afrazier Crash Plan PRO criptografa apenas o tráfego no protocolo AES (Advanced Encryption Standard) de 128 bits. Isso não é um convite, apenas um FYI - eu sou um fã de CPP +. É claro que os dados são CRIPTOGRAFADOS (o fim deles) 448 - portanto, é mais do que seguro. (Eu digo "PRO" com ênfase, sem dizer o que é "Consumidor" (???)

OK, primeiro é a correção mais recente - Aloca mais memória ao CPP. Portanto, aqueles que têm despesas gerais, dispostos a dar ao CPP, alteram o arquivo INI encontrado

AQUI: * WIN.X "C: \ Arquivos de programas \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

VAI DEVAGAR!! HÁ UM INTERRUPTOR "-Xms15M" E UM "-Xmx512M" PARA A Java Virtual Machine. * VOCÊ VAI TRABALHAR COM O "-Xmx512M" (é uma linha compactada, por que a ênfase)

--- SE você tiver a sobrecarga ---- aumente o valor. Você deve poder aumentá-lo para 1536 ou 2048 em sistemas de 32 bits, embora possa ser possível ir mais alto, especialmente em sistemas de 64 bits.

E SE você precisar acelerar - no Linux, mantenha-se em 64 bits (se você tiver uma CPU de 64 bits), abaixe o máximo de memória e use operações compactadas (assumindo um JDK recente) -XX: + UseCompressedOops

O URL aqui (mas não o diff que escrevi - escrevi para o Goog bot pegar (esqueça de remover o -XX menos, não o encontrará. Sorriso

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html[[1]

Aumento da velocidade da Internet (essa é a diferença * NOITE / DIA "nos" HOPS "

O nível 3 tem um "DNS público". Alterei meu 4.2.2.2 para "Público conhecido". Não só estou obtendo velocidades mais rápidas (pelo menos 4-5 MBPS MORE DOWN no ​​Speedtest). O mais crítico dos "HOPS" é MUITO MENOS.

Eu tinha mais de 25 anos para chegar ao CPP. E quando cheguei lá, foi horrível (180-200ms +) Agora, eu tenho 10 lúpulos. Todos os 20ms "aceitáveis" - faixa

**** BOLLOCKS PARA CÃES ****** NÍVEL 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Atualizado (novembro de 2013) Nível 3 - Nível 3-DNS
Primário 209.244.0.3
Secundário 209.244.0.4

Tenha mais, mas são 5 da manhã !!! aqui (pensei que era 01:00) precisa dormir! mais tarde

PS - Estou em um Win.X, encontrei isso no jre \ bin \ client Mais informações sobre os usos do comando -X --- NOTA DO AVISO LEGAL (Sujeito a alterações sem aviso prévio)

-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

As opções -X não são padrão e estão sujeitas a alterações sem aviso prévio.