Comment configurer QoS pour CrashPlan, qui se connecte sur le port HTTPS, sans affecter tous les autres trafics HTTPS?

CrashPlan semble télécharger des trucs sur le port HTTPS standard 443.

Existe-t-il un moyen de lui attribuer une priorité de QoS en bloc séparément de tout autre trafic HTTPS, ou suis-je complètement bourré?

J'utilise DD-WRT.

Définissez la valeur DSCP souhaitée via la stratégie de la machine locale en utilisant le nom du processus et le port de destination pour vous assurer de ne marquer que le trafic du plan de crash, et rien d'autre sur le port 443.

Je viens de bloguer à ce sujet, y compris la vidéo:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDIT: article mis à jour avec la configuration du routeur http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Je pense que cela fonctionne pour DD-WRT + Crashplan.

Tout d'abord, testez votre connexion avec speedtest.net ou un outil de performance similaire.

1. Configurer TOS dans Crashplan

   Dans Crashplan, accédez à Paramètres → Réseau → TOS de paquets TCP. Ici, j'ai sélectionné DSCP et entré une valeur de 56. Cela correspond à 0x38; le décalage vers la droite de deux bits nous donne 0xE, qui est un point de code DSCP dans lequel nous pouvons programmer IPTABLES.

   J'ai défini cette valeur pour le WAN et le LAN; après avoir enregistré, j'ai fait un redémarrage.

   Pour confirmer que c'était OK, j'ai installé Wireshark et fait une trace sur tcp.port == 443. Après avoir démarré Crashplan, j'ai pu voir le trafic de sauvegarde de sortie; bien sûr, l'expansion de l'en-tête IP a montré que le codet DS était 0xE.

2. Activer la QoS dans DD-WRT

   Activez simplement QoS sur le routeur DD-WRT, comme décrit dans le commentaire ci-dessus: NAT / QOS → QoS → Démarrer QoS (réglé sur "Activer").

   J'ai programmé 85% de ma bande passante de téléchargement et de téléchargement disponible.

3. Créer la règle iptables

   Ici, nous configurons iptablespour correspondre au modèle sur le point de code DS (DSCP), puis «définir la marque» sur le groupe BULK. Allez dans Administration → Commandes et saisissez ce qui suit dans la zone de texte:

   iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
   iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
   

   Cliquez sur "Enregistrer le pare-feu" pour valider ces modifications.

   Enfin, j'ai suivi avec un redémarrage.

4. Tester

   J'ai eu du mal à produire un tableau ou un diagnostic montrant que mes règles étaient en vigueur. J'ai donc simplement fait le test ultime, qui était de relancer le test de performance décrit ci-dessus, pendant que Crashplan était en cours d'exécution. Succès! Les vitesses de téléchargement et de téléchargement sont fondamentalement les mêmes, même si Crashplan s'exécutait en arrière-plan.

Il y a un paramètre pour CrashPlan pour marquer ses paquets lui-même:

Il y a une astuce sur le forum DD-WRT .

Utilisez-le dans votre script de pare-feu, les valeurs de marque sont expliquées sur la page wiki QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Puisqu'ils utilisent tous les deux iptables, vous pouvez faire la même chose que Tomato. Vous n'avez tout simplement pas une belle interface graphique.

J'utilise Tomato, pas DD-WRT, mais j'ai trouvé très facile de configurer la QoS pour crashplan.

J'ai configuré la QoS en fonction des adresses IP de destination pour central.crashplan.com sur le port 443 et je l'ai classé comme trafic en vrac.

Utilisez les paramètres de CrashPlan pour limiter son trafic. Étant donné que le trafic HTTPS est chiffré de bout en bout (enfin, c'est censé l'être), votre routeur ne pourra pas déterminer quel trafic lui appartient. La seule solution finale est que vous puissiez faire de la QoS en fonction de l'adresse IP de destination. Je ne connais pas assez le DD-WRT pour vous dire si c'est possible ou non.

@afrazier Crash Plan PRO ne crypte le trafic qu'au protocole AES (Advanced Encryption Standard) 128 bits. Ce n'est pas un appel, juste un FYI-je suis un fan inconditionnel du CPP +. Bien sûr, les données sont chiffrées (leur fin) 448-donc c'est au-delà de la sécurité. (Je dis "PRO" avec emphase, sans dire ce qu'est "consommateur" (???)

OK, le premier est le plus récent correctif - il alloue plus de mémoire au CPP. Par conséquent, ceux qui ont les frais généraux, prêts à donner au RPC Changer le fichier INI trouvé

ICI: * WIN.X "C: \ Program Files \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

VA LENTEMENT!! IL Y A UN COMMUTATEUR "-Xms15M" ET UN "-Xmx512M" POUR LA Machine virtuelle Java. * VOUS TRAVAILLEREZ AVEC LE "-Xmx512M" (c'est une ligne compressée, pourquoi l'emphase)

--- SI vous avez les frais généraux ---- augmenter la valeur. Vous devriez pouvoir l'augmenter à 1536 ou 2048 sur les systèmes 32 bits bien qu'il soit possible d'aller plus haut, en particulier sur les systèmes 64 bits.

SI vous devez ralentir --- Pour Linux, restez sur 64 bits (si vous avez un processeur 64 bits), réduisez la mémoire maximale et utilisez des opérations compressées (en supposant un JDK récent) -XX: + UseCompressedOops

L'URL ici (mais pas de différence avec ce que j'ai écrit - écrit pour que le robot Goog l'attrape (oubliez de supprimer le -XX moins, je ne le trouverai pas. Grin

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.fr.html

Augmentation de la vitesse Internet (c'est * la différence NUIT / JOUR "sur les" HOPS "

Le niveau 3 a un "DNS public". J'ai changé mon 4.2.2.2 en "Public connu". Non seulement j'obtiens des vitesses plus rapides (au moins 4-5 MBPS PLUS BAS sur Speedtest). Plus critiques, les "HOPS" sont BEAUCOUP MOINS.

J'étais à la hausse de 25 sauts pour me rendre au RPC. Et au moment où j'y suis arrivé, c'était horrible (180-200ms +) Maintenant, je fais environ 10 sauts. Tous 20 ms "acceptables" - plage

**** BOLLOCKS POUR CHIENS ****** NIVEAU 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Mise à jour (novembre 2013) Niveau 3 - Niveau 3-DNS
primaire 209.244.0.3
secondaire 209.244.0.4

Avoir plus, mais il est 5h du matin !!! ici (la pensée était 1h du matin) besoin de sommeil! plus tard

PS - Je suis sur un Win.X, je l'ai trouvé dans le jre \ bin \ client Plus d'informations sur les utilisations de la commande -X --- REMARQUE LE CLAUSE DE NON-RESPONSABILITÉ (sujet à changement sans préavis)

-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Les options -X ne sont pas standard et peuvent être modifiées sans préavis.