Pagina 1 di 1
Fate sclerare i vostri utenti con Facebook
Inviato: mar 27 lug , 2010 10:12 am
da zot
La solfa è questa :
Codice: Seleziona tutto
class-map match-any FACEBOOK
description LAVORATE_SCHIAVI
match protocol http url "*facebook*"
match protocol http host "*facebook*"
!
policy-map FACEBOOK
class FACEBOOK
bandwidth 8
!
interface Dialer0
bandwidth 384
ip address negotiated
ip access-group OUTSIDE_ACCESS_IN in
ip nat outside
ip inspect FWOUT out
.......
service-policy output FACEBOOK
Così facendo vedo il traffico matchato dalla service-policy ma la navigazione sul sito di facebook risulta "normale" se modifico la policy-map in :
il sito di facebook e' bloccato in toto.
Qualcuno sa spiegarmi il perchè' con il parametro bandwidht a 8 kb/s non riesco ad ottentre una navigazione lentissima e sclerante????Che secondo me è molto più divertente che bloccarlo in toto.....
Inviato: mar 27 lug , 2010 10:45 am
da valerio1976
ciao non vorrei dire una bischerata ma hai provato a mettere questo al bandwidth
police 80000 (limite a 80Kbps) exceed-action drop
Inviato: mar 27 lug , 2010 12:14 pm
da zot
Ok,grazie per lo spunto il tutto diventa così
Codice: Seleziona tutto
class-map match-any FACEBOOK
description LAVORATE_SCHIAVI
match protocol http url "*facebook*"
match protocol http host "*facebook*"
!
policy-map FACEBOOK
class FACEBOOK
police cir 32000 pir 32000
conform-action transmit
exceed-action set-prec-transmit 0
violate-action drop
!
interface FastEthernet0/0
description INTERFACCIA LAN
ip address 192.168.1.1 255.255.255.0
.......
service-policy output FACEBOOK
Sentire gli utenti che si lamentano perchè oggi facebook va lento,NON HA PREZZO!!Per tutto il resto c'è il DROP.....
Inviato: mer 28 lug , 2010 9:01 am
da k4mik4ze
LOL
mi stai facendo venire la voglia di comprare un cisco anzichè smazzarmi la configurazione di un "cluster" iptab
Anzi, rimando ad altro post per "interrogazione" su che modello mi converrebbe, e soprattutto, che schede metterci.
Lo scrivo dopo pero', che ora devo andare da'n cliente a prendergli a calci il rack. ^_^
Inviato: sab 31 lug , 2010 1:17 pm
da maggiore81
Ciao!
perchè a me su un C877 con 15.0M2 non funziona il comando bandwidth?
mi dice che l'int non è supportata
Inviato: dom 01 ago , 2010 6:24 pm
da zot
Non so del perche' non funzioni,cmq se leggi l'ultima conf. che ho postato,non lo uso....
Inviato: dom 01 ago , 2010 7:11 pm
da maggiore81
Ciao
scusami ho scritto male non era il comando bandwidth
provando a inserire il tuo ultimo pezzo di config, il router la prende
Inviato: lun 02 ago , 2010 6:04 pm
da mulasso
c'è un modo di fare questo anche sul pix501.
Ciao
Inviato: mer 04 ago , 2010 3:04 pm
da k4mik4ze
Allor allor, scrivo qua sotto sebbene forse sia piu' adatta una qualche altra sezione.
Ad ogni modo, sto vedendo giust'ora le policy map per il 640-553 [CCNASec] e sinceramente, alla fine, sono andato a vedere sull'asa conf guide.
Se ho capito bene
# Dice al router che, sul traffico in uscita da FastEthernet 0/0 deve applicare la policy-map FACEBOOK.
Codice: Seleziona tutto
policy-map FACEBOOK
class FACEBOOK
police cir 32000 pir 32000
conform-action transmit
exceed-action set-prec-transmit 0
violate-action drop
# Definisce una policy-map di nome facebook. Per tutto il traffico di classe "FACEBOOK" che se ho capito bene:
quando uplink e downlink sono 32kbs trasmette
quando superano 32kbs "set-prec-transmit 0" ?!?!?!? [cioè]
altrimenti droppa.
Codice: Seleziona tutto
class-map match-any FACEBOOK
description LAVORATE_SCHIAVI
match protocol http url "*facebook*"
match protocol http host "*facebook*"
# Definisce una classmap "facebook" che, qualsiasi siano sorgente e destinazione, identifica tutto il traffico http che abbia come host o come destinazione *facebook*
Tirando le somme:
quando un pacchetto che passa "out" da FastEth0/0, in caso sia http e contenga al suo interno "url|host = *facebook*", se eccede i 32kbs di velocità, taglia la banda a 32kbs.
Non capisco pero' come incorrere nella "violate".
Nel frattempo cerco su google, se passi prima te fammi sapere
Inviato: ven 12 nov , 2010 12:48 pm
da Richi_one
Posto solo per ringraziare,al solito siete grandissimi!
Inviato: mar 23 nov , 2010 1:13 am
da zot
k4mik4ze ha scritto:
Non capisco pero' come incorrere nella "violate".
Nel frattempo cerco su google, se passi prima te fammi sapere
qui trovi tutto spiegato per benino :
http://wiki.nil.com/QoS_Policing_in_Cis ... _Algorithm
P.S. okkio a
nella class-map perche' oramai(purtroppo)moltissimi siti hanno link a "faccialibro" .