Selamlar, 

Yurtta pc başına 260kbps hız limiti var, ben bunu aşmak istiyorum. sanıyorum mac adresi başına limit koyuyo router. 

benim merak ettiğim bir pcde 2 ağ bağdaştırıcısı varmış gibi bi yanılsama yaratıp bana 2 katı kota vermesini sağlayabilir miyim? büyük ihtimalle sağlarım da, nasıl sağlarım. 

konu hakkında bilgisi olup anlamayan yoktur ama yine de bir örnekle netleştireyim, diyelim ki bir film indiriyorum 2 partı var. 

ilk partı bi bilgisayardan 2. partı başka bir bilgisayardan indirirsem aynı anda bitecek ve yarım saatte indirecem. ama tek pcden indirdiğimde bir saat sürüyor. ben bu farklı 2 pc gibi kendi pcmde indirmek istiyorum. tek filmin 2 partını da yarım saatte. bana topla 260 değil 520kbps limit versin istiyorum.

hala derdimi anlatamadıysam ctrl+w. eğer ki anlayan ama nasıl yapıldığını bilmeyen varsa çizik, çözümü bilen varsa da cevap bekliyorum. 

teşekkürler

Dediğin dalgaya göre aklıma şu geliyor, iki bağlantı yapman lâzım bir harici bir de dahili kartın olsa ikisinide bağlayıp ayrı ayrı kullanman lâzım.Eğer bunu yapabilirsen olur :)

Düzenleme : sanal makina kur sanal makinayada harici dangılı tanıt harici tanıdığından ayrı ötekinden ayrı indir olur mu acaba bir de bu geldi aklıma

yawuz bunu yazdı:
-----------------------------

Dediğin dalgaya göre aklıma şu geliyor, iki bağlantı yapman lâzım bir harici bir de dahili kartın olsa ikisinide bağlayıp ayrı ayrı kullanman lâzım.Eğer bunu yapabilirsen olur :)

Düzenleme : sanal makina kur sanal makinayada harici dangılı tanıt harici tanıdığından ayrı ötekinden ayrı indir olur mu acaba bir de bu geldi aklıma

-----------------------------

sanal işi tamam güzel de, tek bi dosyayı öyle indirmek için diyorum. yani aslında sanki çift çekirdekli işlemcinin tek bi programı çalıştırması gibi. bilmem anlatabildim mi? böyle dinciler gibi habire örnek veriyorum ama sanırım öyle anlatması daha kolay :D

Hocam,

Senin dediğin tarzda bunu yapmak için switch üzerindeki port'a "rate-limit" koyarak o porttan gelen tüm bağlantılar için hız kısıtlaması yapılır; ve genellikle bir port üzerinden sadece 1 MAC adresine izin verilir.

Ama hız sınırlandırması, "police", protokol bazında -http, ftp, p2p gibi- ve/veya "session" bazında yapılır. Bu işlem Router veya genellikle Firewall üzerinden QoS ile yapılır.

Protokol bazında kontrol yapmak içinde "deep packet inspection" kullanılır; bunun anlamı "protocol tunnelling" (80 no'lu port üzerinden SSH bağlantısı gibi) yapmak da çok mümkün değildir.

Sorunun cevabına gelince öyle bir yol yok; piyasadaki firewall'ları atlatmak çok da mümkün değil. 

Yine de, bir şekilde, kullanılan cihazları ve konfigürasyonları öğrenmek mümkün olursa olası bir "boşluk", eksik veya hatalı bir cihaz konfigurasyonu sonucu, tesbit edilmeye çalışılabilir.

KaptanMagaraAdami bunu yazdı:
-----------------------------

Hocam,

Senin dediğin tarzda bunu yapmak için switch üzerindeki port'a "rate-limit" koyarak o porttan gelen tüm bağlantılar için hız kısıtlaması yapılır; ve genellikle bir port üzerinden sadece 1 MAC adresine izin verilir.

Ama hız sınırlandırması, "police", protokol bazında -http, ftp, p2p gibi- ve/veya "session" bazında yapılır. Bu işlem Router veya genellikle Firewall üzerinden QoS ile yapılır.

Protokol bazında kontrol yapmak içinde "deep packet inspection" kullanılır; bunun anlamı "protocol tunnelling" (80 no'lu port üzerinden SSH bağlantısı gibi) yapmak da çok mümkün değildir.

Sorunun cevabına gelince öyle bir yol yok; piyasadaki firewall'ları atlatmak çok da mümkün değil. 

Yine de, bir şekilde, kullanılan cihazları ve konfigürasyonları öğrenmek mümkün olursa olası bir "boşluk", eksik veya hatalı bir cihaz konfigurasyonu sonucu, tesbit edilmeye çalışılabilir.

-----------------------------
peki şöyle bir olay olamazmı bi çeşit sanal ağ bağdaştırıcı ile ona ait mac tanımaldık. firewall üzerindende bi 256 de oraya istedik 256 de bizde var işletim sistemi üzerindende bağlantıları körpüledigimiz zaman 512 bağlantımız oluyor. firewall kısmında bize gelen paketlerde sonuçta 256 gözükcek ve bi problem yaşatmicak

FCN bunu yazdı:
-----------------------------

KaptanMagaraAdami bunu yazdı:
-----------------------------

Hocam,

Senin dediğin tarzda bunu yapmak için switch üzerindeki port'a "rate-limit" koyarak o porttan gelen tüm bağlantılar için hız kısıtlaması yapılır; ve genellikle bir port üzerinden sadece 1 MAC adresine izin verilir.

Ama hız sınırlandırması, "police", protokol bazında -http, ftp, p2p gibi- ve/veya "session" bazında yapılır. Bu işlem Router veya genellikle Firewall üzerinden QoS ile yapılır.

Protokol bazında kontrol yapmak içinde "deep packet inspection" kullanılır; bunun anlamı "protocol tunnelling" (80 no'lu port üzerinden SSH bağlantısı gibi) yapmak da çok mümkün değildir.

Sorunun cevabına gelince öyle bir yol yok; piyasadaki firewall'ları atlatmak çok da mümkün değil. 

Yine de, bir şekilde, kullanılan cihazları ve konfigürasyonları öğrenmek mümkün olursa olası bir "boşluk", eksik veya hatalı bir cihaz konfigurasyonu sonucu, tesbit edilmeye çalışılabilir.

-----------------------------
peki şöyle bir olay olamazmı bi çeşit sanal ağ bağdaştırıcı ile ona ait mac tanımaldık. firewall üzerindende bi 256 de oraya istedik 256 de bizde var işletim sistemi üzerindende bağlantıları körpüledigimiz zaman 512 bağlantımız oluyor. firewall kısmında bize gelen paketlerde sonuçta 256 gözükcek ve bi problem yaşatmicak

-----------------------------

ama yine o bağlantı üzerinden gelen hız 256 olarak kalmıycak mı ? 

port başı çıkış sabit.. sen bunu istersen içerde 10a böl 25olarak düşmez mi ? 

BarisYigit bunu yazdı:
-----------------------------

FCN bunu yazdı:
-----------------------------

KaptanMagaraAdami bunu yazdı:
-----------------------------

Hocam,

Senin dediğin tarzda bunu yapmak için switch üzerindeki port'a "rate-limit" koyarak o porttan gelen tüm bağlantılar için hız kısıtlaması yapılır; ve genellikle bir port üzerinden sadece 1 MAC adresine izin verilir.

Ama hız sınırlandırması, "police", protokol bazında -http, ftp, p2p gibi- ve/veya "session" bazında yapılır. Bu işlem Router veya genellikle Firewall üzerinden QoS ile yapılır.

Protokol bazında kontrol yapmak içinde "deep packet inspection" kullanılır; bunun anlamı "protocol tunnelling" (80 no'lu port üzerinden SSH bağlantısı gibi) yapmak da çok mümkün değildir.

Sorunun cevabına gelince öyle bir yol yok; piyasadaki firewall'ları atlatmak çok da mümkün değil. 

Yine de, bir şekilde, kullanılan cihazları ve konfigürasyonları öğrenmek mümkün olursa olası bir "boşluk", eksik veya hatalı bir cihaz konfigurasyonu sonucu, tesbit edilmeye çalışılabilir.

-----------------------------
peki şöyle bir olay olamazmı bi çeşit sanal ağ bağdaştırıcı ile ona ait mac tanımaldık. firewall üzerindende bi 256 de oraya istedik 256 de bizde var işletim sistemi üzerindende bağlantıları körpüledigimiz zaman 512 bağlantımız oluyor. firewall kısmında bize gelen paketlerde sonuçta 256 gözükcek ve bi problem yaşatmicak

-----------------------------

ama yine o bağlantı üzerinden gelen hız 256 olarak kalmıycak mı ? 

port başı çıkış sabit.. sen bunu istersen içerde 10a böl 25olarak düşmez mi ? 

-----------------------------

gerçek network kartına 256 gelcek  sanalada 256 gelcek  çıkış ip si bi tane  dogal olarak farklı paket isteyebilir bence networkte. yani 256 yı 2 ye bölmüoruz.  2 tane 256 yı birleştirioruz.

FCN bunu yazdı:
-----------------------------

KaptanMagaraAdami bunu yazdı:
-----------------------------

Hocam,

Senin dediğin tarzda bunu yapmak için switch üzerindeki port'a "rate-limit" koyarak o porttan gelen tüm bağlantılar için hız kısıtlaması yapılır; ve genellikle bir port üzerinden sadece 1 MAC adresine izin verilir.

Ama hız sınırlandırması, "police", protokol bazında -http, ftp, p2p gibi- ve/veya "session" bazında yapılır. Bu işlem Router veya genellikle Firewall üzerinden QoS ile yapılır.

Protokol bazında kontrol yapmak içinde "deep packet inspection" kullanılır; bunun anlamı "protocol tunnelling" (80 no'lu port üzerinden SSH bağlantısı gibi) yapmak da çok mümkün değildir.

Sorunun cevabına gelince öyle bir yol yok; piyasadaki firewall'ları atlatmak çok da mümkün değil. 

Yine de, bir şekilde, kullanılan cihazları ve konfigürasyonları öğrenmek mümkün olursa olası bir "boşluk", eksik veya hatalı bir cihaz konfigurasyonu sonucu, tesbit edilmeye çalışılabilir.

-----------------------------
peki şöyle bir olay olamazmı bi çeşit sanal ağ bağdaştırıcı ile ona ait mac tanımaldık. firewall üzerindende bi 256 de oraya istedik 256 de bizde var işletim sistemi üzerindende bağlantıları körpüledigimiz zaman 512 bağlantımız oluyor. firewall kısmında bize gelen paketlerde sonuçta 256 gözükcek ve bi problem yaşatmicak

-----------------------------

İki ayrı port üzerinden bağlantıyı bir "load-balancer" üzerinde sonlandırabilirsen olabilir; iki ayrı fiziksel switch portu kullanman lazım.

"Load-Balancer" olarak ECMP (Equal Cost Multi Path) yapabilen bir cihaz kullanman lazım (http://www.vyatta.org/ tam inceleyemedim ama böyle bir şey olabilir / linux kullanarak doğrudan iki ayrı ethernet üzerinden olabilir).

Genede protokol analizi varsa gönderdiğin paketler Firewall üzerinden geçerken aynı yerden geliyor olarak anlaşılır ve yine hız kısıtlaması yapılır; limitin üstündeki paketler "drop" edilir.

Ama sadece switch portu üzerinde işlem yapıldıysa başarılı olur diye düşünüyorum.

FCN bunu yazdı:
-----------------------------

BarisYigit bunu yazdı:
-----------------------------

FCN bunu yazdı:
-----------------------------

KaptanMagaraAdami bunu yazdı:
-----------------------------

Hocam,

Senin dediğin tarzda bunu yapmak için switch üzerindeki port'a "rate-limit" koyarak o porttan gelen tüm bağlantılar için hız kısıtlaması yapılır; ve genellikle bir port üzerinden sadece 1 MAC adresine izin verilir.

Ama hız sınırlandırması, "police", protokol bazında -http, ftp, p2p gibi- ve/veya "session" bazında yapılır. Bu işlem Router veya genellikle Firewall üzerinden QoS ile yapılır.

Protokol bazında kontrol yapmak içinde "deep packet inspection" kullanılır; bunun anlamı "protocol tunnelling" (80 no'lu port üzerinden SSH bağlantısı gibi) yapmak da çok mümkün değildir.

Sorunun cevabına gelince öyle bir yol yok; piyasadaki firewall'ları atlatmak çok da mümkün değil. 

Yine de, bir şekilde, kullanılan cihazları ve konfigürasyonları öğrenmek mümkün olursa olası bir "boşluk", eksik veya hatalı bir cihaz konfigurasyonu sonucu, tesbit edilmeye çalışılabilir.

-----------------------------
peki şöyle bir olay olamazmı bi çeşit sanal ağ bağdaştırıcı ile ona ait mac tanımaldık. firewall üzerindende bi 256 de oraya istedik 256 de bizde var işletim sistemi üzerindende bağlantıları körpüledigimiz zaman 512 bağlantımız oluyor. firewall kısmında bize gelen paketlerde sonuçta 256 gözükcek ve bi problem yaşatmicak

-----------------------------

ama yine o bağlantı üzerinden gelen hız 256 olarak kalmıycak mı ? 

port başı çıkış sabit.. sen bunu istersen içerde 10a böl 25olarak düşmez mi ? 

-----------------------------

gerçek network kartına 256 gelcek  sanalada 256 gelcek  çıkış ip si bi tane  dogal olarak farklı paket isteyebilir bence networkte. yani 256 yı 2 ye bölmüoruz.  2 tane 256 yı birleştirioruz.

-----------------------------

Switch(config)# interface FastEthernet 0/1-48 -> Tüm switch portları

Switch(config-if)# switchport mode access

Switch(config-if)# srr-queue bandwidth limit 90 -> 100Mb bağlantının %90'ını kısıtla; 10Mb'e izin ver

Switch(config-if)# switchport port-security 

Switch(config-if)# switchport port-security maximum 1 -> bir port üzerinden sadece 1 MAC adresine izin ver

Switch(config-if)# switchport port-security violation  shutdown ->bir port üzerinden 1'den fazla MAC adresi bağlanmak isterse portu kapat

Switch üzerinden örnek bir hız kısıtlaması böyle; aynı zamanda bir switch portuna sadece bir cihaz (MAC) bağlanmasına izin veriyor. Hızı da 10Mb'e sınırlıyor.

hacı ben sana vereyim 50 lira git kendine bi vınn al adam gibi bağlan bu ne böyle yok şunu al bunu al onları bağla şu yazılımı yap bilmem ne felan en sonunda yakalacaklar seni bi mac banı o zaman tersden görecen bağlantıyı :))