V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
halden
V2EX  ›  路由器

路由器设置丢包

  •  
  •   halden · 2016-04-19 23:43:19 +08:00 · 5806 次点击
    这是一个创建于 3140 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我知道用 tc qdisc change dev eth0 root netem loss 10% 可以对所用经过 eth0 的流量设置 packet loss ,但是否可以指定对某个网站?

    比如我想在路由器上设置访问 pan.baidu.com 的时候强制丢包 20%,这个要怎么弄?

    18 条回复    2016-04-21 22:44:53 +08:00
    billlee
        1
    billlee  
       2016-04-20 00:06:12 +08:00
    dnsmasq ipset + iptables + tc
    shiji
        2
    shiji  
       2016-04-20 00:18:28 +08:00
    我用 VPS 在 Debian 下面测是可以正常丢包的。[这模块路由器是否支持我不知道,取决于内核了]
    iptables -I OUTPUT -d 百度的 ip -m statistic --mode random --probability 0.2 -j DROP

    问题是怎么搞到完整的百度网盘的 IP ,要不你自己查 DNS 一个一个找?
    panlilu
        3
    panlilu  
       2016-04-20 00:22:56 +08:00 via iPhone
    routeros 用七层过滤打上标记然后就可以爱干啥干啥了吧
    halden
        4
    halden  
    OP
       2016-04-20 00:28:20 +08:00
    @shiji 整天有人下东西也是醉了,完全封了会被看出来,所以只能搞 packet loss

    @billlee 能具体说下么?
    shiji
        5
    shiji  
       2016-04-20 01:01:25 +08:00   ❤️ 1
    @halden 你这个丢包的方法不太好,丢包了系统还得重发,感觉会反而增大网络压力。 不如直接限速。
    halden
        6
    halden  
    OP
       2016-04-20 01:31:19 +08:00
    @shiji 或者我给他加 delay 也行,但关键是不知道怎么对指定 ip (局域网下的某台机子) 做,只能是整个网卡
    ryd994
        7
    ryd994  
       2016-04-20 04:33:57 +08:00 via Android
    打 mark 然后用 tc tbf 限速啊
    VersusClyne
        8
    VersusClyne  
       2016-04-20 07:52:00 +08:00
    强制百度域名和国内 ip 走代理?
    ghostheaven
        9
    ghostheaven  
       2016-04-20 08:40:28 +08:00 via Android
    @shiji 丢包就是变相限速, tcp 链接会主动降速的
    shiji
        10
    shiji  
       2016-04-20 10:07:37 +08:00
    @ghostheaven 有道理,可是普通的限速是超过限速才丢包, TCP 会自己适应限速。
    他这种随机丢包, TCP 最后会抓狂,不断地随机加速随机减速。我也猜不到最终的平均速度应该怎么算
    Tink
        11
    Tink  
       2016-04-20 10:11:21 +08:00
    tc 可以限速
    halden
        12
    halden  
    OP
       2016-04-20 22:33:24 +08:00
    @VersusClyne 汗。。我本来就是在国外。。

    @Tink tc 只能对整个网卡而不是对访问某个网站

    @shiji “随机加速随机减速” 这个怎么讲?
    VersusClyne
        13
    VersusClyne  
       2016-04-20 22:34:59 +08:00
    @VersusClyne 在国外也可以这样搞啊,去买个啥阿塞拜疆的 vpn ,然后让百度都走阿塞拜疆的,效果拔群~
    shiji
        14
    shiji  
       2016-04-20 23:11:03 +08:00
    @halden 北美的话可以尝试封掉 220.243.224.0/20 , 这样 pan.baidu.com 是能打开的,但是里面的东西一半多都没法下载。
    然后封掉 27.221.36.8/29 ,这样压缩包下载也不能用了。
    halden
        15
    halden  
    OP
       2016-04-21 04:57:02 +08:00
    @shiji wow ,你从哪弄到这个 ip 和 port number 的?有 douyu 的 ip 么?
    shiji
        16
    shiji  
       2016-04-21 06:11:08 +08:00
    @halden 我是自己动手随便下了几个文件试出来的。
    有小部分文件是从国内服务器下载的,大部分都用了这个在北美的缓存服务器。(国内的话各省的缓存服务器都很多,太复杂了)

    另外我没给 port number (其实都是 80 ),后面那 /20 /29 是掩码
    halden
        17
    halden  
    OP
       2016-04-21 22:12:43 +08:00
    @shiji 我会告诉你如果你把 static.pan.n.shifen.com 封掉的话效果更好么 XD ,能看到下载列表但是无法解析下载地址
    shiji
        18
    shiji  
       2016-04-21 22:44:53 +08:00
    @halden 干得漂亮
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2764 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 11:30 · PVG 19:30 · LAX 03:30 · JFK 06:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.