Forum Debian Users Gang

Zawracki · 2008-04-17 16:53:01

Zwracam się tutaj do ekspertów bo tak naprawdę wyczerpałem już swoje możliwości

Postaram sie opisać problem

Otóż dostałem po spadku administrowanie siecią użytkowników około 50 podłączony przez przesył radiowy na częstotliwości 5 Ghz wszystko ładnie działało do czasu kiedy to stary serwer odmówił posłuuszeństwa. Więc wykorzustąc normalny komputer postawiłem na nim debiana i zrobiłem router. Podział pasma odbywa przez niceshperda. No i wszystko było by dobrze gdyby nie to że zaczeły się problemy praktycznie od samego początku ludzie zaczeli zgłaszać brak uploadu. Sprawdziłem no i niby wszystko jest w porządku. a problem nadal trwa w akcie desperacji dokonałem ponownego instalacji serwera nic nie pomogło. Wymieniłem główne anteny które przesyłają sygnał na nadajniki sektorowe, nadal istnieje problem więc już nie wiedząc czego się czepić wymieniłem karty sieciowe mając na uwadze to że jedna jest wbudowana wyłączyłem ją w biosie uzywam teraz kart 3coma problem nadal istnieje. Uprzedzając wasze pytania przeprowadziłem testy przesyłu na głównym linku wiodącym jeżeli po jednej stronie postawie laptopa z odpalonym ftp i na drugim końcu linku wiodącego podłącze się do anteny i zaczynam sciągać przez ftp uzyskuje pełną przepustowośc anten tak samo jest z wysyłaniem. Natomiast jeżeli podłącze antenę do serwera i na drugim końcu linku wiodącego podłącze się laptopem wchodząc na stronę speedtest.net lub jakąkolwiek inną dostaje prędkości różne powiedzmy 1,5Mbit na 1M lub 4M na 1,5 zależy to własnie od czego..... Kiedy przeprowadzam ten sam test na serwerze z mam idealnie 4/4 nawet troche więcej. Nie ma na tym serwerze jakiś specjalnych zabezpieczeń firewall jest prosty

Kod:

echo wlaczenie w kernelu forwardowania 
echo 1 > /proc/sys/net/ipv4/ip_forward
echo czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
echo zrobione 
echo ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i eth0 -s 88.199.192.88 -j DROP 
echo zrobione 
echo zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -s 0/0 -d 88.199.192.88 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 88.199.192.88 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 88.199.192.88 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 88.199.192.88 -p udp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 5800 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW --dport 5900 -j ACCEPT 
echo zrobione 
echo udostępnianie ssh po wewnetrznych ip

iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT
echo zrobione 
echo udostepnianie ssh po zewnetrznych ip

iptables -A INPUT -s 0/0 -d 85.85.85.85 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 85.85.85.85 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -d 85.85.85.85 -p udp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 85.85.85.85 -p udp --dport 22 -j ACCEPT

echo polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
echo zrobione 
echo udostepniam zewnetrzna sieć 
iptables -t filter -A FORWARD -s 85.85.85.85/255.255.255.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 85.85.85.85/255.255.255.0 -j ACCEPT
echo udostepniaie internetu w sieci lokalnej
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
echo udostepniam port 80
iptables -A INPUT -s 0/0 -d 85.85.85.85 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 85.85.85.85 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 0/0 -d 85.85.85.85 -p udp --dport 80 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 85.85.85.85 -p udp --dport 80 -j ACCEPT
echo udostępnione

echo "uruchomienie udane"
echo Celem jest wpuszczenie wszystkich połączeń które już wcześniej zostały zaakceptowane:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED
iptables -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A FORWARD -p tcp -j ACCEPT -m state --state RELATED
iptables -A FORWARD -p icmp -j ACCEPT -m state --state RELATED
iptables -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A OUTPUT -p tcp -j ACCEPT -m state --state RELATED
iptables -A OUTPUT -p icmp -j ACCEPT -m state --state RELATED
echo zrobione

Konfiguracja prosta. Kiedy wyłącze niceshaperda sytuacja jest identyczna już mi ręce opadają brak pomysłów na to co dalej z tym zrobić wyeliminowałem przesył radiowy jako główny problem 5 ghz nic nie zakłóca przesyłu anteny dobrej jakości. To nie karty sieciowe więc co czyżby coś na systemie było. Skompilowałem jądro do wersji 2.6.23.12 używając tego tematu http://palacyk.no-ip.org/debian/?p=25 imq jeszcze nie jest uruchomione bo nie wiem za bardzo jak się do tego zabrać. Prosze ekspertów o pomoc czy jest mozliwe aby coś w systemie powodowało takie wachania uploadu. A i dodam jeszcze że telefonia voipowa chodzi bez zastrzeżeń

BiExi · 2008-04-17 17:58:44

1. sprawdz tak zapnjij sie z laptopm za serverem i sprawdz transfer jaki masz czy wyciagniesz ile powinienes :]
2. co do radia to nadajniki moga sie linkowac z ruzna predkoscia.
3. sprawdz ilosc wpisow w contrack

Kod:

cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count

radio jest wrazliwe na bardzo duza ilosc polaczen
4. jakiego sprzetu uzywasz na nadajnikach
5. nie wiem jaka karte masz wifi w laptopiku ale wes sprawdz ilosc pakietow retransmitowanych

Zawracki · 2008-04-17 18:22:26

BiExi napisał(-a):
1. sprawdz tak zapnjij sie z laptopm za serverem i sprawdz transfer jaki masz czy wyciagniesz ile powinienes :]
2. co do radia to nadajniki moga sie linkowac z ruzna predkoscia.
3. sprawdz ilosc wpisow w contrack
Kod:
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
radio jest wrazliwe na bardzo duza ilosc polaczen
4. jakiego sprzetu uzywasz na nadajnikach
5. nie wiem jaka karte masz wifi w laptopiku ale wes sprawdz ilosc pakietow retransmitowanych

1. Jak ostatnio sprawdzałem było ok podpinając sie bezpośrednio pod serwer laptopem później było róźnie

2. Fakt radio może linkować się z róźną prędkością

3. 652
4. Anteny nadawcze jakich używam to BS-16 firmy themax wykorzystuje je od dawna i nie narzekam Główny link jest zestawiony na osbridgach więc nie jest to sprzęt najtańszy

5 nie ma karty 5 Ghz w laptopie ale anteny są zarządzalnie przez www i bardzo dokładnie widać co się na nich dzieje nie są zbytnio obciążone

BiExi · 2008-04-17 18:36:56

No uzywasz dosc dobrego sprzetu :] i dosc duzo moze on zniesc. co do ilosci polaczen to masz ich jak kto naplakal czyli nie jest to spowodowane przepelnieniem tablicy contrack ja bym szukala teraz przycyzny na radiu. czy przypadkiem cos CI sie nie zapetlilo :]
Dawno nie mialam tych osbridge w lapie ale o ile pamietam jest do nich aplikacja pod shita gdie mozna sobie ladnie je monitorowac sprawdz jak cja sie polaczenia glowne i zobadcz co dzieje sie z pakietami.... za pomoca tej palikacji.

Kolejny test taki wmiare wiarygodny to puszczanie dlugiego pinga
z linuxa

Kod:

ping ip.ip.ip.ip  -s 1500

a z windowsa chyba tak bo nie panietam

Kod:

ping ip.ip.ip.ip  -t 1500

i trzeba oblukac smiertelnosc pingow z ruznych segmetow i doruznych segmetwow sieci.

Zawracki · 2008-04-17 19:55:32

co to znaczy HTB: quantum of class 10001 is big. Consider r2q change gdzie to zmienić przez to uruchomienie niceshaperda trwa nieskończenie długo

i jeszcze jedno może mi ktos wyjaśnić co to znaczy

Apr 17 15:17:54 localhost kernel: martian destination 0.126.48.3 from 192.168.1.49, dev eth2

żadne pingi nie giną wszystko jest w porządku już naprawdę nie wiem co może być

Ostatnio edytowany przez Zawracki (2008-04-17 20:11:52)

BiExi · 2008-04-18 12:31:08

Zawracki napisał(-a):
co to znaczy HTB: quantum of class 10001 is big. Consider r2q change gdzie to zmienić przez to uruchomienie niceshaperda trwa nieskończenie długo

Zle obliczona wartosc quantum liczy sie ja tal rate*1024/8/1600

Zawracki napisał(-a):
i jeszcze jedno może mi ktos wyjaśnić co to znaczy

Apr 17 15:17:54 localhost kernel: martian destination 0.126.48.3 from 192.168.1.49, dev eth2

nieprawidlowy adres IP (misiu ma pewniejakiegos przyaciela na kompie)
a wyswietlanie tego wyalaczamy piszac
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

Forum Debian Users Gang

Ogłoszenie

#1 2008-04-17 16:53:01

Zawracki - Użytkownik

Upload upload i jeszcze raz upload

Kod:

#2 2008-04-17 17:58:44

BiExi - matka przelozona

Re: Upload upload i jeszcze raz upload

Kod:

#3 2008-04-17 18:22:26

Zawracki - Użytkownik

Re: Upload upload i jeszcze raz upload

BiExi napisał(-a):

Kod:

#4 2008-04-17 18:36:56

BiExi - matka przelozona

Re: Upload upload i jeszcze raz upload

Kod:

Kod:

#5 2008-04-17 19:55:32

Zawracki - Użytkownik

Re: Upload upload i jeszcze raz upload

#6 2008-04-18 12:31:08

BiExi - matka przelozona

Re: Upload upload i jeszcze raz upload

Zawracki napisał(-a):

Zawracki napisał(-a):

Stopka forum