Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Zwracam się tutaj do ekspertów bo tak naprawdę wyczerpałem już swoje możliwości
Postaram sie opisać problem
Otóż dostałem po spadku administrowanie siecią użytkowników około 50 podłączony przez przesył radiowy na częstotliwości 5 Ghz wszystko ładnie działało do czasu kiedy to stary serwer odmówił posłuuszeństwa. Więc wykorzustąc normalny komputer postawiłem na nim debiana i zrobiłem router. Podział pasma odbywa przez niceshperda. No i wszystko było by dobrze gdyby nie to że zaczeły się problemy praktycznie od samego początku ludzie zaczeli zgłaszać brak uploadu. Sprawdziłem no i niby wszystko jest w porządku. a problem nadal trwa w akcie desperacji dokonałem ponownego instalacji serwera nic nie pomogło. Wymieniłem główne anteny które przesyłają sygnał na nadajniki sektorowe, nadal istnieje problem więc już nie wiedząc czego się czepić wymieniłem karty sieciowe mając na uwadze to że jedna jest wbudowana wyłączyłem ją w biosie uzywam teraz kart 3coma problem nadal istnieje. Uprzedzając wasze pytania przeprowadziłem testy przesyłu na głównym linku wiodącym jeżeli po jednej stronie postawie laptopa z odpalonym ftp i na drugim końcu linku wiodącego podłącze się do anteny i zaczynam sciągać przez ftp uzyskuje pełną przepustowośc anten tak samo jest z wysyłaniem. Natomiast jeżeli podłącze antenę do serwera i na drugim końcu linku wiodącego podłącze się laptopem wchodząc na stronę speedtest.net lub jakąkolwiek inną dostaje prędkości różne powiedzmy 1,5Mbit na 1M lub 4M na 1,5 zależy to własnie od czego..... Kiedy przeprowadzam ten sam test na serwerze z mam idealnie 4/4 nawet troche więcej. Nie ma na tym serwerze jakiś specjalnych zabezpieczeń firewall jest prosty
echo wlaczenie w kernelu forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward echo czyszczenie starych regul iptables -F iptables -X iptables -t nat -X iptables -t nat -F echo zrobione echo ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -i eth0 -s 88.199.192.88 -j DROP echo zrobione echo zezwolenie nna laczenie sie z naszym zewnetrznym ip po ssh iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -s 0/0 -d 88.199.192.88 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 88.199.192.88 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 88.199.192.88 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 88.199.192.88 -p udp --dport 22 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW --dport 5800 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW --dport 5900 -j ACCEPT echo zrobione echo udostępnianie ssh po wewnetrznych ip iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p udp --dport 22 -j ACCEPT echo zrobione echo udostepnianie ssh po zewnetrznych ip iptables -A INPUT -s 0/0 -d 85.85.85.85 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 85.85.85.85 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 0/0 -d 85.85.85.85 -p udp --dport 22 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 85.85.85.85 -p udp --dport 22 -j ACCEPT echo polaczenia nawiazane iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED echo zrobione echo udostepniam zewnetrzna sieć iptables -t filter -A FORWARD -s 85.85.85.85/255.255.255.0 -d 0/0 -j ACCEPT iptables -t filter -A FORWARD -s 0/0 -d 85.85.85.85/255.255.255.0 -j ACCEPT echo udostepniaie internetu w sieci lokalnej iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT echo udostepniam port 80 iptables -A INPUT -s 0/0 -d 85.85.85.85 -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 85.85.85.85 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s 0/0 -d 85.85.85.85 -p udp --dport 80 -j ACCEPT iptables -A OUTPUT -s 0/0 -d 85.85.85.85 -p udp --dport 80 -j ACCEPT echo udostępnione echo "uruchomienie udane" echo Celem jest wpuszczenie wszystkich połączeń które już wcześniej zostały zaakceptowane: iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED iptables -A INPUT -p icmp -j ACCEPT -m state --state RELATED iptables -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED iptables -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED iptables -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED iptables -A FORWARD -p tcp -j ACCEPT -m state --state RELATED iptables -A FORWARD -p icmp -j ACCEPT -m state --state RELATED iptables -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED iptables -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED iptables -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED iptables -A OUTPUT -p tcp -j ACCEPT -m state --state RELATED iptables -A OUTPUT -p icmp -j ACCEPT -m state --state RELATED echo zrobione
Konfiguracja prosta. Kiedy wyłącze niceshaperda sytuacja jest identyczna już mi ręce opadają brak pomysłów na to co dalej z tym zrobić wyeliminowałem przesył radiowy jako główny problem 5 ghz nic nie zakłóca przesyłu anteny dobrej jakości. To nie karty sieciowe więc co czyżby coś na systemie było. Skompilowałem jądro do wersji 2.6.23.12 używając tego tematu http://palacyk.no-ip.org/debian/?p=25 imq jeszcze nie jest uruchomione bo nie wiem za bardzo jak się do tego zabrać. Prosze ekspertów o pomoc czy jest mozliwe aby coś w systemie powodowało takie wachania uploadu. A i dodam jeszcze że telefonia voipowa chodzi bez zastrzeżeń
Offline
1. sprawdz tak zapnjij sie z laptopm za serverem i sprawdz transfer jaki masz czy wyciagniesz ile powinienes :]
2. co do radia to nadajniki moga sie linkowac z ruzna predkoscia.
3. sprawdz ilosc wpisow w contrack
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count
radio jest wrazliwe na bardzo duza ilosc polaczen
4. jakiego sprzetu uzywasz na nadajnikach
5. nie wiem jaka karte masz wifi w laptopiku ale wes sprawdz ilosc pakietow retransmitowanych
Offline
BiExi napisał(-a):
1. sprawdz tak zapnjij sie z laptopm za serverem i sprawdz transfer jaki masz czy wyciagniesz ile powinienes :]
2. co do radia to nadajniki moga sie linkowac z ruzna predkoscia.
3. sprawdz ilosc wpisow w contrackKod:
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_countradio jest wrazliwe na bardzo duza ilosc polaczen
4. jakiego sprzetu uzywasz na nadajnikach
5. nie wiem jaka karte masz wifi w laptopiku ale wes sprawdz ilosc pakietow retransmitowanych
1. Jak ostatnio sprawdzałem było ok podpinając sie bezpośrednio pod serwer laptopem później było róźnie
2. Fakt radio może linkować się z róźną prędkością
3. 652
4. Anteny nadawcze jakich używam to BS-16 firmy themax wykorzystuje je od dawna i nie narzekam Główny link jest zestawiony na osbridgach więc nie jest to sprzęt najtańszy
5 nie ma karty 5 Ghz w laptopie ale anteny są zarządzalnie przez www i bardzo dokładnie widać co się na nich dzieje nie są zbytnio obciążone
Offline
No uzywasz dosc dobrego sprzetu :] i dosc duzo moze on zniesc. co do ilosci polaczen to masz ich jak kto naplakal czyli nie jest to spowodowane przepelnieniem tablicy contrack ja bym szukala teraz przycyzny na radiu. czy przypadkiem cos CI sie nie zapetlilo :]
Dawno nie mialam tych osbridge w lapie ale o ile pamietam jest do nich aplikacja pod shita gdie mozna sobie ladnie je monitorowac sprawdz jak cja sie polaczenia glowne i zobadcz co dzieje sie z pakietami.... za pomoca tej palikacji.
Kolejny test taki wmiare wiarygodny to puszczanie dlugiego pinga
z linuxa
ping ip.ip.ip.ip -s 1500
a z windowsa chyba tak bo nie panietam
ping ip.ip.ip.ip -t 1500
i trzeba oblukac smiertelnosc pingow z ruznych segmetow i doruznych segmetwow sieci.
Offline
co to znaczy HTB: quantum of class 10001 is big. Consider r2q change gdzie to zmienić przez to uruchomienie niceshaperda trwa nieskończenie długo
i jeszcze jedno może mi ktos wyjaśnić co to znaczy
Apr 17 15:17:54 localhost kernel: martian destination 0.126.48.3 from 192.168.1.49, dev eth2
żadne pingi nie giną wszystko jest w porządku już naprawdę nie wiem co może być
Ostatnio edytowany przez Zawracki (2008-04-17 20:11:52)
Offline
Zawracki napisał(-a):
co to znaczy HTB: quantum of class 10001 is big. Consider r2q change gdzie to zmienić przez to uruchomienie niceshaperda trwa nieskończenie długo
Zle obliczona wartosc quantum liczy sie ja tal rate*1024/8/1600
Zawracki napisał(-a):
i jeszcze jedno może mi ktos wyjaśnić co to znaczy
Apr 17 15:17:54 localhost kernel: martian destination 0.126.48.3 from 192.168.1.49, dev eth2
nieprawidlowy adres IP (misiu ma pewniejakiegos przyaciela na kompie)
a wyswietlanie tego wyalaczamy piszac
/bin/echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
Offline