Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
#1 2008-08-08 20:38:47
yakubek - 
Użytkownik
Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
Witam.
Mam serwer-router na Deb 4.0 dotychczas chodził na jajku 2.6.15.5 z małą modernizacją i htb, w sieci kilkanaście komputerów i wszystko chodziło dobrze.
Znalazłem pewien opis jak skompilować jądro 2.6.24 z L7 i całą resztą, oto stronka z opisem http://itupstart.com/suchart/blog/?p=60 , cała kompilacja przebiegła bez problemów, serwerek wstał i nie mam z nim większych kłopotów.
Problem jest jednak z komputerami w sieci tzn. nie otwierają sie niektóre strony www lub otwierają się niekompletnie, dns wpisany mam tepsowy w resolv.conf, większość stron otwiera się prawidłowo, prędkości transferów są dobre, htb trzyma limity. dodam że konfiguracja htb jest bez zmian tak jak była na 2.6.18.5 , nie używam na razie L7 do markowania w celu ograniczenie transferów P2P tylko do markowania dla statystyk Lstat.
Co może być przyczyną tego że niektórych stron nie otwierają przegladarki www?
Offline
#2 2008-08-09 19:10:04
keddie - Użytkownik
- keddie
- Użytkownik
- Skąd: localhost
- Zarejestrowany: 2008-04-22
Re: Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
spróbuj obniżyć MTU na interfejsie zewnętrznym, np. do 1492 (z defaultowego 1500)
Ostatnio edytowany przez keddie (2008-08-09 19:10:24)
Offline
#3 2008-08-10 00:06:13
yakubek - Użytkownik
Re: Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
Dodałem wpis do pliku interfaces
mtu 1492
Kod:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 # auto eth0 iface eth0 inet static address 10.0.0.10 gateway 10.0.0.138 mtu 1492 # Eth1 auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.255.0 auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf provider dsl-provider auto eth0
i chyba pomogło, strony które wcześniej nie otwierały sie do końca teraz otwierają się prawidlowo.
Ale wklepując
ifconfig -a
wypluwa nadal że eth0 ma mtu 1500
serwer:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:02:44:7B:B5:AF
inet6 addr: fe80::202:44ff:fe7b:b5af/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6188 errors:0 dropped:0 overruns:0 frame:0
TX packets:5605 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5190381 (4.9 MiB) TX bytes:2161996 (2.0 MiB)
Interrupt:12 Base address:0x6800
eth1 Link encap:Ethernet HWaddr 00:02:44:7C:8A:D8
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fe7c:8ad8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14480 errors:0 dropped:0 overruns:0 frame:0
TX packets:23562 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2029179 (1.9 MiB) TX bytes:14487499 (13.8 MiB)
Interrupt:11 Base address:0x6c00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:83.8.174.222 P-t-P:213.25.2.172 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:6111 errors:0 dropped:0 overruns:0 frame:0
TX packets:5544 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:5045266 (4.8 MiB) TX bytes:2036173 (1.9 MiB)
serwer:~#
Offline
#4 2008-08-10 00:43:18
yakubek - Użytkownik
Re: Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
Moja radość była przedwczesna, nic nie pomogło dopisanie mtu 1492, zmieniłem nawet na mniejsze wartości lecz też bez rezultatu.
Kierunek myślenia jest jednak dobry, zmieniłem mtu na karcie sieciowej komputera którego używam i wszystko jest OK.
Być może źle zmieniam mtu na serwerze, nie znalazłem innego sposobu jak tylko edycja interfaces.
Offline
#5 2008-08-11 19:12:28
yakubek - Użytkownik
Re: Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
Czy nikt nie miał podobnego przypadku, mi już brak pomysłów, nie rozumiem dlaczego serwer odpalony na jednym jajku nie muli netu, natomiast na drugim jest fatalnie.
No to jak pomożecie ...?
Offline
#6 2008-08-11 19:24:00
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Skąd: Białystok
- Zarejestrowany: 2007-06-24
Re: Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
yakubek napisał(-a):
Czy nikt nie miał podobnego przypadku, mi już brak pomysłów, nie rozumiem dlaczego serwer odpalony na jednym jajku nie muli netu, natomiast na drugim jest fatalnie.
No to jak pomożecie ...?
Nie spotkałem się z czymś takim . Ale...
1. Czyżby dane pakiety iptables i inne odpowiedzialne za podziały łacza nie współpracują z danym jajkiem ?
2. Porównaj configi obu jajek :)
Ostatnio edytowany przez Piotr3ks (2008-08-11 19:24:36)
Offline
#7 2008-08-11 19:30:19
yakubek - Użytkownik
Re: Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
Podczas kompilacji jajka zaciągnąłem config z 2.18.5 na którym chodził serwer.
We wcześniejszych postach dałem link do strony wg. którego zrobiłem nowe jajko, nie jestem aż tak dobry jak większość z was,ale może w opisie jest coś co pozwoli dojść do sedna sprawy.
Tu są linki do configów http://lasin.mine.nu/2.6.18.5.txt i http://lasin.mine.nu/2.6.24l.txt
Ja nie wiem dokładnie czego sukać w tych konfigach, porównywałem je i te same funkcje które powtarzają się w obu plikach są raczej takie same (networking itp.)
Ostatnio edytowany przez yakubek (2008-08-11 21:49:18)
Offline
#8 2008-08-17 21:49:44
yakubek - Użytkownik
Re: Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
Nie poradziłem sobie z problemem, zainstalowałem nowy system Etch 4.0 (2.6.18-4) i później kernel 2.6.24 + l7 ... lecz efekt ten sam, strony wolno dociągały się, większość nie otwierała się do końca.
Gdzieś na jednej ze stron przeczytałem że kernel 2.6.24 ma właśnie problem z routingiem.
Mam do was prośbę, jakie jajko + wersja l7 + imq polecacie ?
Offline
#9 2008-08-17 23:55:00
Piotr3ks - Też człowiek :-)
- Piotr3ks
- Też człowiek :-)
- Skąd: Białystok
- Zarejestrowany: 2007-06-24
Re: Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem
Niestety nie sprawdzałem tego opisu:
http://www.linuxbox.pl/index.php?go=kernel
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Kernel-2.6.24 + iptables-1.4.0 + L7-filter-2.17... problem