Forum Debian Users Gang

redelek · 2012-12-13 08:51:08

Witam,
Mam taki dziwny objaw na serwerze, a raczej na router.
Ma dwie karty sieciowe i jakiś tam firewall (z udostępnianiem internetu dla sieci lokalnej). Jak loguję się na konsolę i wydaję polecenie ping to czekam z kilkanaście sekund zanim pokaże się odpowiedź.
Łącze radiowe CROWLEY 3Mbit dla całej firmy. Niestety nie ja go konfigurowałem i nie wiem dlaczego tak się dzieje i na co on czeka.
Wszystko działa, ale jest to denerwujące. Z tego co widzę admin konfigurował iptables za pomocą WebMin-a . Co mogę sprawdzić i jak ?
tak to mogę zobrazować

Kod:

ping www.wp.pl
dd
dd
dd
dd
dd
PING www.wp.pl (212.77.100.101) 56(84) bytes of data.
dd
dd
dd
dd
dd
dd
64 bytes from www.wp.pl (212.77.100.101): icmp_seq=1 ttl=247 time=17.7 ms
dd
dd
dd
dd
dd
dd64 bytes from www.wp.pl (212.77.100.101): icmp_seq=2 ttl=247 time=17.8 ms

ddd
ddd
ddd
ddd
ddd64 bytes from www.wp.pl (212.77.100.101): icmp_seq=3 ttl=247 time=18.0 ms

Tyle zdążę wpisać z klawiatury zanim się coś pokaże :)

Tracert mam taki

Kod:

$tracepath www.wp.pl
 1:  router (9X.15X.XX.XXX)                                 0.165ms pmtu 1500
 1:  93-159-43-153.ip.netia.com.pl (93.159.43.153)         11.674ms asymm  2 
 1:  93-159-43-153.ip.netia.com.pl (93.159.43.153)         81.083ms asymm  2 
 2:  mx2wama-2-mx1wama.cdpnetia.pl (213.134.136.129)       11.914ms asymm  3 
 3:  mx4wama-2-mx1wama.cdpnetia.pl (213.134.136.230)       11.901ms asymm  4 
 4:  wp.tpix.pl (195.149.232.110)                          23.896ms 
 5:  rtr4.rtr-int-1.adm.wp-sa.pl (212.77.96.73)            18.764ms asymm  8 
 6:  www.wp.pl (212.77.100.101)                            18.931ms reached
     Resume: pmtu 1500 hops 6 back 247

Ostatnio edytowany przez redelek (2012-12-13 08:53:46)

Jacekalex · 2012-12-13 12:36:06

Za pomocą Webmina to nie Admin, tylko harcerz konfigurował.
Żeby zobaczyć, potrzebujesz roota na routerze z Linuxem, i wbijasz:

Kod:

iptables -S
iptables -t raw -S
iptables -t mangle -S
iptables -t nat -S

Z łączem radiowym mogą być jakieś jaja, spróbuj, jak działa na rożnych usługach, od pinga poprzez ftp, http, jakiś ruch UDP aż po torrenta.

Możesz też użyć iperfa, żeby przetestować lącze, ale potrzebujesz na drugim końcu drugi komp z publicznym IP i podobną rurką, żeby się czegoś dowiedzieć.

Być może Crowley ma jakieś dziwne priorytety na usługi, albo w konfiguracji czy systemie tego routera albo AP-clienta coś nie gra.
Począwszy od sterownika, skończywszy na konfiguracji.

I zobacz jakimś snifferem, co się w ogóle w waszej sieci dzieje, może Crowley limituje ICMP (dobry pomysł), a akurat w biurze ktoś przyniósł na pendraku trojana, który wali atakiem ping of death w księżyc..
Bo widać u Ciebie, ze przechodzi co któryś ping.
Więc albo po drodze są za ciasne limity ICMP, albo limity są ok, a idzie za dużo ruchu ICMP.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-12-15 00:56:14)

ba10 · 2012-12-13 16:51:54

Tutaj masz opóźnienia :

Kod:

1:  93-159-43-153.ip.netia.com.pl (93.159.43.153)         81.083ms asymm  2

Sprawdź jeszcze sobie programem mtr. Odpowiedzi jako całość w milisekundach (17 -18 ) masz ok, z każdego komputera tak długo czekasz na ping ? Są jakieś widoczne straty pakietów ? A może jesteś przewrażliwiony :) ;)

Ostatnio edytowany przez ba10 (2012-12-13 16:54:50)

bobycob · 2012-12-13 21:43:28

Te naście sekund to może być czas odpytania serwerów DNS o adres wp.pl, a następnio o revDNS dla adresu IP wp.pl.

redelek · 2012-12-14 13:47:41

nie no właśnie jakoś to wszystko działa, w sieci nie mam nygusów, ale te pingi to masakra. To łącze to chyba porażka :)
Dzięki pokombinuję jeszcze i zgłoszenie zrobiłem do CROWLEY żeby się nie nudzili :)))

Dzięki

bobycob · 2012-12-14 15:11:10

zanim zgłosisz do crowley - ktory i tak przeżywa sajgon po zwolnieniu większej części załogi, sprawdź te DNSy

jurgensen · 2012-12-14 16:17:23

Jak pisał kolego wyżej, sprawdź rozwiązywanie revDNS. Ten problem (rozwiązanie nazwy na adres się udaje, ale przed każdym zapytaniem trzeba czekać) występuje właśnie gdy nie ma revDNS. U mnie mogę rozwiązać tę nazwę, ale spróbuj u siebie poleceniem

Kod:

dig PTR 101.100.77.212.in-addr.arpa

Powinieneś otrzymać m.in. linijkę:

Kod:

101.100.77.212.in-addr.arpa. 147161 IN  PTR     www.wp.pl.

Jeśli masz adres, który nie ma rekordu PTR, w Debianie pomaga wyłączenie usługi avahi. Wrzuć również zawartość pliku /etc/nsswitch.conf. Dla pola hosts powinien wystarczyć wpis files dns. Jeśli np. masz dodatkowo zapis mdns to możesz śmiało go wyrzucić.

gindek · 2012-12-15 00:18:28

Pozatym co juz zostało napisane wyzej, dodam od siebie tylko :
- Jak masz taki problem w calej sieci to wez jakeigos lapka i podepnij go przed FW.

Forum Debian Users Gang

Ogłoszenie

#1 2012-12-13 08:51:08

redelek - Członek DUG

Problem z ping

Kod:

Kod:

#2 2012-12-13 12:36:06

Jacekalex - Podobno człowiek...;)

Re: Problem z ping

Kod:

#3 2012-12-13 16:51:54

ba10 - Członek DUG

Re: Problem z ping

Kod:

#4 2012-12-13 21:43:28

bobycob - Członek z Ramienia

Re: Problem z ping

#5 2012-12-14 13:47:41

redelek - Członek DUG

Re: Problem z ping

#6 2012-12-14 15:11:10

bobycob - Członek z Ramienia

Re: Problem z ping

#7 2012-12-14 16:17:23

jurgensen - Użytkownik

Re: Problem z ping

Kod:

Kod:

#8 2012-12-15 00:18:28

gindek - Zubr, bydle na etacie.

Re: Problem z ping

Stopka forum