| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| NND - problem z uploadem http://forum.freesco.pl/viewtopic.php?f=22&t=13243 |
Strona 1 z 2 |
| Autor: | marek_kkk [ czwartek, 17 sierpnia 2006, 09:49 ] |
| Tytuł: | NND - problem z uploadem |
Mam dziwny problem z uploadem (download działa bez jakichkolwiek problemów), wysyłanie czegokolwiek z sieci na zewnątrz idzie bardzo ciężko np. wysyłanie poczty z załącznikiem 450kB trwa nawet 2 godz. podobnie jest z wysyłaniem przez ftp. Próbowałem różnych rzeczy m.in. odłączyłem wszystkich użytkowników sieci, wyłączyłem niceshaper'a i ciągle bez zmian. Może ktoś orientuje sie jak i gdzie szukać przyczyn tego stanu? ------------ sprzęt: DSL 512/128 Pentium II RAM 48MB HDD 1GB System: nnd-linux-0.1-2005.07.10 Firewall - bez jakichkolwiek zmian |
|
| Autor: | hx [ czwartek, 17 sierpnia 2006, 10:01 ] |
| Tytuł: | |
a omiń serwer i podepnij dsla pod kompa i zobacz |
|
| Autor: | marek_kkk [ czwartek, 17 sierpnia 2006, 10:18 ] |
| Tytuł: | |
próbowałem po ominięciu serwera jest ok, to jednak chyba coś na serwerze |
|
| Autor: | hx [ czwartek, 17 sierpnia 2006, 10:28 ] |
| Tytuł: | |
marek_kkk pisze: próbowałem ale bez zmian, to jednak chyba coś na serwerze
bez zmian czy ok bo nie rozumie teraz |
|
| Autor: | marek_kkk [ czwartek, 17 sierpnia 2006, 10:40 ] |
| Tytuł: | |
sorry troche namieszałem, po ominięciu serwera upload działa prawidłowo, jeżeli tylko podepnę DSLa pod serwer upload jest bardzo niski ("szarpany" tzn. przez chwilke idzie normalnie a później przestój 3-5 min. i tak się to powtarza ) |
|
| Autor: | makog [ czwartek, 17 sierpnia 2006, 10:42 ] |
| Tytuł: | |
la konfiguracja niceshapera, lub htb, moze masz sewrert poczty na nnd i ktos wyslal poczte z wilkim zlacznikiem, moze jakies glupie wpisy w firewallu... |
|
| Autor: | Albercik [ czwartek, 17 sierpnia 2006, 10:47 ] |
| Tytuł: | |
Miałem taki numer z firewallem w NND - po wyrzuceniu regułek było ok # Zezwalamy na wszystko co odbywa sie w ramach juz dozwolonych polaczen $i -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED $i -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED |
|
| Autor: | marek_kkk [ czwartek, 17 sierpnia 2006, 10:50 ] |
| Tytuł: | |
makog pisze: la konfiguracja niceshapera, lub htb, moze masz sewrert poczty na nnd i ktos wyslal poczte z wilkim zlacznikiem, moze jakies glupie wpisy w firewallu...
Niceshaper'a odinstalowałem. Nie mam zainstalowanego serwera poczty, na chwile obecną jest czyste NND bez dodatkowych pakietów. Poczta z dużym załącznikiem raczej też nie A firewall wygląda tak: Firewall |
|
| Autor: | Albercik [ czwartek, 17 sierpnia 2006, 10:56 ] |
| Tytuł: | |
Zapłotkuj te reguły , które napisałem . |
|
| Autor: | marek_kkk [ czwartek, 17 sierpnia 2006, 11:06 ] |
| Tytuł: | |
Po zapłotkowaniu tych reguł: # Zezwalamy na wszystko co odbywa sie w ramach juz dozwolonych polaczen $i -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED $i -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED i restarcie firewalla wogóle nie mogę przeglądać stron w internecie, połączyć sie przez ftp czy cokolwiek wysłać pocztą... (nie jestem fachowcem ale chyba bez tych reguł firewall nie będzie spełniał swojego zadania..) |
|
| Autor: | viater [ czwartek, 17 sierpnia 2006, 11:22 ] |
| Tytuł: | |
marek_kkk pisze: (nie jestem fachowcem ale chyba bez tych reguł firewall nie będzie spełniał swojego zadania..)
Też nie jestem fachowcem i też mi się tak wydaje. Alberciku, co ty pleciesz ? |
|
| Autor: | Albercik [ czwartek, 17 sierpnia 2006, 12:34 ] |
| Tytuł: | |
Jasne , ale oprócz ślepego pisania przyda się czasem pomyśleć. Skoro blokujecie te reguły to łańcuch FORWARD i INPUT należy także na czas testu zrobić na ACCEPT , prawda ? |
|
| Autor: | marek_kkk [ czwartek, 17 sierpnia 2006, 12:45 ] |
| Tytuł: | |
Zmieniłem przy INPUT i FORWARD na ACCEPT i zapłotkowałem ponownie te dwie linie, internet działa ale upload w dalszym ciągu beznadziejny. Zapytam z ciekawości, czy taki firewall, z takimi regułkami będzie bezpieczny?? |
|
| Autor: | czerwo [ czwartek, 17 sierpnia 2006, 17:04 ] |
| Tytuł: | |
NIE ;] |
|
| Autor: | adi [ czwartek, 17 sierpnia 2006, 20:34 ] |
| Tytuł: | |
Prędkośc uploadu to nie wina tych reguł. Coś Ci zatyka łącze. Sprawdź kompa na spyware i wiruchy najpierw. Spróbuj coś wysłać z samego NND (bez podpiętego kabla do eth1) na jakiś ftp i zobacz czy też tak się przytyka. P.S. A może masz tam w tle jakieś p2p odpalone cały czas? 
|
|
| Autor: | tasiorek [ czwartek, 17 sierpnia 2006, 21:57 ] |
| Tytuł: | |
Pomysl z usuwaniem regul jest chybiony (chyba ze sa wielokrotnie powtorzone, ale to raczej wykluczam). adi pisze: bez podpiętego kabla do eth1
A po co sie tak meczyc. Po skonczeniu testu: |
|
| Autor: | adi [ czwartek, 17 sierpnia 2006, 22:03 ] |
| Tytuł: | |
tasiorek pisze: echo 0 >/proc/sys/net/ipv4/ip_forward
Szybciej wyjmę kabel, niż Ty to napiszesz  
|
|
| Autor: | czerwo [ czwartek, 17 sierpnia 2006, 22:04 ] |
| Tytuł: | |
chyba ze serwer masz pietro nizej / u sasiada/ w piwnicy... . |
|
| Autor: | adi [ czwartek, 17 sierpnia 2006, 22:14 ] |
| Tytuł: | |
Biegu po schodach nie wliczamy do mierzonego czasu...
|
|
| Autor: | marek_kkk [ piątek, 18 sierpnia 2006, 07:13 ] |
| Tytuł: | |
adi pisze: P.S. A może masz tam w tle jakieś p2p odpalone cały czas?
Z p2p nie mam nic zainstalowanego W momencie gdy do serwera podłączony był tylko mój komputer polecenie netstat -nat -n pokazuje: @router_nnd]# netstat -nat -n Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 52 192.168.0.1:22 192.168.0.7:1123 ESTABLISHED @router_nnd]# Próbowałem upload bezpośrednio z serwera (przy odłączonej sieci - sam serwer) i bez zmian. procesy uruchomione na serwerze zamieściłem poniżej: @router_nnd root]# ps -e PID TTY TIME CMD 1 ? init 2 ? keventd 3 ? ksoftirqd_CPU0 4 ? kswapd 5 ? bdflush 6 ? kupdated 7 ? xfsbufd 8 ? xfslogd/0 9 ? xfsdatad/0 10 ? kjournald 75 ? syslogd 88 ? klogd 101 ? crond 115 ? sshd 288 tty1 agetty 289 tty2 agetty 290 tty3 agetty 291 tty4 agetty 292 tty5 agetty 293 tty6 agetty 294 tty10 agetty 22489 ? sshd 22497 ? sshd 22498 pts/1 bash 22501 pts/1 bash 23258 pts/1 ps A czy może to (niski upload) być spowodowane uszkodzeniem sprzętu, mam tutaj na myśli np. karte sieciową do której podpięty jest DSL (eth0) albo sieć wewnętrzna (eth1) ? Zauważyłem, że przy eth1, jeżeli wydam polecenie ifconfig to jest tam taki wpis: RX packets:1774272 errors:0 dropped:6 overruns:0 frame:0 polecenie ifconfig wydawałem kilkanaście razy w różnych odstępach czasowych i ciągle jest ten wpis dropped:6 [@router_nnd]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0E:00:00:00:00 inet addr:83.83.83.83 Bcast:83.255.255.255 Mask:255.255.255.252 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2087803 errors:0 dropped:0 overruns:0 frame:0 TX packets:1749905 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2112387369 (2014.5 Mb) TX bytes:276474882 (263.6 Mb) Interrupt:10 Base address:0xd000 eth1 Link encap:Ethernet HWaddr 00:02:00:00:00:00 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1774272 errors:0 dropped:6 overruns:0 frame:0 <----dropped:6 TX packets:2053107 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:283992744 (270.8 Mb) TX bytes:2117713683 (2019.6 Mb) Interrupt:12 Base address:0xf000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) @router_nnd]# |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|