Freesco, NND, CDN, EOS
http://forum.freesco.pl/

problem z pingiem
http://forum.freesco.pl/viewtopic.php?f=22&t=14399		 Strona 1 z 1
Autor:  b0dzi0 [ poniedziałek, 25 grudnia 2006, 23:48 ]
Tytuł:  problem z pingiem
Witam, przewaliłem chyba pół forum, ale nie znalazłem lekarstwa na mój problem :(
W sieci pojawiają się dziwne pingi po radiówce - rosną do nawet 3000ms...
Nie jest to wina zapychania łącza internetowego, gdyż jestem podłaczony po LANIE i wszystko jest ok, łącze jest wykorzystane nieraz w 10% a problem i tak się pojawia....
Wrzuciłem na serwer conlimit - 100
: [/] [] ()
iptables -I FORWARD -s 192.168.7.2 -p tcp -m connlimit --connlimit-above 100 -j DROP
GeSHi © Codebox Plus
i tak dalej dla każdego ip - nie pomogło.
Wrzuciłem zamykanie wiszących połaczeń:
: [/] [] ()
echo 8192 > /proc/sys/net/ipv4/ip_conntrack_max
echo 8192 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 50 > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo 5 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 7200 >/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 120 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
GeSHi © Codebox Plus
- też bez rezultatów.
Zablokowałem p2p w ciągniu dnia - regułka z firewall zciecha:
: [/] [] ()
$i -A FORWARD -m time --timestart $czas_wlaczenia_blokady --timestop $czas_wylaczenia_blokady --days $lista_dni -m ipp2p --ipp2p -j D
GeSHi © Codebox Plus
- też nie pomogło :(
Postanowiłem wrzucić limit połączeń tcp na AP, potem ilość przesyłanych pakietów na sekundę, dalej bez skutku.
Podczas tych lagów w statystykach AP transfer wynosi ok 250kB/s a ilość pakietów w granicach 200...
Dodam że na LANie ten problem nie występuje.
pod adresem http://83.16.185.82/pliki/tcp jest wynik polecenia:
netstat-nat -n | cat -b podczas tych lagów.
Co należy z tym zrobić :?
Autor:  brombal [ wtorek, 26 grudnia 2006, 15:40 ]
Tytuł: 
napisz cos o sprzecie bo z tego co piszesz to niewiem czy masz jakis ap karta w serwerze ? napisz jaki to sprzet i moze zaczac od sprawdzenia konfiguracji samego wifi moze wydajnosc sprzetu za mala moze sygnal do bani duze zaklucenia itp??
pozdrawiam
Autor:  b0dzi0 [ wtorek, 26 grudnia 2006, 21:41 ]
Tytuł: 
AP - OvisLink 5460 v2 z APPro
Co do za słabej wydajności sieci to nie jestem do końca przekonany, ograniczenie transferu mam ustawione na serwerze, dodatkowo na APjest zablokowany ruch między klientami radiówki, więc zapchać pasmo mogą jedynie przez internet, w czasie tych lagów sprawdzałem przepustowość AP - wynosi ok 200-250kB/s (w opisie AP piszą, że "wytrzymuje" 5,4Mbit/s), dodatkowo ilość pakietów na sekundę nie przekracza 300, co również nie przeciąża granic wytrzymałości AP.
Co do słabego sygnału: raczej też odpada, przez większość dnia jest ok, czasem wywalają pingi na 30 minut poźniej znowu jest normalnie, zresztą na wykresach dobrze to widać: http://83.16.185.82/mrtg/index.html
niestety wykres ilości połączeń jeszcze mi nie działa, dlatego nie bardzo wiem co mam sprawdzić i gdzie szukać przyczyny tych lagów :?
Autor:  MarkosX [ środa, 27 grudnia 2006, 03:34 ]
Tytuł: 
Przyczyn takiego "laga" może być wiele.
Za dużo klientów na AP, zaśmiecony eter, duża moc sygnału, ale niska jakość, lipny/e switch/e, niekompatybilność urządzeń dostępowych (np. dwóch różnych firm), źle dobrane parametry zaawansowane na AP, takie jak ACK Timeout, Beacon Interval itd. Zakładam, że AP działa w trybie 802.11b.

Poza tym ja nie polecam APPro dla OvisLink 5460 v2, wg mnie Chłopaki z wifi.online.pl przekombinowali z tym softem troszkę. Zdecydowanie lepszą (i tańszą!) alternatywą jest AProuter.

Problemem może być też wielkość pakietów, a nie ilość (ping -t -l 1500 x.x.x.x z windy). Pingi możesz też puszczać z AP (w przypadku APPro).

Żeby znaleźć źródło problemu, trzeba znaleźć winowajce tego laga, najprawdopodobniej będzie to jakiś user, albo urządzenie w sieci. Gdy dochodzi do laga odłączaj wszystkich po koleji, aż znajdziesz winowajce.

I musisz rozdzielić kwestie Internetu i tego co się dzieje w sieci wewnętrznej WLAN, gdy następuje "lag" odłącz tego AP, czy tam tą "zlagowaną" część Twojej sieci całkowicie od serwera (netu) tak, aby mieć pewność, że problem leży w sieci lokalnej (np. urządzeniu) lub też nie.

http://83.16.185.82/pliki/tcp - widać, że ip 192.168.7.31 trzyma w ryzach connlimit, ma albo prawie 100 albo 100 ustanowionych połączeń ESTABLISHED ;) Zrobisz mu forward jakiegoś portu dla p2p i możesz zapomnieć o limicie połączeń - przestroga na przyszłość ;)
Autor:  b0dzi0 [ środa, 27 grudnia 2006, 10:28 ]
Tytuł: 
ok, zaczne testować, dodam tylko że przed wymianą serwera nie było takich problemów (niestety nie ja stawiałem serwer za 1wszym razem, dlatego nie wiem czego w nim brakuje).

Co do wielkości pakietu, pingi mam rzucać w czasie lagow czy jak ich nie ma :?:
Gdy nie ma laga czas odpowiedzi jest poniżej 10ms

Jeszcze jedno pytanie, jak szybko odlaczyc dany ip od netu, aby mu natychmiast wszystko rozlaczyło, bez konieczności restartowania firewalla, nieraz jest lag, restartuje firewall i nie ma laga przez nawet 3 minuty, wiec cieżko wykryć w ten sposób kto go stworzył. Jest na to jakaś dobra komenda , aby szybko zauważyć czy po odcięciu usera od netu przestaje występować lag :?:
Autor:  MarkosX [ czwartek, 28 grudnia 2006, 06:00 ]
Tytuł: 
Cytuj:
Co do wielkości pakietu, pingi mam rzucać w czasie lagow czy jak ich nie ma
Gdy nie ma laga czas odpowiedzi jest poniżej 10ms


Oczywiście w trakcie lagów, właśnie wtedy trzeba zdiagnozować, czy przechodzą większe pakiety.
Gdy nie ma laga ping masz ok.

Cytuj:
Jeszcze jedno pytanie, jak szybko odlaczyc dany ip od netu, aby mu natychmiast wszystko rozlaczyło, bez konieczności restartowania firewalla, nieraz jest lag, restartuje firewall i nie ma laga przez nawet 3 minuty, wiec cieżko wykryć w ten sposób kto go stworzył. Jest na to jakaś dobra komenda , aby szybko zauważyć czy po odcięciu usera od netu przestaje występować lag


To zależy.
Jeśli używasz Acces Control (wpuszczanie po MAC) na AP to możesz po prostu odcinać dostęp klientom do AP albo nawet rozłączać połączone ze sobą AP.
Jeśli masz arp-a (ethers) na serwerze to powinieneś to zrobić w nim (nie, wiem jak bo nigdy jeszcze tego nie używałem :) )
No i oczywiście firewall, tutaj dwie opcje albo wywalić IP usera z maskarady albo blokada wszystkich portów (regułki są na forum).
Jeszcze możesz zahaszować IP usera w /etc/hosts, ale nie mam pojęcia czy to działanie da natychmiastowy skutek :)

Nic więcej w tej chwili nie przychodzi mi do głowy, niech się mądrzejsi wypowiedzą :P
Autor:  b0dzi0 [ czwartek, 28 grudnia 2006, 19:52 ]
Tytuł: 
Na forum wifi.online uzyskałem taką odpowiedź: "Przyczyna jest ruch UDP ktory nie wpada w widelki limitow - prawdopodobnie idzie to po portach uzywanych przez jakis z systemow VoIP"
Da się coś z tym zrobić :?:
Autor napisał że w kolejnej wersji APPro będzie to już naprawione, czy istnieje możliwość ograniczenia tego na NND :?:
Autor:  marask [ czwartek, 28 grudnia 2006, 22:33 ]
Tytuł: 
było - szukaj. Obejściem problemu jest dropowanie całego udp i dopuszczanie tylko portów gier i dns.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/