Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest poniedziałek, 23 czerwca 2025, 00:18

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
Post: środa, 28 marca 2007, 15:15 
Offline

Rejestracja: sobota, 19 sierpnia 2006, 07:07
Posty: 22
witam, mam nastepujacy problem, otoz w swojej sieci w godzinach szczytu obserwuje nastepujace zjawisko, tzn w godz ok 17-22 dosc znaczaco zmula strony internetowe,jednak nie tak pospolicie ;P jak moglo by sie wydawac ale o tym zaraz, posiadam DSL4000 i dodam ze lacze
jeszczenigdy nie zblizylo sie nawet do 50% wykorzystania nawet w wspomnianych godzinach szczytu. W sieci jest 24 uzytkownikow co na takie lacze to doslownie nic!, a mimo to takie cuda, wszyscy z wyjatkiem mojego kompa podpieci sa za posrednictwem wi-fi, przez 2 AP firmy linksys, odpowiednio wrt54gs i wrt54g ktore w swojej klasie niewypadaja najgorzej,na zadnym nie ma wiecej niz 15 userow, gdzies czytalem nawet chyba na tym forum ze jak jest na AP wiecej niz 15 userow to moze kiepsko chodzic, wiadomo ze to zalezy od modelu, ilosci pamieci
ram jaki dany Ap posaida itd ale mniejsza o to. Otoz w ww godzinach jak juz wspomnialem
nastepuje dosc wyrazny spadek wydajnosci wczytywania sie stron www, keidy to sie dzieje lacze nie ma nawet 35% wykorzystania, w maksie w godzinach szczytu siedzi 18-19 ludzi. Co sie dzieje?. Owe "zmulanie" stron jest dosc specyficzne gdyz nie wyglada to tak ze zmuli i caly czas do kitu chodzi, tylko zmuli nachwile, potem przyspieszy, zmuli, przyspieszy i tak
w kolko, tak jakby sie na chwile przytykalo a jak zalapie to chodzi jak zloto a za kilka - kilkanascie sekund znow to samo, na dluzsza mete jest to denerwujace srednie czasy wczytywania stron wydluzaja sie nawet od 3 do 5 razy. Dla przykladu jak w innych porach wp wczytuje sie u danego usera 2-3 sekundy to kiedy zaczynaja sie cyrki czas ten wydluza sie do
6-30 sekund a nawet i dluzej. Najciekawsze jest to ze kiedy kaze mu sprawdzic predkosc na jakism internetowym testerze lacza to mu wskazuje taka predkosc jaka powinien miec. I to za kazdym razem.To dlaczego strony zmula? Wiem ze to tak nie powinno byc, bardzo prosze o pomoc i jakie kolwiek sugestie, wiem ze tego typu postow jest bardzo mnostwo na forum ale prosze mi uwierzyc ze przekopalem sie przez cale forum i szukajac pod roznymi haslalami nie znalazlem niczego co mi pomoglo. A teraz moje wlasne spostrzezenia. Myslalem ze moze Ap nie
wyrabiaja, ze sie przytykaja albo cos ale to raczej odpada z kilku przyczyn: popierwsze malo osob obsluguja, co to jest zalozmy 10 osob na jednym Ap moze to powodowac jego zapychanie z pewnoscia nie, ponadto nie mam zadnych problemow z lacznoscia, nie przerywa mi polaczen, od
kazdego usera na radiu pingi do serwera nie przekraczaja 30ms w godzinach szczytu oczywiscie nieznaczenie sie podnosci ta poprzeczka ale mimo wszystko niegubia pakietow, wszystkie dochodza itd. poza tym wspomniane AP maja stosunkowo sporo ramu (nie jestem pewien ale ok
32MB albo i wiecej) co zmniejsza szanse na zapychanie, aby jeszcze bardziej zniwelowac to prawdopodobienstwo sa raz na dzien restartowane, powiem ze po restarcie jest widoczna roznica ale trwa ona bardzo krotko i po ok 5min w maksie znow zaczyna zmulac, ponadto kiedy ich nie restartuje wogole, to pogodzinach szczytu w nocy, i na nastepny dzien do popolodnia wszystko chodzi tak jak powinno czyli tak logicznie myslac to sie nie zapychaja bo jakby sie zapchaly to juz by pozniej caly czas mulilo,mam racje? Dobra to moze virus przeczytalem
sporo postow na ten temat i nie widze zadnych objaw abym takowego posiadal, w top load avarange mam ponizej 0.15 czasem sie podnosi nieznacznie jak np mrtg zapisuje wyniki, ale zaraz spada, dobra moze w takim razie p2p ale tez raczej watpliwe:
w godzinach szczytu z p2p korzysta conajwyzej 4 userow, upload stoi w sumie na poziomie 40-45kB wiec ok 20 kB zapasu, obczytalem sie o limitach polaczen, za najbardziej trafny post uznalem: http://forum.freesco.pl/viewtopic.php?t=5283&postdays=0&postorder=asc&start=60i postapilem zgodnie z wskazowkami, skrypt komenda itd, wszystko wydaje sie chodzic, tutaj moje pytanie na: http://www.wiki.nnd.freesco.pl/index.php/Optymalizacja_NND podaja zeby ustawic limit na 60 natomiast w ww poscie pisza ze wystarczajacy jest 200 wiec ktory lepszy?, jak narazie mam 200, pozatym zastanawialem sie nad IMQ, oraz squidem, ale doszedlem do wniosku ze przy tak malej sieci oraz obciazeniu lacza nic by to i tak nie dalo, dlatego
rozkladam juz rece i nie wiem co dalej? prubowalem roznych konfiguracji niceshapera, zmieniale czas przeladowania obecnie na 2sek, download mam przyciety na 470kbps(wiem ze jest blad w jednostkach) natomiast dynamicznie wszystkim jak leci po 400kbps strict 50% gorna
granica, natomiast upload mam do 52kbps przyciety a userom 20kbps strict 30%, ponadto w users mialem wpiasne regulki dla gosci co zasysali z p2p odnoscnie ograniczenia uploadu ale wyczytalem ze moze sprawiac problemy takie cos i ze w configu trzeba hashowac dynamiczne
przydzialy i ustawic wszystko na sztywno, usunalem wiec regulki z users wczoraj i zobacze co sie dzisiaj bedzie na wieczor dzialo, ale jakos nie jestem zbytnio przekonany. Pingi z serwera do wp wachaja mi sie ok od 10ms do 45ms wiec co jest grane??? Jeszcze jedno pytanie
dlaczego niektorych uzytkownikow niemoge z serwera zpingowac,pomimo tego ze maja neta, chociaz znajduja sie na tym samym AP co ci ktorych moge zpingowac, jakies firewalle ich moga
blokowac, a od nich ping do serwera dochodzi. Jezeli zadalales sobie tyle trudu aby przeczytac tak dlugi post to moze masz jakisc pomysl i zechcesz sie nim podzielic, z gory

dziekuje i pozdrawiam.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 28 marca 2007, 15:59 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jak poprawisz swój post zgodnie z zasadami gramatycznymi języka polskiego, to może ktoś się wysili.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 28 marca 2007, 16:00 
Offline
Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864
Cytuj:
aby jeszcze bardziej zniwelowac to prawdopodobienstwo sa raz na dzien restartowane, powiem ze po restarcie jest widoczna roznica ale trwa ona bardzo krotko i po ok 5min w maksie znow zaczyna zmulac, ponadto kiedy ich nie restartuje wogole, to pogodzinach szczytu w nocy, i na nastepny dzien do popolodnia wszystko chodzi tak jak powinno czyli tak logicznie myslac to sie nie zapychaja bo jakby sie zapchaly to juz by pozniej caly czas mulilo,mam racje?

moim zdaniem nie masz racji, bo mogą się właśnie przytykać w godzinach szczytu. Spróbuj podłączyć się po kabelku i sprawdź wtedy czy masz te czasowe zamułki.

Co do niemożności pingowania - prawdopodobnie mają Firewall, który blokuje odpowiedź na ping.

Nie rozumiem tylko, czemu usunąłeś wpisy z users jednocześnie hashując dynamiczne przydziały? W pliku users zawartość powinna zostać tylko w config usunięte te przydziały.

Mam nadzieję, że pomogłem. Pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 28 marca 2007, 16:24 
Offline

Rejestracja: sobota, 19 sierpnia 2006, 07:07
Posty: 22
no wlasnie, nie chcialem hashowac tych przydzialow bo wole jak jest dynamicznie dlatego usunalem wpisy w users, moze masz racje z tymi zmulkami nie probowalem podpiac sie do tych AP po kabelku, jutro sprawdze dzieki za podpowiedz, co do mojego postu to sorry za gramatyke ale z polskiego dobry nie jestem a w dodatku piszac ten post spieszylem sie wiec moze rzeczywiscie byc nieco nieczytelny, ale da sie go zrozumiec a widzialem gorsze ;p pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 30 marca 2007, 19:31 
Offline

Rejestracja: czwartek, 12 lutego 2004, 00:29
Posty: 64
Lokalizacja: Włocławek
Wydaje mi się, że wszystkie odpowiedzi znajdziesz na forum używając szukaj no może nie jest to takie łatwe trzeba trochę pokombinować.

Żeby wszystko jakoś działało zwłaszcza jak się ma w sieci "wifi" trzeba parę rzeczy dopracować.
1. Właściwa konfiguracja podziału (htb lub nice).
2. Zmniejszenie ilości połączeń i maksymalnej wielkości pakietów.
3. Poprawna konfiguracja AP jak jest możliwość zablokować komunikację między użytkownikami i wyłączyć otoczenie sieciowe.
I teraz ważna uwaga kiedyś się z tym męczyłem.
Jak w sieci są AP 10MB (albo tak ustawione) i choć jedna karta wifi 54MB(108MB) to takie objawy mogą występować zwłaszcza jak klient z taką kartą włączy program p2p.

_________________
bhb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 2 kwietnia 2007, 19:55 
Offline

Rejestracja: sobota, 19 sierpnia 2006, 07:07
Posty: 22
hej, chyba znalazlem winowajce, to byla chyba wina tych wpisow w pliku users, od tamtej pory kiedy usunalem je wszystko zaczelo normalnie i plynnie chodzic, czytalem ze to moze miec wplyw na prace niceshapera ale nie wiedzialem ze az w takim stopniu, a tu sie okazuje inaczej. Dzieki wszystkim za cenne rady i wskazowki napewno nie pojda na marne, mam jeszcze jedno zasadnicze pytanie odnosnie ograniczania ilosci polaczen, ktora z tych regul nalezy stosowac i jest najbardziej skuteczna???? czy: iptables -A FORWARD -p tcp -m connlimit --connlimit-above 200 -j DROP czy tez ta z wikki? iptables -t mangle -A FORWARD -p tcp -m connlimit --connlimit-above 60 -j DROP czy może ta podana przez zciecha: -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 200 --connlimit-mask 32 -j DROP ?????


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 2 kwietnia 2007, 21:46 
Offline

Rejestracja: czwartek, 12 lutego 2004, 00:29
Posty: 64
Lokalizacja: Włocławek
mam taki wpis chyba z forum i nie ma problemów
: [/] [] ()
for IP_LIMIT in `cat /etc/host_limit | cut -d " " -f1`;do
    $i -t filter -I FORWARD -s $IP_LIMIT -p tcp -m connlimit --connlimit-above 100 -j DROP
    $i -t filter -I FORWARD -s $IP_LIMIT -p tcp -m connlimit --connlimit-above 30 -m ipp2p --ipp2p -j DROP
    $i -t filter -I FORWARD -d $IP_LIMIT -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    $i -t filter -I FORWARD -s $IP_LIMIT -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    $i -t filter -I FORWARD -d $IP_LIMIT -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    $i -t filter -I FORWARD -s $IP_LIMIT -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
    echo "komp $IP_LIMIT  zlimitowany"
done

i jeszcze to
: [/] [] ()
for IP_LIM in `cat /etc/host_limit | cut -d " " -f1`;do
$i -A FORWARD -s $IP_LIM -m conntrack --ctproto udp --ctstate NEW -m limit --limit 6/h --limit-burst 25 -j ACCEPT
$i -A FORWARD -s $IP_LIM -m conntrack --ctproto udp --ctstate RELATED,ESTABLISHED -m limit --limit 6/s -m length --length 300:1500 -j ACCEPT
$i -A FORWARD -s $IP_LIM -p udp -j DROP
    echo "komp $IP_LIM  limit"
done

_________________
bhb


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 3 kwietnia 2007, 10:15 
Offline
Użytkownik

Rejestracja: poniedziałek, 17 lipca 2006, 13:32
Posty: 220
siudo pisze:
czy może ta podana przez zciecha: -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m connlimit --connlimit-above 200 --connlimit-mask 32 -j DROP ?????


posiadam ten ostatni wpis.... efekt bardzo dobry


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl