Freesco, NND, CDN, EOS

Witam
Mam postawiony serverek na nnd-linux-0.1-2005.01.22
25 kompów
266 Pentium II
128 MB RAM
2,1 GB HDD
DSL 1 MB
Mam tego typu problem że czasami pewna osoba włącza zapefnie jakies p2p i nagle wszystko wisi :/ nie mozna połączyć sie przez ssh z serverem, www nie chodzi, jedynie gg czasami działa ale też często rozłącza. Jedynym sposobem na to jest wypięcie kabelka na 10 sek tej osobie i wszystko wraca do normy. Lecz czasami i to nie pomaga Trzeba wypiąć na dłużej. Na NND wgrany jest pakiet Niceshaper i osoba ta ma założony limit w wysokości 10 % łącza, lecz widać ze to nie pomaga :/ Czy jest jeszcze jakiś sposób zeby osoba ta nie powodowała zawieszania sie servera ?
Prosze pomocy bo mam dosyć lookania po switchu i wypinaniu kabelków :/

stwórz sobie jakis plik
nadaj mu prawa wykonywalnosci )chmod 755
edytuj go i wklej mu to:

mi to pomogło, zapobiega to zbytnio długiemu trzymaniu połączeń i prawdopodobnie ten problem istnieje u CIebie

Jeszcze nie testowalem tego ale jeszcze dopowiem.
Przed chwila znowu to bylo Wypiąlem na 10 sek kabelek i poszlo Po resecie dalej u niego szybko mruga, czyli sporo zasysa ale nie blokuje jush innym. On jak włączy cos to tak sie robi. Ale robie mu tak jakby reseta neta i juz jest dobrze Jestem prawie pewien ze to jakies chamskie P2P i sie zastanawiam czy ono wysyłałoby na samym poczatq tyle połączeń zeby cos takiego spowodowac. Ja myśle ze to jakis programik który ma za zadanie przydzielić Mu całe łącze Jakis chamski prog :/ Bo to jest typ który nie zwrazca uwagi na innych :/ Jest chamski i tyle :/ Zawsze z nim były problemy :/ Czy to jeszcze zwykly router dzielil łącze czy teraz server :/ Chyba jedynym wyjściem bedize wypięcie go na stałe. A tak jeszce sie zapytam: Czy istnieją programy które mogły by wychwycać całe łącze dla jednej osoby ?? Jeśli tak to poprosze o nazwe.

jest takie proste polecenie:
netstat-nat
ono ci gdzie gosc ma placzenia
jesli masz nowe nnd to dograj z
http://reliserv.pl/nnd/netstat-nat

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

dzieki za szybka odpowiedz jutro poproboje jak nie bedize dzialalo to jeszcze sie zglosze

Jest problem :/ Bo podałeś mi sposób aby jakoś skontrolować przez jakie połączenia tak sie dzieje :/ Tylko jak wspomniałem jak dojdize do tego zawieszenia to nie moge sie nawet przez SSH z serverem połączyć :/ A dzisiaj z rana znowu to było :/ Coraz cześciej :/ Kiedyś prówbowałem otgólną liczbę max połączeń ograniczyc to wogole net nie chodzil :/ Czemu ten server tak glupieje ze nie mozna sie nawet znim polaczyc :/ nie wspominajac jush o tym ze neta nie daje :/

to co ja CI podałem to najlepsze rozwiązanie !!

spróbuj a zobaczysz u mnie było identycznie

Jeżeli to nie problem ze sprzętem serwera to masz źle skonfigurowane przepustowości (niceshaper) tam powinno byc tzw 'pasmo' dla ftp, telnetu i właśnie 'ssh'.
Porada ogólna: zainstaluj sobie jakieś statystki abyś widział co się dzieje z łaczem/serwerem. Druga: Może masz źle skonfigurowane łacze-przepustowość. Jeśli dopuścisz ruch przekraczający 95 % mozliwości łacza wszystko właśnie zaczyna stawać włącznie z zawieszaniem sie modemów neostrady. Takie kłopoty tez pojawiają się na innych łaczach. Poczytaj na forum.

Porada dla brata polaka : po polsku pisze sie już, chyba że jesteś jidisz

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Dzięki Kariolan za rade a w szczególności tą 3 Każdy mnie upomina żebym pisał poprawnie a ja tak sie przywiązałem do tego "jush"

A takie jeszcze pytanko mam Czy jest możliwe zeby osoba która ma wyłączonego kompa mulila sieć ? Bo kompy ATX maja t do siebie ze siec na nich swieci jak jest wylaczony :/ Przed chwilą znowu mialem ten problem a po przeskanowaniu sieci okazuje sie ze on ma chyba wyłączonego kompa :/ Czy to co u góry dawaliscie przed czyms takim moze zabezpieczyc ?? Ja nie wiem jak to mozliwe ale to już wczesniej bylo Nie tylko z nim :/

Mało prawdopodobne. Chyba, że uszkodzona karta, ale z tego co wiem to tylko odbiór jest - np dla usługi wake-on-lan.

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

No tesh wlasnie mysle ze malo prawdopodobne ale jednak sie zdaza
2 osoby dokladnie tak robi. Ale wiem ze w przypadku jednej postawienie systemu pomoglo Ale kolejna dziwna rzecz :/ Co ma do tego system jak komp jkest wylaczony :/ A przed postawieniem nowego systemu siecioofka mrugala jak glupia :/ Brak mi jush troche sil na to :/ Ciągle jakies problemy :/

To normalna praca adminów, jak Ci ciąży zmień profesję
Wiesz już dlaczego czasami mówimy użyszkodnicy.

Rada:
- sprawdź czy nie mają wirusów - u mnie pod naporem Sasera padał Cisco,
- podciągnij trochę serwer (dodaj parę rzeczy). Gdybyś miał kontrolę przepustowości plus jakiegoś snifera ( snort/portsentry) wiedziałbyś co te wyłączone kompy robią.

Prywatnie: jush, tesh coś o Tobie mówi - zganij co

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Plis pomozcie wlasnie bede sie za to bral tylko widget pomoz mi z tym ograniczeniem ilosci polaczec dokladniej jakos a jeszcze taka sprawa moim zdaniem on ma uwalona sieciowe bo bezposrednio jak go wpinam do switcha to inne diody przestaja mrugac :/ a jak go jeszcze mozna ograniczyc :/ przeciez dale mu tylko 8 % lącza :/

Ip:
23670026 total packets received
23455023 forwarded
0 incoming packets discarded
118960 incoming packets delivered
31303 requests sent out
632 reassemblies required
316 packets reassembled ok
316 fragments received ok
632 fragments created
Icmp:
112 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
echo requests: 98
echo replies: 14
729 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 538
time exceeded: 93
echo replies: 98
Tcp:
1 active connections openings
2307 passive connection openings
0 failed connection attempts
2 connection resets received
1 connections established
28425 segments received
30402 segments send out
120 segments retransmited
0 bad segments received.
3 resets sent
Udp:
646 packets received
413 packets to unknown port received.
0 packet receive errors
136 packets sent
TcpExt:
5 resets received for embryonic SYN_RECV sockets
ArpFilter: 0
91 TCP sockets finished time wait in fast timer
2947 delayed acks sent
3 delayed acks further delayed because of locked socket
Quick ack mode was activated 32 times
4374 packets directly queued to recvmsg prequeue.
71 packets directly received from prequeue
8543 packets header predicted
39 packets header predicted and directly queued to user
TCPPureAcks: 4766
TCPHPAcks: 6128
TCPRenoRecovery: 0
TCPSackRecovery: 0
TCPSACKReneging: 0
TCPFACKReorder: 0
TCPSACKReorder: 0
TCPRenoReorder: 0
TCPTSReorder: 0
TCPFullUndo: 0
TCPPartialUndo: 0
TCPDSACKUndo: 0
TCPLossUndo: 64
TCPLoss: 0
TCPLostRetransmit: 0
TCPRenoFailures: 0
TCPSackFailures: 1
TCPLossFailures: 0
TCPFastRetrans: 0
TCPForwardRetrans: 0
TCPSlowStartRetrans: 0
TCPTimeouts: 84
TCPRenoRecoveryFail: 0
TCPSackRecoveryFail: 0
TCPSchedulerFailed: 0
TCPRcvCollapsed: 0
TCPDSACKOldSent: 32
TCPDSACKOfoSent: 0
TCPDSACKRecv: 66
TCPDSACKOfoRecv: 0
TCPAbortOnSyn: 0
TCPAbortOnData: 0
TCPAbortOnClose: 0
TCPAbortOnMemory: 0
TCPAbortOnTimeout: 1
TCPAbortOnLinger: 0
TCPAbortFailed: 0
TCPMemoryPressures: 0


Czy moglibyści mi powiedzieć czy jest tutaj cos niepokojącego ?

Sorki ze was tak nekalem ale juz udalo mi sie Nie trzeba bylo liczby polaczen ograniczac nawet Moze w rzyszlosci bedzie trzeba ale narasie poskutkowala korekta w dhcp.host Maly blad w MACu mialem :/ <sciana>i tyle problemow przez to bylo :/ Sorki i thx za pomoc

Witajcie znowu ten sam problem po tak dlugim spokoju
Hmmm ale co denerwuje :/ ciegle ten sam typ Wtedy pomogla zmiania w DHCP i stict w niceshaper. Teraz zmienil kompa i nie mam jego MAC-a, poprawie to i zobacze czy poskutkuje i tym razem. Ale w związku z tym mam pytanko. Skoro Strict w configu nice dalem na 30 to dlaczemu do wszystkich nie skutkuje nawet do tych nie wpisanych w nice :/
No nic pokombinuje i jak nie pojdize to bede sie odzywal.

Nie wiem czy dobrze zrozumiałem kolege, ale jeżeli klienta nie wpiszesz w configa to nie bedzie on "obcinany", do tych wpisanych strikt powinien jak najbardziej skutkowac.. Więc jeszcze raz jasno - w czym problem?

BTW. Co do samego problemu to mialem podobny, chwilowo nie mozna polaczyc sie przez ssh, net siada kompletnie i tylko opcja "włącz" "wyłącz" ratowała (po 2min net spowrotem). Dziwna sprawa ale odkad p2p jest wyciete od 8-01:00 to rzadko mi się to zdarza, aczkolwiek denerwujacy jest taki nagły brak neta.

Hmmm a oprocz przyciecia p2p da sie to inaczej zrobic ? Bo rozmyslalem nad przycieciem p2p ale to chyba jest ciezka sprawa :/ Cos kombinowalem ale sie nie udawalo jesli mnie poprowadzisz jak to zrobic to OK chyba ze wiesz jak jeszcze sie pozbyc tego problemu :/
A np z tymi kompami wpisanymi w config IP 192.168.0.3 bo z tym mam problem bylo wpisane w users w nicceshaperze ale niestety nie cielo :/ bo przez DHCPD nie bylo przyudzielone Poprawilem DHCPD i pare poprawek z kompem klienckim i jest OK. Dzisiaj caly dzien mnie nie bylo i niby OK, lecz nie jestem pewien. Nie moglem sprawdzac na bierząco :/ dostalem smska ze jednej osobie net nie chodzi ale to wiem ze probelmy z kompem ta osoba ma.
A jeszcze taka sprawa. Bo to sie dizeje przez Bear share i pewnie inne p2p, ale co smieszne jesli nice nie tnie to i tak sie nic nie sciaga. Ten koles tez tracil neta, wywalalo go z gg, www nie chodzilo i p2p nawet nie wyszukiwalo. Czy to nie jest dziwne ? Sam nie ma i innym zabiera :/ Smieć programom p2p !!!!!!!

Cos w tym jest..

Jest ladny opisik na wikipedii: Nowe ipp2p
Jest to taki "bajer" który wyłapuje pakiety programow p2p, oczywiscie nie wszystkie programy blokuje, ale wiekszosc z nich. Pozniej klepnij np:

..i masz blokowanie p2p od 8:00 do 23:59

Mozesz tez uzyc bardziej wyrafinowanego blokowania.. taka kontrola przeplywu - opis rowniez nad wiki (link wczesniej - troche wyzej). Opis krok po kroku. Ale generalnie jestem przeciw p2p calkowicie za dnia, zwalniaja tak czy siak.

Dziwnym jest to, ze mam tutaj kompa 233mhz i tez sobie nie radzi z duza iloscia polaczen, dlatego tylko po wycieciu p2p chodzi z bardzo rzadkimi zwiechami - serv <> user. Przy PIII450 nie widzialem takiego problemu. A nawet jak modem sie zapchal to moglem sie polaczyc przez ssh z samym servem.

_________________
:: Just hear it! ::