Freesco, NND, CDN, EOS

Dajcie tak:
iptables -A FORWARD -i eth0 -p tcp -m connlimit --connlimit-above 40 -j REJECT -s 192.168.1.0/24

oczywiście iptables save
i reboot
i po sprawie

nech kts da znac jak komus ruszy

_________________

Obawiam sie że u mnie dziala

Po zastosowaniu:

ilosc polaczn z kilku tysiecy spadla do kilkuset przy 60 userach
Nie twierdze ze connlimit utrzymuje sztywno ilosc polaczen ale dziala.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

U mnie też działa.
Uwaga:
Po założeniu conntrack trzeba oczywiście zamknąć wszystkie połaczenia użytkowników co przekraczaja limit ( skrypt clr_conn na www.reliser.pl/nnd/ zciecha). Dodatkowo jeśli ktos ma kazę rozpuszczoną na 1000 połaczen to dzieje się tak, że kazaa próbuje otworzyć 1000 połaczeń a conntrack je próbuje zamykać przez co równowaga może ustalić się na poziomie wyższym niż limit.
Następna uwaga to jak ktoś inny zauważył conntrack ogranicza wydajność routera i jak macie powyżej 100 użytkowników to mogą być kłopoty opisane w innym wątku.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

moze czerwo doda to do swojego firewall'a ?

_________________

doda doda, tylko czasu brak ;]

_________________

Czesc.

Zaczynam wysiadać.

Mamy neo na sagemie. No i od niedawna mamy problem. Jak załaczy sie emula i łączna ilosc połaczeń przekroczy zaledwie 550 połaczeń to serwer urywa połaczenia. Nie ma pingowania na onet itp.

Internet restart i dalej to samo -0 za jakis czas pada znowu.

Wpisywalem te bałwan jestem i nic nie przynosi na razie efektu.

Dodam jeszcze, ze neo sie wiesza równiez na połaczeniach wychodzących - a może nawet głownie na nich. Tak wiec może na połaczenia wychodzące,równiez jakies przyciecie.

Mtu zmniejszyłem nawet do 500 choć to pewnie inna bajka.
Dodatkowe pytanie - czy niezbedne jest htb do tego - czy niceshaper tez moze być.

Z góry dzieki.

Słyszałem, że Neo moze padać zarówno od obciążenia (zbyt duża ilość danych).
Sprawdź dokładniej czy pada serwer czy Neo (modem i dalej TPSA).
Coś masz źle skonfigurowane bo przycinanie połaczeń nie powinno wpływac na ping. Ping idzie inną klasą - klasą priorytetową, nie ma tu też zamykania połaczeń - ping to inny protokół. Conntrak zamyka na razie tylko 'tcp' (NIE zamyka udp, icmp itp.; mogę się mylić bo Zciech "czuwa")
Mechanizm ograniczania pasma nie ma tu nic do rzeczy - to inny kawałek dżądra.

MTU też tu się nie zastosuje - może nawet tym robisz routerowi krzywdę .

U mnie jedynie wystepuje efekt taki, że jak jest rozpuszczona kazaa to facet ma kłopoty z PRZEGLĄDARKĄ nie otwierają się kolejne połaczenia. Ale po trzykrotnym telefonie zrozumiał.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

hmm ja mialem ostatnio taka sytuacje. na dslu 1 mbit siedzielismy w trzech, dwoch mialo odpalone dc a ja torrenta. wszyscy porty przekierowane.

ssalismy tak chwile pozniej nagle net wysiadl. nie wiem co sie stalo czy czasem tepsa nie nawalila ale efekt byl taki ze dopiero restart serwera podniosl polaczenie a stalo sie to po dwoch godzinach skanowania dysku bo u mnie reboot przez ssh powoduje wywalanie bledow na dysku ale to zalatwie przeinstalka.

w kazdym badz razie jak wywalilo neta dopiero reboot pomogl zadne inne polecenia nic nie dawaly. siec lokalna dziala inne uslugi tez tylko nie mogl nawiazac polaczenia ze swiatem. chyba ze mnie tepsa zbanowala na godzine za zbyt duze obciazenie

Nie wiem czy sie zrozumieliśmy - nie mozna pingować po zerwaniu połaczenia - a nie po zastosowaniu bałwan jestem.

Duża ilość danych nie robi mu szkody. Dopiero wieksza ilośc połaczeń.

Nie trzeba restartować serwera - w naszym przypadku wystarczy same połaczenie /etc/rc.d/internet restart. (a czasem sam wstaje-ma wpisana bałwan jestem w cronie).

Nie wiem co jeszcze podać - np. obie diody świecą.
Procek 300 celeron, ramu 64, 1,6 segate. Staty zciecha,niceshaper,firewall tez zciecha.

Dzwoniłem tez do tepsiarzy - moze to coś pomoże choc nic nie powiedzieli prócz tego, żeby system na nowo przeinstalować hehe i dodac aktualne sterowniki do modemu hehe.

Chyba pozostaje mi miec nadzieje, ze sie samo wyleczy lub nowy firewall czerwa to uwzgledni jak najszybciej.

Dzieki za zainteresowanie. Może jeszcze jakies sugestie.[/quote][/code]

bałwan jestem Ci nie ograniczaja ilosci połączeń, czy mimo ograniczenia np. do 450 połaczeń i tak pada MODUŁ ŁĄCZNOŚCI z internetem w serwerze ??
Nie wydaje mi się by Ci się samo naprawiło
Zrób moze jakiś upg. Może restart całego serwera ?
Może 'fsck' ?

Zciech napisał skrtypcik do pokazywania ilosci połaczeń.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Seba23:

Ale z serwera mozna pingowac?

Dołóż ramu, zwiększ tablice conntrack.

prawdź przez:
netstat-nat -n
kto i gdzie sie łaczy
prawdź logi systemu.
jesli nie masz netstat-nat to sciągnij z reliserv.pl/nnd


Jesli to nie to, ( to znaczy ginie polaczenie nie tylko z sieci ale także z serwera do netu) to moze byc przyczyną zbyt wolny sprzet, ktory nie zdąża z obsluga, przy duzym ruchu, polaczenia przez USB. ( w starych watkach przewijal sie taki temat)

Osobiści wszyskim poważnym adminom zamierzających dzialic NEO zalecam zainwestowac i kupic modem na RJ (PPPoE), na takim modemie mialem uptime serwera ponad 4 miesiecy (brutalnie przerwany przez energetyke).

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Jest nas 6 w sieci. I na razie nikt nie sciaga już prócz mnie - dla testow.

Wstyd sie przyznac - ale rozwalilem cala konfiguracje - nie bede mowil juz jak .

Zrobie wszystko od nowa - pojde za rada zciecha - dorzuce troszke ramu - mam 700 celerona na polce itd.
Z tym sprzetem to moze to byc racja - energetyka walnela prodem i poszlo usb na plycie (nasz poprzedni sprzet to była własnie 700 celeron na plycie z abita) - chociaz ramu bylo malutko - 32 zaledwie. I chodzilo ok.

A adminem neo stalem sie przez przypadek:) - mialem doswiadczenie tylko z poczciwym sdi - za nie caly rok bedzie dsl .

Dzieki za wsparcie.

Jednak zciech jest gosc konkretny.

Rzeczywiście wyglada to na wine slabego sprzetu. Co prawda jeszcze nie zmienilem procka, ale mocno go odciazyłem - bałwan jestem statystyki połaczeń " *il_pol "
(kiedyś wyczytałem,ze mocno procka obciążaja - tak wiec pewna ironia )

Oki - dzieki - do nastepnegop razu

Dla zainteresowanych są posty o obciążaniu routera w dziale stary NND.
Ogólnie bada sie to komendą np. 'top'
U mnie wygląda mniej więcej tak :
l load average 0.08 0.40 0.48

Jeśli zacznie przekraczać 1,0 to zaczyna sie robić mało fajnie.
Oczywiscie na stałe, chwilowo jak włączy się mrtg, il_pol lub inne coś może to podskoczyc ale stała >1 w środkowej liczbie lub ostatniej to nieciekawa systuacja. Podobno przy 4-6 przestaje działać ssh

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

No to ja mam taka ciekawa/nieciekawa sytuacje.

Obciazenie 1.49 1.57 1.59

a w top nic nie przekracza kilku % zuzycia procka.

co jakis czas mrtg wywali sie na 70% ale to normalne.

w tym czasie jak jest takie obciazenie siedzi na sieci 8 osob z tego dwie dosyc szybko sciagaja. Przypuszczam ze wlasnie zapchanie iloscia polaczen powoduje takie obciazenie.

aha pingi na wp.pl na poziomie 1400 - 2000 ms

U mnie jest bardzo podobnie. A otwartych połączeń jest średnio 1800-2500.
Przy spadku połączeń do ninimum obciążenie znacznie spada poza mtrg które obciąża procesor od 50-70% a pamięć średnio w 10%.

hmm a teraz to juz nie wiem. siedze sam, nic nie sciagam a obciazenie powyzej 2. internet chodzi szybko ale to obciazenie mnie martwi

edit:
okazalo sie ze niceshaper zeswirowal i obciazal proca do 90 kilku procent , zrestartowalem go i obciazenie zaczelo spadac.

a top co pokazuje:

U mnie czasami obciązenie procesora przez system wskakuje na 100% (wykresy mrtg) i obiązenie średnie w przedziale 1-2. Pomaga restart niceshaper ale wywala w tym czasie mlneta.

Jakbyście się nie pakowali do jednego tematu byłbym Wam wdzieczny.
A problemy z pingami 1400-2000 ms są rozwiązane w starym NND w postach o obciążeniu

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator