Freesco, NND, CDN, EOS

Witam, przewaliłem chyba pół forum, ale nie znalazłem lekarstwa na mój problem
W sieci pojawiają się dziwne pingi po radiówce - rosną do nawet 3000ms...
Nie jest to wina zapychania łącza internetowego, gdyż jestem podłaczony po LANIE i wszystko jest ok, łącze jest wykorzystane nieraz w 10% a problem i tak się pojawia....
Wrzuciłem na serwer conlimit - 100 i tak dalej dla każdego ip - nie pomogło.
Wrzuciłem zamykanie wiszących połaczeń: - też bez rezultatów.
Zablokowałem p2p w ciągniu dnia - regułka z firewall zciecha: - też nie pomogło
Postanowiłem wrzucić limit połączeń tcp na AP, potem ilość przesyłanych pakietów na sekundę, dalej bez skutku.
Podczas tych lagów w statystykach AP transfer wynosi ok 250kB/s a ilość pakietów w granicach 200...
Dodam że na LANie ten problem nie występuje.
pod adresem http://83.16.185.82/pliki/tcp jest wynik polecenia:
netstat-nat -n | cat -b podczas tych lagów.
Co należy z tym zrobić

napisz cos o sprzecie bo z tego co piszesz to niewiem czy masz jakis ap karta w serwerze ? napisz jaki to sprzet i moze zaczac od sprawdzenia konfiguracji samego wifi moze wydajnosc sprzetu za mala moze sygnal do bani duze zaklucenia itp??
pozdrawiam

_________________
Trzy najpopularniejsze słowa na świecie:
---------------Made in China---------------

AP - OvisLink 5460 v2 z APPro
Co do za słabej wydajności sieci to nie jestem do końca przekonany, ograniczenie transferu mam ustawione na serwerze, dodatkowo na APjest zablokowany ruch między klientami radiówki, więc zapchać pasmo mogą jedynie przez internet, w czasie tych lagów sprawdzałem przepustowość AP - wynosi ok 200-250kB/s (w opisie AP piszą, że "wytrzymuje" 5,4Mbit/s), dodatkowo ilość pakietów na sekundę nie przekracza 300, co również nie przeciąża granic wytrzymałości AP.
Co do słabego sygnału: raczej też odpada, przez większość dnia jest ok, czasem wywalają pingi na 30 minut poźniej znowu jest normalnie, zresztą na wykresach dobrze to widać: http://83.16.185.82/mrtg/index.html
niestety wykres ilości połączeń jeszcze mi nie działa, dlatego nie bardzo wiem co mam sprawdzić i gdzie szukać przyczyny tych lagów

Przyczyn takiego "laga" może być wiele.
Za dużo klientów na AP, zaśmiecony eter, duża moc sygnału, ale niska jakość, lipny/e switch/e, niekompatybilność urządzeń dostępowych (np. dwóch różnych firm), źle dobrane parametry zaawansowane na AP, takie jak ACK Timeout, Beacon Interval itd. Zakładam, że AP działa w trybie 802.11b.

Poza tym ja nie polecam APPro dla OvisLink 5460 v2, wg mnie Chłopaki z wifi.online.pl przekombinowali z tym softem troszkę. Zdecydowanie lepszą (i tańszą!) alternatywą jest AProuter.

Problemem może być też wielkość pakietów, a nie ilość (ping -t -l 1500 x.x.x.x z windy). Pingi możesz też puszczać z AP (w przypadku APPro).

Żeby znaleźć źródło problemu, trzeba znaleźć winowajce tego laga, najprawdopodobniej będzie to jakiś user, albo urządzenie w sieci. Gdy dochodzi do laga odłączaj wszystkich po koleji, aż znajdziesz winowajce.

I musisz rozdzielić kwestie Internetu i tego co się dzieje w sieci wewnętrznej WLAN, gdy następuje "lag" odłącz tego AP, czy tam tą "zlagowaną" część Twojej sieci całkowicie od serwera (netu) tak, aby mieć pewność, że problem leży w sieci lokalnej (np. urządzeniu) lub też nie.

http://83.16.185.82/pliki/tcp - widać, że ip 192.168.7.31 trzyma w ryzach connlimit, ma albo prawie 100 albo 100 ustanowionych połączeń ESTABLISHED Zrobisz mu forward jakiegoś portu dla p2p i możesz zapomnieć o limicie połączeń - przestroga na przyszłość

_________________
W LAN-ie wszyscy jesteśmy jedną wielką rodziną.
DSL 4mbit | 12 osób

ok, zaczne testować, dodam tylko że przed wymianą serwera nie było takich problemów (niestety nie ja stawiałem serwer za 1wszym razem, dlatego nie wiem czego w nim brakuje).

Co do wielkości pakietu, pingi mam rzucać w czasie lagow czy jak ich nie ma
Gdy nie ma laga czas odpowiedzi jest poniżej 10ms

Jeszcze jedno pytanie, jak szybko odlaczyc dany ip od netu, aby mu natychmiast wszystko rozlaczyło, bez konieczności restartowania firewalla, nieraz jest lag, restartuje firewall i nie ma laga przez nawet 3 minuty, wiec cieżko wykryć w ten sposób kto go stworzył. Jest na to jakaś dobra komenda , aby szybko zauważyć czy po odcięciu usera od netu przestaje występować lag

Oczywiście w trakcie lagów, właśnie wtedy trzeba zdiagnozować, czy przechodzą większe pakiety.
Gdy nie ma laga ping masz ok.



To zależy.
Jeśli używasz Acces Control (wpuszczanie po MAC) na AP to możesz po prostu odcinać dostęp klientom do AP albo nawet rozłączać połączone ze sobą AP.
Jeśli masz arp-a (ethers) na serwerze to powinieneś to zrobić w nim (nie, wiem jak bo nigdy jeszcze tego nie używałem )
No i oczywiście firewall, tutaj dwie opcje albo wywalić IP usera z maskarady albo blokada wszystkich portów (regułki są na forum).
Jeszcze możesz zahaszować IP usera w /etc/hosts, ale nie mam pojęcia czy to działanie da natychmiastowy skutek

Nic więcej w tej chwili nie przychodzi mi do głowy, niech się mądrzejsi wypowiedzą

_________________
W LAN-ie wszyscy jesteśmy jedną wielką rodziną.
DSL 4mbit | 12 osób

Na forum wifi.online uzyskałem taką odpowiedź: "Przyczyna jest ruch UDP ktory nie wpada w widelki limitow - prawdopodobnie idzie to po portach uzywanych przez jakis z systemow VoIP"
Da się coś z tym zrobić
Autor napisał że w kolejnej wersji APPro będzie to już naprawione, czy istnieje możliwość ograniczenia tego na NND

było - szukaj. Obejściem problemu jest dropowanie całego udp i dopuszczanie tylko portów gier i dns.