|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40 »
|
|
|
|
|
|
 
C нами с 22.01.2007
Репутация: 136.5  
|
|
| splav писал(а): |
Keper, а rp_filter включен или нет?
cat /proc/sys/net/ipv4/conf/*/rp_filter
|
Первый раз слышу, как следствие ничего не включал ничего не выключал 
root@gateway:/home/keper# cat /proc/sys/net/ipv4/conf/*/rp_filter
1
1
1
1
1
root@gateway:/home/keper# |
|
|
|
|
|
|
|
 |
|
|
|
Возраст: 36 
C нами с 22.01.2006
Репутация: 256.8
|
|
Еще, если можно
sysctl net.netfilter.nf_conntrack_count
sysctl net.netfilter.nf_conntrack_buckets
sysctl net.netfilter.nf_conntrack_max
|
|
|
|
|
|
|
|
|
|
|
|
C нами с 22.01.2007
Репутация: 136.5
|
|
| splav писал(а): |
Еще, если можно
sysctl net.netfilter.nf_conntrack_count
sysctl net.netfilter.nf_conntrack_buckets
sysctl net.netfilter.nf_conntrack_max
|
|
root@gateway:/home/keper# sysctl net.netfilter.nf_conntrack_count
net.netfilter.nf_conntrack_count = 249
root@gateway:/home/keper# sysctl net.netfilter.nf_conntrack_buckets
net.netfilter.nf_conntrack_buckets = 16384
root@gateway:/home/keper# sysctl net.netfilter.nf_conntrack_buckets
net.netfilter.nf_conntrack_buckets = 16384
root@gateway:/home/keper#
|
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
Keper, значит он был включен  Он отбрасывает входящие пакеты, если их нельзя отправить обратно через этот интерфейс. Т.е. проверяет разумность адреса отправителя.
Добавлено спустя 47 секунд:
Keper, а сейчас скорость плохая? Что-то чем дальше тем страннее..
|
|
|
|
|
|
|
|
|
|
|
C нами с 22.01.2007
Репутация: 136.5
|
|
| splav писал(а): |
|
Keper, значит он был включен Он отбрасывает входящие пакеты, если их нельзя отправить обратно через этот интерфейс. Т.е. проверяет разумность адреса отправителя.
|
Мммм? Получается что надо отключать эту гадость? Каким образом? Разве это может на столько влиять?
Добавлено спустя 44 секунды:
Сейчас скорость нормальная, потому-как сделал тупое перемещение интерфейсов. Этого хватает на пяток дней от силы.
Добавлено спустя 6 минут 21 секунду:
отключил так
/etc/sysctl.conf
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
Это должно помочь?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
Keper, тогда как упадет попробуй проверитьеще раз conntrack параметры. А, в логах ничего подозрительного нет? Скорость падает резко или относительно плавно?
Добавлено спустя 50 секунд:
Keper, можешь попробовать. Обычно проблемя наоборот бывают, когда от отключен.
|
|
|
|
|
|
|
|
|
|
|
C нами с 22.01.2007
Репутация: 136.5
|
|
| splav писал(а): |
|
Keper, тогда как упадет попробуй проверитьеще раз conntrack параметры. А, в логах ничего подозрительного нет? Скорость падает резко или относительно плавно?
|
В логах тишина, скорость падает плавно.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
|
Пока единственная версия это забивание таблицы conntrack, но это странно.
|
|
|
|
|
|
|
|
|
|
|
C нами с 22.01.2007
Репутация: 136.5
|
|
После каких манипуляций эти таблицы очищаются?
root@gateway:/etc# sysctl net.netfilter.nf_conntrack_count & sysctl net.netfilter.nf_conntrack_buckets & sysctl net.netfilter.nf_conntrack_max
[1] 3811
[2] 3812
net.netfilter.nf_conntrack_max = 65536
net.netfilter.nf_conntrack_buckets = 16384
net.netfilter.nf_conntrack_count = 206
[1]- Готово sysctl net.netfilter.nf_conntrack_count
[2]+ Готово sysctl net.netfilter.nf_conntrack_buckets
root@gateway:/etc# |
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
Поставить пакет conntrack,
conntrack -F
|
|
|
|
|
|
|
|
|
|
|
Возраст: 44
C нами с 05.04.2005
Репутация: 121.2
|
|
|
Keper, а на интерфейсах нет ошибок? Что показывает ip -s li при медленной скорости?
|
_____________________________
IRC WeNet #programming
jid: seb2000@jabber.ru
|
|
|
|
|
|
|
|
|
C нами с 22.01.2007
Репутация: 136.5
|
|
Ну чтож, трабла осталась. Скорость скачки у клиентов снова упала, не до 300 кб конечно, но 600 вместо 2200 это ощутимо.
| seb писал(а): |
|
Keper, а на интерфейсах нет ошибок? Что показывает ip -s li при медленной скорости?
|
Ошибок нету вроде
root@gateway:/home/keper# ip -s li
1: lo: <LOOPBACK> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
RX: bytes packets errors dropped overrun mcast
29726 305 0 0 0 0
TX: bytes packets errors dropped carrier collsns
29726 305 0 0 0 0
2: em0: <BROADCAST> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
link/ether 28:92:4a:31:6f:2a brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
7236292640 8622055 0 12216 0 255
TX: bytes packets errors dropped carrier collsns
2134286746 7096676 0 0 0 0
3: em1: <BROADCAST> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
link/ether 28:92:4a:31:6f:2b brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
2241038995 7494186 0 9212 0 147
TX: bytes packets errors dropped carrier collsns
7127112997 8255659 0 0 0 0
root@gateway:/home/keper# |
Какие еще мысли могут быть, товарищи?
|
|
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
Keper, а скорость между роутящей машиной и клиентом нормальная?
Просто вопрос, проблема в роутинге или в канале до клиентов.
|
|
|
|
|
|
|
|
|
|
|
C нами с 22.01.2007
Репутация: 136.5
|
|
| splav писал(а): |
Keper, а скорость между роутящей машиной и клиентом нормальная?
Просто вопрос, проблема в роутинге или в канале до клиентов.
|
Спецом поднял фтп сервер на роутере, скорость закачки практически 1 гигабит
|
Снимок.JPG - Просмотров: 13
|
|
|
|
|
|
|
|
|
Возраст: 36
C нами с 22.01.2006
Репутация: 256.8
|
|
|
Keper, а обратно, для полноты картины, на всякий случай.
|
|
|
|
|
|
|
|
| |
|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40 »
|
|
