форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Routing Linux Тормоза"
Сообщение от Tangar (ok) on 11-Ноя-04, 12:41  (MSK)
Сервак-роутер Linux 2.4.20 ifconfig eth0      Link encap:Ethernet  HWaddr 00:02:1B:FD:07:77           inet addr:x.x.181.212  Bcast:x.x.181.255  Mask:255.255.255.224           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:51955234 errors:0 dropped:0 overruns:1 frame:0           TX packets:41138833 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:1899988572 (1811.9 Mb)  TX bytes:3170485621 (3023.6 Mb)           Interrupt:10 Base address:0xe800 eth1      Link encap:Ethernet  HWaddr 00:10:22:FF:B5:ED           inet addr:10.0.0.1  Bcast:10.255.255.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:171208934 errors:7 dropped:0 overruns:0 frame:8           TX packets:56393319 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:50561305 (48.2 Mb)  TX bytes:3721320927 (3548.9 Mb)           Interrupt:11 Base address:0xec00 eth1:1    Link encap:Ethernet  HWaddr 00:10:22:FF:B5:ED           inet addr:x.x.181.233  Bcast:x.x.181.239  Mask:255.255.255.248           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:1600 errors:0 dropped:0 overruns:0 frame:0           TX packets:1954 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:100           RX bytes:270930 (264.5 Kb)  TX bytes:1850024 (1.7 Mb)           Interrupt:11 Base address:0xec00 route -n x.x.181.232  0.0.0.0         255.255.255.248 U     0      0        0 eth1 x.x.181.192  0.0.0.0         255.255.255.224 U     0      0        0 eth0 10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo 0.0.0.0         x.x.181.193  0.0.0.0         UG    0      0        0 eth0 Собстно проблема: Клиенты которые сидят за НАТом в сети 10.0.0.0/24 - всё ОК, всё летает. Клиент имеет реальный ИП x.x.181.234(ну и ессно другие из это подсетки) - пинги ходят через одно место: то вообще не ходят, то задержки по 1300мс, то нормально. Что подскажет великий ALL? :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Routing Linux Тормоза"
Сообщение от Firewalker (??) on 11-Ноя-04, 13:28  (MSK)
show me: iptables -t nat -nvL iptables -t mangle -nvL iptables -nvL
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Routing Linux Тормоза"
	Сообщение от Tangar (ok) on 11-Ноя-04, 13:45  (MSK)
	>iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 188K packets, 14M bytes) pkts bytes target     prot opt in     out     source               destination     0     0 DNAT       tcp  --  *      *       x.x.181.213       x.x.181.212     tcp dpt:21 to:-.-.-.-     0     0 DNAT       tcp  --  *      *       0.0.0.0/0            194.67.181.212     tcp dpt:4899 to:10.0.0.3    120  8250 ACCEPT     all  --  *      *       x.x.181.213       0.0.0.0/0    49  2616 ACCEPT     all  --  *      *       0.0.0.0/0            x.x.181.213 Chain POSTROUTING (policy ACCEPT 3496 packets, 214K bytes) pkts bytes target     prot opt in     out     source               destination 5774  305K SNAT       all  --  *      *       192.168.0.0/24       0.0.0.0/0          to:x.x.181.212 2193  113K SNAT       all  --  *      *       10.0.0.0/24          0.0.0.0/0          to:x.x.181.212 Chain OUTPUT (policy ACCEPT 225 packets, 14685 bytes) pkts bytes target     prot opt in     out     source               destination >iptables -t mangle -nvL Chain PREROUTING (policy ACCEPT 211M packets, 49G bytes) pkts bytes target     prot opt in     out     source               destination Chain INPUT (policy ACCEPT 40M packets, 16G bytes) pkts bytes target     prot opt in     out     source               destination Chain FORWARD (policy ACCEPT 105M packets, 30G bytes) pkts bytes target     prot opt in     out     source               destination Chain OUTPUT (policy ACCEPT 45M packets, 22G bytes) pkts bytes target     prot opt in     out     source               destination Chain POSTROUTING (policy ACCEPT 134M packets, 51G bytes) pkts bytes target     prot opt in     out     source               destination >iptables -nvL Chain INPUT (policy ACCEPT 4505 packets, 528K bytes) pkts bytes target     prot opt in     out     source               destination     0     0 DROP       tcp  --  *      *       127.0.0.1            0.0.0.0/0          tcp spt:80     0     0 DROP       udp  --  *      *       127.0.0.1            0.0.0.0/0          udp spt:80 25828 3069K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:33     2   112 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:6667 2467  287K DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0    91  5652 ACCEPT     all  --  *      *       10.0.0.2             0.0.0.0/0     0     0 ACCEPT     all  --  *      *       0.0.0.0/0            10.0.0.2   653 39055 ACCEPT     udp  --  *      *       10.0.0.0/8           0.0.0.0/0          udp dpt:53    13   624 ACCEPT     tcp  --  *      *       10.0.0.0/8           0.0.0.0/0          tcp dpt:53     0     0 ACCEPT     udp  --  *      *       10.0.0.0/24          0.0.0.0/0          udp dpt:53     0     0 ACCEPT     tcp  --  *      *       10.0.0.0/24          0.0.0.0/0          tcp dpt:53 1299  107K ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0          udp dpt:53     2    96 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0          tcp dpt:53     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:10000 9247  709K ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0     0     0 ACCEPT     tcp  --  *      *       10.0.0.0/8           0.0.0.0/0          tcp dpt:6666     0     0 ACCEPT     udp  --  *      *       10.0.0.0/8           0.0.0.0/0          udp dpt:6666     0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0          tcp dpt:6666     0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0          udp dpt:6666     0     0 ACCEPT     all  --  *      *       x.x.181.234       0.0.0.0/0     0     0 ACCEPT     all  --  *      *       0.0.0.0/0            x.x.181.234    36  2160 ACCEPT     all  --  *      *       10.0.0.9             0.0.0.0/0     0     0 ACCEPT     all  --  *      *       0.0.0.0/0            10.0.0.9     0     0 ACCEPT     all  --  *      *       127.0.0.1            0.0.0.0/0     0     0 ACCEPT     all  --  *      *       0.0.0.0/0            127.0.0.1     0     0 DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0 Chain FORWARD (policy DROP 8 packets, 418 bytes) pkts bytes target     prot opt in     out     source               destination     0     0 DROP       tcp  --  *      *       127.0.0.1            0.0.0.0/0          tcp spt:80     0     0 DROP       udp  --  *      *       127.0.0.1            0.0.0.0/0          udp spt:80     0     0 DROP       all  --  *      *       127.0.0.1            0.0.0.0/0     0     0 ACCEPT     tcp  --  *      *       x.x.181.234       0.0.0.0/0          tcp dpt:25     0     0 ACCEPT     tcp  --  *      *       10.0.0.2             0.0.0.0/0          tcp dpt:25     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            195.209.36.35      tcp dpt:25    33  1584 DROP       tcp  --  *      *       0.0.0.0/0           !x.x.181.214     tcp dpt:25   560 26880 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:135     0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:139     0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:445     0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:593     0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:4444     0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:69   169  9817 ACCEPT     all  --  *      *       0.0.0.0/0            x.x.181.234   211  200K ACCEPT     all  --  *      *       x.x.181.234       0.0.0.0/0     0     0 ACCEPT     all  --  *      *       0.0.0.0/0            10.0.0.2     0     0 ACCEPT     all  --  *      *       10.0.0.2             0.0.0.0/0    94  9518 client_access  all  --  *      *       10.0.0.0/24          0.0.0.0/0    52 31344 client_access  all  --  *      *       0.0.0.0/0            10.0.0.0/24     1    48 client_access  all  --  *      *       10.0.0.0/8           0.0.0.0/0     0     0 client_access  all  --  *      *       0.0.0.0/0            10.0.0.0/8     0     0 client_access  all  --  *      *       x.x.181.235       0.0.0.0/0     0     0 client_access  all  --  *      *       0.0.0.0/0            x.x.181.235     0     0 client_access  all  --  *      *       x.x.181.213       0.0.0.0/0     0     0 client_access  all  --  *      *       0.0.0.0/0            x.x.181.213   754 61524 client_access  all  --  *      *       192.168.0.0/24       0.0.0.0/0   711  614K client_access  all  --  *      *       0.0.0.0/0            192.168.0.0/24 Chain OUTPUT (policy ACCEPT 40548 packets, 13M bytes) pkts bytes target     prot opt in     out     source               destination     0     0 DROP       tcp  --  *      *       127.0.0.1            0.0.0.0/0          tcp spt:80     0     0 DROP       udp  --  *      *       127.0.0.1            0.0.0.0/0          udp spt:80 Chain client_access (10 references) pkts bytes target     prot opt in     out     source               destination +++++++ ТУТ ИДЁТ КУЧА РАЗРЕШЕНИЙ ДЕЛАЮЩИХ RETURN +++++++    42  5028 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Routing Linux Тормоза"
	Сообщение от Tangar (ok) on 11-Ноя-04, 17:15  (MSK)
	Ау! Народ, ну что даже идей никаких нет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Routing Linux Тормоза"
	Сообщение от Sampan on 11-Ноя-04, 20:57  (MSK)
	Разве в сети x.x.181.192 с маской 255.255.255.224 броадкасты будут Bcast:x.x.181.255 ? Мне всегда казалось, что x.x.181.223 Самое время заняться бинарной арифметикой :-)) И второе: в подсети x.x.181.232 у ВСЕХ клиентов должна быть маска 255.255.255.248. Иначе - траблы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Routing Linux Тормоза"
	Сообщение от Tangar (ok) on 12-Ноя-04, 11:02  (MSK)
	>Разве в сети x.x.181.192 с маской 255.255.255.224 броадкасты будут >Bcast:x.x.181.255 ? > >Мне всегда казалось, что x.x.181.223 > >Самое время заняться бинарной арифметикой :-)) > >И второе: в подсети x.x.181.232 у ВСЕХ клиентов должна быть маска 255.255.255.248. >Иначе - траблы. Bcast - поменял, это я на добрый линух понадеялся....... И не проверил что он сам поставил..... x.x.181.232 - сейчас для теста вырубил всех остальных, тож самое...... У меня складывается впечатление что это просто глюк. Но пока ребутнуть не могу.......
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Routing Linux Тормоза"
	Сообщение от Tangar (ok) on 15-Ноя-04, 12:20  (MSK)
	>>Разве в сети x.x.181.192 с маской 255.255.255.224 броадкасты будут >>Bcast:x.x.181.255 ? >> >>Мне всегда казалось, что x.x.181.223 >> >>Самое время заняться бинарной арифметикой :-)) >> >>И второе: в подсети x.x.181.232 у ВСЕХ клиентов должна быть маска 255.255.255.248. >>Иначе - траблы. > >Bcast - поменял, это я на добрый линух понадеялся....... И не проверил >что он сам поставил..... >x.x.181.232 - сейчас для теста вырубил всех остальных, тож самое...... > >У меня складывается впечатление что это просто глюк. Но пока ребутнуть не >могу....... Не глюк. Ребутнул - не помогло...... Ещё какие идеи есть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Routing Linux Тормоза"
	Сообщение от Dig on 15-Ноя-04, 13:28  (MSK)
	А с чего ты взял что это проблема именно в ядре, может эт твой ADSL модем или что-то другое у тебя глючит. Ниразу невидел чтобы пакет проходящий через роутер терялся сам по себе. Если машина слабая то может загибаться от интераптов, но это не твой случай разве что у тебя инет 10 мегбит и все это роутится на 386 проце
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Routing Linux Тормоза"
	Сообщение от Tangar (ok) on 15-Ноя-04, 13:37  (MSK)
	>А с чего ты взял что это проблема именно в ядре, может >эт твой ADSL модем или что-то другое у тебя глючит. Ниразу >невидел чтобы пакет проходящий через роутер терялся сам по себе. Если >машина слабая то может загибаться от интераптов, но это не твой >случай разве что у тебя инет 10 мегбит и все это >роутится на 386 проце А потомучто клиенты которые через NAT - прекрасно работают на этомже канале.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.