Изпечатай

[phant0m]

Здравейте, малко съм се занимавал със Linux, имам начални познания и съм си направил рутерче със стеничка под Slackware.Знам че под Редхат е по сигурно, но не съм работил с Редхат и щеше да ми е по сложно.
Конфигурацията е следната:

Компютър - ИБМ със 64 рам , 2,5Гб хард и 2 ланкарти.
Интернет от АДСЛ БТК 8МБ.
и локална мрежа с над 30 компютъра.
допреди 1 месец всичко си работеше добре./системата е работила над 2 години без проблеми/
но шефовете решиха 10 човека да ползват скайп за връзка с другия офис и тогава ми почнаха проблемите.Незнам дали се е уцелил момента или нещо скайпа е виновен.
Започнаха да се появяват загуби на пакети, не постоянно но горе-долу по един и същ времеви диапазон.
загубите са и към ДНС сървърите и към Модемчето на БТК което е принас.
Обаждах се на БТК и от там са правили прожерки и според тях модема е наред.В последствие установих че мрежовата карта която е към модема има някакъф дефект и я смених, но проблема остана.
Странното в случая е че когато има проблем, ако изклуча компютрите от локалната мрежа и остане само един включен, вече няма загуби.
Пинга е нормален, не се е увеличава, но се появяват загуби.
Изключвал съм мрежата на всички компютри подред, сменявал съм суичове, но не успях да открия конкретна причина за загубите.
едната мрежова карта е Реалтек 8139 а другата Асус NX1001.и двете са 100МБ.
по настойките не съм пипал нищо освен данните за статичните ИП-та на двата мрежови интерфейса и съм добавил rc.firewall в който съм сменил само данните за интерфейсите.// изтеглил съм го стандартен,готов от интернет //

Когато се появи проблема, от вътрешната мрежа имам пинг към eth1, но загуби към eth0,modem, DNS.ако се логна в рутера , - загуби към модем и ДНС.а също така немога да се вържа на телнет към eth1.

Ако някой може да ме насочи какъв е проблема или как да открия причината ще съм много благодарен.Кажете ако ви е нужна още информация.
Благодаря предварително.

[k4BIG]

Ми много е възможно проблема да не е в рутера ,а по скоро в някои switch.

Колко switch-a имате?Явно повече от 1 понеже си написал "сменявал съм суичове".

Като се появи проблема колко време стои така?И от само себе си ли се оправя?

eth0 - към бтк
eth1 - за вътрешната мрежа?

Сменил си едната лан карта разбирам?Вземи все пак две нови.

Виж по времето когато става проблема "top" на рутера.Колко е натоварен от какво и етц.
 
и т.н.

Ако неразбираш нещо тествай бавно и последователено всичко за което се сетиш.

[VladSun]

Гледал ли си какъв ти е трафикът (upload/download) през това време?
Погледни го с iptraf - може да ти се запълват каналите (по-вероятно upload-a).

[phant0m]

етх1 - лан
етх0 - и-нет



не съм запознат със всиичките приложения на слак, какво и каде трябва да гледам.
На ипраф на етх0 - интернет ми изкарва Outgoing Rates : 20 -40 kbit/sec.
ако следя само заявките - ми изкара много заявки но са малки като големина пакети.


сменил съм и двете карти.
имам един главен суич - 24п. към него са вързани още 4-5 които са разхвърляни по етажите и по-големите офиси.
когато си експериментирах да изключвам стигнах до еди случ който като го изключех се пооправяше. сменях го и него но проблеми си остана.

и аз предположих че е нещо с пренатоварване но си нямам на идея какво и как да го оправя.интересното е че 2 години съм работил без проблем така и изведнъж - бум.
с etherdetect съм засичвал дали нямам прекаленио голям уплоад от онякой комп, но не засякох прекалено голям уплоад от определен комп.


как и с какво мога да проверя дали не са ми пълни каналите.

п.па защо загубите са ми след етх0, към етх1 нямам загуби.


в момента завките са ми кум следните портове на етх0 :
443 , 53 , 80 , 520 , 25 , 110, 995 , като най много са към 443 и 80 - естествено.

[VladSun]

Дай изхода на:

Примерен код

iptables-save -c tc -s class show dev eth0 tc -s class show dev eth1

Цитат

как и с какво мога да проверя дали не са ми пълни каналите.

iptraf ти дава достатъчно информация '>

[phant0m]

# Generated by iptables-save v1.2.10 on Mon Jan 14 14:58:56 2008
*nat
:PREROUTING ACCEPT [104579:9854238]
:POSTROUTING ACCEPT [222:19406]
:OUTPUT ACCEPT [0:0]
[99627:8514898] -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.2
COMMIT
# Completed on Mon Jan 14 14:58:56 2008
# Generated by iptables-save v1.2.10 on Mon Jan 14 14:58:56 2008
*mangle
:PREROUTING ACCEPT [2955060:1655474649]
:INPUT ACCEPT [289742:25763385]
:FORWARD ACCEPT [2656560:1629208350]
:OUTPUT ACCEPT [272818:23222098]
:POSTROUTING ACCEPT [2946145:1653989786]
COMMIT
# Completed on Mon Jan 14 14:58:56 2008
# Generated by iptables-save v1.2.10 on Mon Jan 14 14:58:56 2008
*filter
:INPUT DROP [13583:1474925]
:FORWARD DROP [15:744]
:OUTPUT DROP [36:1440]
:allowed - [0:0]
:bad_tcp_packets - [0:0]
:icmp_packets - [0:0]
:tcp_packets - [0:0]
:udp_packets - [0:0]
[3569:196043] -A INPUT -p tcp -j bad_tcp_packets
[270017:23611776] -A INPUT -s 192.168.1.0/255.255.255.0 -i eth1 -j ACCEPT
[0:0] -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
[1489:166748] -A INPUT -s 192.168.1.2 -i lo -j ACCEPT
[1057:109024] -A INPUT -s 192.168.2.2 -i lo -j ACCEPT
[11:5622] -A INPUT -i eth1 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
[2230:187078] -A INPUT -d 192.168.2.2 -m state --state RELATED,ESTABLISHED -j AC
CEPT
[0:0] -A INPUT -i eth0 -p tcp -j tcp_packets
[8574:788395] -A INPUT -i eth0 -p udp -j udp_packets
[6333:888978] -A INPUT -i eth0 -p icmp -j icmp_packets
[0:0] -A INPUT -d 224.0.0.0/255.0.0.0 -i eth0 -j DROP
[9452:929272] -A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefi
x "IPT INPUT packet died: " --log-level 7
[2426417:1591983704] -A FORWARD -p tcp -j bad_tcp_packets
[1190422:133019826] -A FORWARD -i eth1 -j ACCEPT
[1465810:1496173742] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT
 FORWARD packet died: " --log-level 7
[0:0] -A FORWARD -d 192.168.1.150 -p tcp -m tcp --dport 6881 -j ACCEPT
[2631:327255] -A OUTPUT -p tcp -j bad_tcp_packets
[0:0] -A OUTPUT -s 127.0.0.1 -j ACCEPT
[259415:22017474] -A OUTPUT -s 192.168.1.2 -j ACCEPT
[13367:1203184] -A OUTPUT -s 192.168.2.2 -j ACCEPT
[30:1200] -A OUTPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "
IPT OUTPUT packet died: " --log-level 7
[0:0] -A allowed -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT
[0:0] -A allowed -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A allowed -p tcp -j DROP
[36:1728] -A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state
--state NEW -j REJECT --reject-with tcp-reset
[284:16802] -A bad_tcp_packets -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m st
ate --state NEW -j LOG --log-prefix "New not syn:"
[284:16802] -A bad_tcp_packets -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m st
ate --state NEW -j DROP
[0:0] -A icmp_packets -p icmp -m icmp --icmp-type 8 -j ACCEPT
[1343:203420] -A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
[0:0] -A tcp_packets -p tcp -m tcp --dport 20 -j allowed
[0:0] -A tcp_packets -p tcp -m tcp --dport 23 -j allowed
[0:0] -A tcp_packets -p tcp -m tcp --dport 80 -j allowed
[0:0] -A udp_packets -p udp -m udp --dport 2074 -j ACCEPT
[0:0] -A udp_packets -p udp -m udp --dport 4000 -j ACCEPT
[0:0] -A udp_packets -d 192.168.1.255 -i eth0 -p udp -m udp --dport 135:139 -j D
ROP
[0:0] -A udp_packets -d 255.255.255.255 -i eth0 -p udp -m udp --dport 67:68 -j D
ROP
COMMIT
# Completed on Mon Jan 14 14:58:56 2008


на другите 2 нищо не ми изкара.

[VladSun]

Хм, не изглежда да е от защ. стена.
Такива странни загуби съм виждал при потребител, който си е сложил за gateway външното IP на рутера - само че при теб май не е така.

Провери ли си пач-кабелите? И как пингваш модема?
пробвай:

Примерен код

ping 192.168.1.1 -I 192.168.1.2

[phant0m]

ми и така пак има загуби.
кадето е трябвало съм ги кримпвал наново.
и да оправя се само.
примерно времевия диапазон е от около 9:00 до 11:00 и след това от 14:00 до 16:30
като не винаги е то толкова до толкова.
това е най странното.ако е постоянно мога да го засека.
но така когато си реши'>?
вътрешната мрежа е 192.168.1.х
а модема е 192.168.2.х

да се препълва някой буфер, или както предложиха запълване на целия канал или б.м какво.
мога да си експериментирам доста.
но ми се изчерпаха идеите.

може ли да ми даде някой някакво най елементарно рутиране с IPTABLES да пробвам .и ако не стане поне на 100% ще знам че не е от IPTABLES.

[VladSun]

Цитат (phant0m @ Ян. 14 2008,16:10)

може ли да ми даде някой някакво най елементарно рутиране с IPTABLES да пробвам .и ако не стане поне на 100% ще знам че не е от IPTABLES.

Примерен код

iptables -F -t filter iptables -F -t nat iptables -F -t mangle iptables -F -t raw iptables -X -t filter iptables -X -t nat iptables -X -t mangle iptables -X -t raw iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.2

Виж в /var/log/syslog и /var/log/messages за странни съобщения

[phant0m]

ок , ще пробвам и утре ще пиша дали има резултат.
Чао за сега.

[k4BIG]

Пробваи като почне натоварването да рестртираш switch по switch.Виж дали ще се оправи за кратко.Все си мисля ,че е заради някои switch.

Ако го усетиш заиграи се с него.Може да се получава от някои кабел към него и т.н.

Ако искаш за тест може да ограничин трафика в фирмата малко под максималния обем.

Ако е 4МБ лимитираи го на 3 и виж резултата.

tc qdisc del dev eth1 root 2>/dev/null

tc qdisc add dev eth1 root handle 1:0 htb default 1
tc class add dev eth1 parent 1:0 classid 1:2 htb rate 103809024
tc qdisc add dev eth1 parent 1:2 handle 2:0 sfq perturb 10
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip src 192.168.0.1 flowid 1:2

tc class add dev eth1 parent 1:0 classid 1:3 htb rate 3092kbit
tc class add dev eth1 parent 1:3 classid 1:4 htb rate 3092kbit ceil 0
tc class add dev eth1 parent 1:3 classid 1:9 htb rate 3092kbit ceil 0

tc class add dev eth1 parent 1:4 classid 1:5 htb rate 8kbit ceil 3092kbit
tc qdisc add dev eth1 parent 1:5 handle 5:0 sfq perturb 10
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip dst 192.168.0.68 flowid 1:5

tc class add dev eth1 parent 1:4 classid 1:6 htb rate 8kbit ceil 3092kbit
tc qdisc add dev eth1 parent 1:6 handle 6:0 sfq perturb 10
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip dst 192.168.0.121 flowid 1:6

За да го направиш за всички ИП та може да добавяш редове като сменяш X овете.

tc class add dev eth1 parent 1:4 classid 1:X htb rate 8kbit ceil 3092kbit
tc qdisc add dev eth1 parent 1:X handle X:0 sfq perturb 10
tc filter add dev eth1 parent 1:0 protocol ip prio 1 u32 match ip dst 192.168.X.X flowid 1:X

Това е макс на вързката която може да има:ceil 3092kbit

Дели на 8 и получаваш на колко тегли.

(не мисля ,че от това ще се оправи ,но непречи да тестваш.Идеята тестваи всичко което може да доведе до такъв проблем.
Ако е само ruter земи си купи един hardware router и няма да мислиш дали е зарди него'>Или пък направи си нов и го смени.Хубаво е кадето работисш да подмениш всичко с твое'>Ако не са някакви сериозни неща ...а при тебе не са.

Проблема обаче според мен не е software-н.Тоест от конфигурацията на рутера.

[zeridon]

Поне по мое мнение има 3 вероятни проблема единият от които е със сигурност.

1) дефектна лан карта (вече това си го проверил така че го отхвърляме)
2) дефектен хардуер (дъно, цпу, рам) съветвам те да погледнеш рама и процесора. При мен се е случвало със 4к л2 кеш изгърмяли да ми умира машина при по-големи натоварвания. (и този вариант не е много вероятен но все пак ...)
3) Задръстен канал. Тъй като скайпа ползва p2p технология реално може да смуче много повече трафик о колкото си мислиш. А и часовете които цитираш съвпадат сравнително добре с работния ден (пристигане четене на спама, лаф ... работа ... и сега да се подготвим за вечерта, брауз спам, лафчета)

Моят личен кандидат е номер 3 ... те доста трафик който просто ти претоварва канала. В момента в който изходящият ти канал се задръсти (а той е 1/4 от входящия) се тая какво се опитваш да правиш.

Може да погледнеш http://www.adsl-optimizer.dk/ има някои много добри идеи за оптимизация на трафик специално за адсл модеми.

[tzetzo_99]

Може да е вирус на някои от комп.
По точно malware.
Как може над 30 РС при БТК добре ли е интернета.

[kissow]

аз по скоро мисля че е някой луупващ лан или суич но може да има някъде забит двойно патч,  виж дали не е нещо от тези неща

[VladSun]

Loop-нат суич и проблеми от подобно естество (прим. дупл. ИП) се прверяват най-лесно с arping:

Примерен код

arping -I ethX IP -c10 -w1000

Ако загубите са *отрицателни* има проблем в Ethernet мрежата.

ПП: arping-а трябва да е "разширената" версия '>