Титла: Бавен Интернет Ubuntu Публикувано от: ArToS в Dec 11, 2016, 21:02 Здравейте от доста време не сам писал тук :)
Поради изгаряне на захранване на старото Пц което се ползваше за рутер и сервер преминахме на ново. След инсталацията на Ubuntu 16.04.1 и при тест на самото Пц speedtest вади ping 2ms download 70 mbps и upload 50 mbps . След него по лан кабел има сложен рутер на който сигнала на speedtest вади ping 19ms download 4 mbps и upload 45 mbps . Като и ако се закачи директно лаптопа пак е същото значи изключваме да е от рутера. в rc.local ifconfig enp1s0 up ifconfig enp1s0 192.168.0.1 /sbin/route add -host 192.168.0.2 dev enp1s0 iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE после sysctl -p net.ipv4.ip_forward = 1 net.ipv4.ip_local_port_range = 1024 32768 след това четах в нета за проблеми с убунту Едит-нах /etc/default/grub като смених реда GRUB_CMDLINE_LINUX_DEFAULT="quiet splash" с GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1" /proc/sys/net/ipv6/conf/all/disable_ipv6 е 0. Разбрах, че трябва да е 1 но пак идва слаб Интернет някакви идеи след инсталация на убунту премахвам network-manager Титла: Re: Бавен Интернет Ubuntu Публикувано от: mystical в Dec 11, 2016, 22:24 Игнорирай рутера и се свържи директно към Ubuntu, ако има пак проблеми смени кабела, ако не се оправи смени лан картата. Ако всичко е нормабно смени рутера.
Препоръчвам ти: https://raw.githubusercontent.com/mysticall/imslu/master/conf/debian/etc/sysctl.conf ($2) Код: ip link set dev enp1s0 up /sbin/route add -host 192.168.0.2 dev enp1s0 - е излишно, най вероятно от тук идва проблема Титла: Re: Бавен Интернет Ubuntu Публикувано от: ArToS в Dec 12, 2016, 21:02 интеренет има само при
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE когато е iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp+ -j SNAT --to 85.187.XXX.XXX няма /sbin/route add -host 192.168.0.2 dev enp1s0 ми дава права за интенет без него също няма смених кабела и от него не е не знам дали има значение Лан картата на Интеренета е на ПЦИ слот а картата към мене е на PCI-E speedtest-cli Retrieving speedtest.net configuration... Hosted by DigiCom.BG (Burgas) [0.00 km]: 3.746 ms Testing download speed................................................................................ Download: 65.78 Mbit/s Testing upload speed... Upload: 80.30 Mbit/s а след това при мене е пинг 10 мс download 4 mbps и upload 49 mbpsс Титла: Re: Бавен Интернет Ubuntu Публикувано от: BRADATA в Dec 13, 2016, 07:17 Хайде пак от начало - кой е достачика, типа на връзка и тези подробности....
Титла: Re: Бавен Интернет Ubuntu Публикувано от: petar258 в Dec 13, 2016, 08:53 Така като гледам доставчика е Digicom Бургас, а връзката с него е през pppoe. И май трябва да има едно правило за нагласяне на mtu в тая връзка, за да няма проблеми.
iptables -t mangle -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Титла: Re: Бавен Интернет Ubuntu Публикувано от: geroy в Dec 13, 2016, 09:29 от man page на iptables:
TCPMSS This target alters the MSS value of TCP SYN packets, to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40 for IPv4 or 60 for IPv6, respectively). Of course, it can only be used in conjunction with -p tcp. This target is used to overcome criminally braindead ISPs or servers which block "ICMP Fragmentation Needed" or "ICMPv6 Packet Too Big" packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large packets: 1. Web browsers connect, then hang with no data received. 2. Small mail works fine, but large emails hang. 3. ssh works fine, but scp hangs after initial handshaking. Workaround: activate this option and add a rule to your firewall configuration like: iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Титла: Re: Бавен Интернет Ubuntu Публикувано от: mystical в Dec 13, 2016, 13:57 iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp+ -j SNAT --to 85.187.XXX.XXX --to 85.187.XXX.XXX - няма как да работи, трябва да се смени с IP адреса на доставчика. ip address add 192.168.0.1/24 dev enp1s0 - казва на linux, да търси всички хостове от мрежа 192.168.0.1/24 в интерфейс enp1s0 Ако искаш статично рутиране: Код: ip address add 192.168.0.1/32 dev enp1s0 Какъв е изхода от командите: Код: ip a Титла: Re: Бавен Интернет Ubuntu Публикувано от: ddantgwyn в Dec 13, 2016, 20:13
И какво ще стане при едно рестартиране на машината с това статично маршрутизиране? А и с така настроения IP адрес? Освен това, защо префикса на IP адреса е /32? Това някаква особеност на pppoe връзката ли е? Титла: Re: Бавен Интернет Ubuntu Публикувано от: go_fire в Dec 14, 2016, 08:06
НЕ разбирам точно нищо от PoE, но това, което казваш е просто невъзможно. Какъвто и да е случая ние продължаваме да си говорим за — Интернет протокол, а там такова чудо няма. п.п. Бих похвалил човека, че се е научил да борави с командата ip. Не мислех, че изобщо е постижимо. Тази проклетия е измислена, за да ни покаже, колко сме тъпи ламерите. Титла: Re: Бавен Интернет Ubuntu Публикувано от: 10101 в Dec 14, 2016, 10:11 Мда,
При пппое ип-то е /32 защото е тунел или поинт то поинт ppp0 Link encap:Point-to-Point Protocol inet addr:95. P-t-P:80. Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1472 Metric:1 RX packets:3 errors:0 dropped:0 overruns:0 frame:0 Да си погледне MTU-то, MSS и ако няма резултат да сподели.. да продължим да въртим кристалната топка до спукване.. Титла: Re: Бавен Интернет Ubuntu Публикувано от: ddantgwyn в Dec 14, 2016, 15:31
А аз говоря само за тези две команди: ip address add 192.168.0.1/32 dev enp1s0 ip route add 192.168.0.2 dev enp1s0 src 192.168.0.1 Какво ще стане с настройките, когато рестартираш услугата или направо машината? А колкото до проклетията -- не е чак толкова трудно да се научи човек да я ползва, но човекът е за хвалба, че я ползва нея, а не ifconfig и route (флеймя те, знам ::)). Титла: Re: Бавен Интернет Ubuntu Публикувано от: ddantgwyn в Dec 14, 2016, 15:32 Мда, Аха, благодаря. Значи правилно съм подозирал pppoe :) Титла: Re: Бавен Интернет Ubuntu Публикувано от: 10101 в Dec 14, 2016, 16:17 Така като гледам доставчика е Digicom Бургас, а връзката с него е през pppoe. И май трябва да има едно правило за нагласяне на mtu в тая връзка, за да няма проблеми. По коректно може би е : -A FORWARD -t mangle -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu Титла: Re: Бавен Интернет Ubuntu Публикувано от: ArToS в Dec 14, 2016, 18:26 доставчика е комнет
дълги години и с предното Пц полвах iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE и всичко си беше ОК Преди малко закачих лаптопа директно на Пц то и пак това не е от кабел и по 3та начина няма нет iptables -t mangle -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -A FORWARD -t mangle -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE става само с тея iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.1/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE ето и резултата http://www.speedtest.net/result/5878814714.png полвам задалжително /sbin/route add -host 192.168.0.2 dev enp1s0 иначе нямам достъп Титла: Re: Бавен Интернет Ubuntu Публикувано от: mystical в Dec 14, 2016, 23:29 cat /etc/network/interfaces
-------------------------------- auto lo iface lo inet loopback auto eth0 iface eth0 inet manual pre-up ip link set dev $IFACE up auto dsl-provider iface dsl-provider inet ppp provider dsl-provider auto eth1 iface eth1 inet manual pre-up ip link set dev $IFACE up post-up ip address add 192.168.0.1/24 dev $IFACE || true -------------------------------- apt-get install pppoe pppoeconf cat /etc/ppp/peers/dsl-provider -------------------------------- plugin rp-pppoe.so eth0 user "mystical2" noipdefault usepeerdns defaultroute replacedefaultroute lcp-echo-interval 10 lcp-echo-failure 3 noauth persist mtu 1492 noaccomp default-asyncmap -------------------------------- cat /etc/ppp/pap-secrets -------------------------------- "mystical2" * "mystical2" -------------------------------- стартиране на връзката pon dsl-provider прекъсване на връзката poff dsl-provider root@imslu:/# ip r default dev ppp0 scope link 85.187.XXX.X dev ppp0 proto kernel scope link src 10.1.3.196 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 root@imslu:/# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether f4:f2:6d:03:9b:bf brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 1c:6f:65:ac:3c:56 brd ff:ff:ff:ff:ff:ff inet 192.168.0.1/24 brd 192.168.0.255 scope global eth1 valid_lft forever preferred_lft forever inet6 fe80::1e6f:65ff:feac:3c56/64 scope link valid_lft forever preferred_lft forever 4: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3 link/ppp inet 10.1.3.196 peer 85.187.XXX.X/32 scope global ppp0 valid_lft forever preferred_lft forever cat /etc/rc.local -------------------------------- IPTABLES=/sbin/iptables $IPTABLES -F $IPTABLES -F -t mangle $IPTABLES -F -t nat $IPTABLES -F -t raw $IPTABLES -X $IPTABLES -X -t mangle $IPTABLES -X -t nat $IPTABLES -X -t raw $IPTABLES -Z $IPTABLES -Z -t mangle $IPTABLES -Z -t nat $IPTABLES -Z -t raw $IPTABLES -t mangle -A FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu #$IPTABLES -t nat -A POSTROUTING -o ppp+ -s 192.168.0.0/16 -j SNAT --to 10.1.3.196 $IPTABLES -t nat -A POSTROUTING -o ppp+ -s 192.168.0.0/16 -j MASQUERADE sysctl -p echo 1048576 > /sys/module/nf_conntrack/parameters/hashsize -------------------------------- -j MASQUERADE - ако доставчика ти сменя IP адреса при всяка нова връзка и задължително използваш командата, която ти е писал колегата petar258. root@imslu:/# iptables -t nat -nvL Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT all -- * ppp+ 192.168.0.0/16 0.0.0.0/0 to:10.1.3.196 root@imslu:/home/mystical# iptables -t nat -nvL Chain POSTROUTING (policy ACCEPT 7 packets, 376 bytes) pkts bytes target prot opt in out source destination 1015 107K SNAT all -- * ppp+ 192.168.0.0/16 0.0.0.0/0 to:10.1.3.196 speedtest.net ($2) Ако проявяваш интерес имам и скриптове, които стартират автоматично, ако връзката прекъсне. sysctl.conf е от горе посочения линк. mystical@imslu:~$ cat /etc/debian_version 8.6 mystical@imslu:~$ uname -a Linux imslu 3.16.0-4-amd64 #2 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux Аз лично не предпочитам Ubuntu и не използвам графична среда в линукс рутер. ### Disable predictable interface names ### nano /etc/default/grub ------------------------------------------------------------------------ GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0" GRUB_TERMINAL=console ------------------------------------------------------------------------ update-grub2 Титла: Re: Бавен Интернет Ubuntu Публикувано от: ArToS в Dec 16, 2016, 10:41 До Пц то е хубав нета
проблема е в в командата на шерване пппо си работи и картите се вдигат с Ип та с iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE има нет но слаб въпроса ми е какво трябва да добавя Титла: Re: Бавен Интернет Ubuntu Публикувано от: geroy в Dec 16, 2016, 13:42 Нали хората ти написаха, добави ли го?
Титла: Re: Бавен Интернет Ubuntu Публикувано от: ArToS в Dec 16, 2016, 16:13 iptables -t mangle -A FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -t mangle -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu това което написаха и пробвах няма интернет по този начин Last login: Fri Dec 16 16:47:57 2016 from **.**.***.59 user@****:~$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether e8:94:f6:08:b2:fc brd ff:ff:ff:ff:ff:ff inet 192.168.0.1/32 scope global enp1s0 valid_lft forever preferred_lft forever inet6 fe80::ea94:f6ff:fe08:b2fc/64 scope link valid_lft forever preferred_lft forever 3: enp4s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000 link/ether 00:10:a7:27:58:36 brd ff:ff:ff:ff:ff:ff inet6 fe80::210:a7ff:fe27:5836/64 scope link valid_lft forever preferred_lft forever 4: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN group default qlen 3 link/ppp inet **.209.***.** peer **.209.168.1/32 scope global ppp0 valid_lft forever preferred_lft forever user@*****:~$ ip r default dev ppp0 scope link **.209.***.1 dev ppp0 proto kernel scope link src **.209.169.26 192.168.0.2 dev enp1s0 scope link root@*****:/home/user# iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 79754 packets, 5984K bytes) pkts bytes target prot opt in out source destination Chain INPUT (policy ACCEPT 49938 packets, 2955K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 5260 packets, 314K bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 5260 packets, 314K bytes) pkts bytes target prot opt in out source destination 21869 2113K MASQUERADE all -- * ppp0 192.168.0.0/24 0.0.0.0/0 |