ок , ще пробвам и утре ще пиша дали има резултат.
Чао за сега.

ми и така пак има загуби.
кадето е трябвало съм ги кримпвал наново.
и да оправя се само.
примерно времевия диапазон е от около 9:00 до 11:00 и след това от 14:00 до 16:30
като не винаги е то толкова до толкова.
това е най странното.ако е постоянно мога да го засека.
но така когато си реши'>?
вътрешната мрежа е 192.168.1.х
а модема е 192.168.2.х

да се препълва някой буфер, или както предложиха запълване на целия канал или б.м какво.
мога да си експериментирам доста.
но ми се изчерпаха идеите.

може ли да ми даде някой някакво най елементарно рутиране с IPTABLES да пробвам .и ако не стане поне на 100% ще знам че не е от IPTABLES.

# Generated by iptables-save v1.2.10 on Mon Jan 14 14:58:56 2008
*nat
:PREROUTING ACCEPT [104579:9854238]
:POSTROUTING ACCEPT [222:19406]
:OUTPUT ACCEPT [0:0]
[99627:8514898] -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.2.2
COMMIT
# Completed on Mon Jan 14 14:58:56 2008
# Generated by iptables-save v1.2.10 on Mon Jan 14 14:58:56 2008
*mangle
:PREROUTING ACCEPT [2955060:1655474649]
:INPUT ACCEPT [289742:25763385]
:FORWARD ACCEPT [2656560:1629208350]
:OUTPUT ACCEPT [272818:23222098]
:POSTROUTING ACCEPT [2946145:1653989786]
COMMIT
# Completed on Mon Jan 14 14:58:56 2008
# Generated by iptables-save v1.2.10 on Mon Jan 14 14:58:56 2008
*filter
:INPUT DROP [13583:1474925]
:FORWARD DROP [15:744]
:OUTPUT DROP [36:1440]
:allowed - [0:0]
:bad_tcp_packets - [0:0]
:icmp_packets - [0:0]
:tcp_packets - [0:0]
:udp_packets - [0:0]
[3569:196043] -A INPUT -p tcp -j bad_tcp_packets
[270017:23611776] -A INPUT -s 192.168.1.0/255.255.255.0 -i eth1 -j ACCEPT
[0:0] -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
[1489:166748] -A INPUT -s 192.168.1.2 -i lo -j ACCEPT
[1057:109024] -A INPUT -s 192.168.2.2 -i lo -j ACCEPT
[11:5622] -A INPUT -i eth1 -p udp -m udp --sport 68 --dport 67 -j ACCEPT
[2230:187078] -A INPUT -d 192.168.2.2 -m state --state RELATED,ESTABLISHED -j AC
CEPT
[0:0] -A INPUT -i eth0 -p tcp -j tcp_packets
[8574:788395] -A INPUT -i eth0 -p udp -j udp_packets
[6333:888978] -A INPUT -i eth0 -p icmp -j icmp_packets
[0:0] -A INPUT -d 224.0.0.0/255.0.0.0 -i eth0 -j DROP
[9452:929272] -A INPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefi
x "IPT INPUT packet died: " --log-level 7
[2426417:1591983704] -A FORWARD -p tcp -j bad_tcp_packets
[1190422:133019826] -A FORWARD -i eth1 -j ACCEPT
[1465810:1496173742] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "IPT
 FORWARD packet died: " --log-level 7
[0:0] -A FORWARD -d 192.168.1.150 -p tcp -m tcp --dport 6881 -j ACCEPT
[2631:327255] -A OUTPUT -p tcp -j bad_tcp_packets
[0:0] -A OUTPUT -s 127.0.0.1 -j ACCEPT
[259415:22017474] -A OUTPUT -s 192.168.1.2 -j ACCEPT
[13367:1203184] -A OUTPUT -s 192.168.2.2 -j ACCEPT
[30:1200] -A OUTPUT -m limit --limit 3/min --limit-burst 3 -j LOG --log-prefix "
IPT OUTPUT packet died: " --log-level 7
[0:0] -A allowed -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT
[0:0] -A allowed -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A allowed -p tcp -j DROP
[36:1728] -A bad_tcp_packets -p tcp -m tcp --tcp-flags SYN,ACK SYN,ACK -m state
--state NEW -j REJECT --reject-with tcp-reset
[284:16802] -A bad_tcp_packets -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m st
ate --state NEW -j LOG --log-prefix "New not syn:"
[284:16802] -A bad_tcp_packets -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m st
ate --state NEW -j DROP
[0:0] -A icmp_packets -p icmp -m icmp --icmp-type 8 -j ACCEPT
[1343:203420] -A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT
[0:0] -A tcp_packets -p tcp -m tcp --dport 20 -j allowed
[0:0] -A tcp_packets -p tcp -m tcp --dport 23 -j allowed
[0:0] -A tcp_packets -p tcp -m tcp --dport 80 -j allowed
[0:0] -A udp_packets -p udp -m udp --dport 2074 -j ACCEPT
[0:0] -A udp_packets -p udp -m udp --dport 4000 -j ACCEPT
[0:0] -A udp_packets -d 192.168.1.255 -i eth0 -p udp -m udp --dport 135:139 -j D
ROP
[0:0] -A udp_packets -d 255.255.255.255 -i eth0 -p udp -m udp --dport 67:68 -j D
ROP
COMMIT
# Completed on Mon Jan 14 14:58:56 2008


на другите 2 нищо не ми изкара.

етх1 - лан
етх0 - и-нет



не съм запознат със всиичките приложения на слак, какво и каде трябва да гледам.
На ипраф на етх0 - интернет ми изкарва Outgoing Rates : 20 -40 kbit/sec.
ако следя само заявките - ми изкара много заявки но са малки като големина пакети.


сменил съм и двете карти.
имам един главен суич - 24п. към него са вързани още 4-5 които са разхвърляни по етажите и по-големите офиси.
когато си експериментирах да изключвам стигнах до еди случ който като го изключех се пооправяше. сменях го и него но проблеми си остана.

и аз предположих че е нещо с пренатоварване но си нямам на идея какво и как да го оправя.интересното е че 2 години съм работил без проблем така и изведнъж - бум.
с etherdetect съм засичвал дали нямам прекаленио голям уплоад от онякой комп, но не засякох прекалено голям уплоад от определен комп.


как и с какво мога да проверя дали не са ми пълни каналите.

п.па защо загубите са ми след етх0, към етх1 нямам загуби.


в момента завките са ми кум следните портове на етх0 :
443 , 53 , 80 , 520 , 25 , 110, 995 , като най много са към 443 и 80 - естествено.

Здравейте, малко съм се занимавал със Linux, имам начални познания и съм си направил рутерче със стеничка под Slackware.Знам че под Редхат е по сигурно, но не съм работил с Редхат и щеше да ми е по сложно.
Конфигурацията е следната:

Компютър - ИБМ със 64 рам , 2,5Гб хард и 2 ланкарти.
Интернет от АДСЛ БТК 8МБ.
и локална мрежа с над 30 компютъра.
допреди 1 месец всичко си работеше добре./системата е работила над 2 години без проблеми/
но шефовете решиха 10 човека да ползват скайп за връзка с другия офис и тогава ми почнаха проблемите.Незнам дали се е уцелил момента или нещо скайпа е виновен.
Започнаха да се появяват загуби на пакети, не постоянно но горе-долу по един и същ времеви диапазон.
загубите са и към ДНС сървърите и към Модемчето на БТК което е принас.
Обаждах се на БТК и от там са правили прожерки и според тях модема е наред.В последствие установих че мрежовата карта която е към модема има някакъф дефект и я смених, но проблема остана.
Странното в случая е че когато има проблем, ако изклуча компютрите от локалната мрежа и остане само един включен, вече няма загуби.
Пинга е нормален, не се е увеличава, но се появяват загуби.
Изключвал съм мрежата на всички компютри подред, сменявал съм суичове, но не успях да открия конкретна причина за загубите.
едната мрежова карта е Реалтек 8139 а другата Асус NX1001.и двете са 100МБ.
по настойките не съм пипал нищо освен данните за статичните ИП-та на двата мрежови интерфейса и съм добавил rc.firewall в който съм сменил само данните за интерфейсите.// изтеглил съм го стандартен,готов от интернет //

Когато се появи проблема, от вътрешната мрежа имам пинг към eth1, но загуби към eth0,modem, DNS.ако се логна в рутера , - загуби към модем и ДНС.а също така немога да се вържа на телнет към eth1.

Ако някой може да ме насочи какъв е проблема или как да открия причината ще съм много благодарен.Кажете ако ви е нужна още информация.
Благодаря предварително.