URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50379
[ Назад ]

Исходное сообщение
"Routing Linux Тормоза"
Отправлено Tangar , 11-Ноя-04 12:41

Сервак-роутер Linux 2.4.20
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:02:1B:FD:07:77
          inet addr:x.x.181.212  Bcast:x.x.181.255  Mask:255.255.255.224
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:51955234 errors:0 dropped:0 overruns:1 frame:0
          TX packets:41138833 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1899988572 (1811.9 Mb)  TX bytes:3170485621 (3023.6 Mb)
          Interrupt:10 Base address:0xe800
eth1      Link encap:Ethernet  HWaddr 00:10:22:FF:B5:ED
          inet addr:10.0.0.1  Bcast:10.255.255.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:171208934 errors:7 dropped:0 overruns:0 frame:8
          TX packets:56393319 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:50561305 (48.2 Mb)  TX bytes:3721320927 (3548.9 Mb)
          Interrupt:11 Base address:0xec00
eth1:1    Link encap:Ethernet  HWaddr 00:10:22:FF:B5:ED
          inet addr:x.x.181.233  Bcast:x.x.181.239  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1600 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1954 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:270930 (264.5 Kb)  TX bytes:1850024 (1.7 Mb)
          Interrupt:11 Base address:0xec00

route -n
x.x.181.232  0.0.0.0         255.255.255.248 U     0      0        0 eth1
x.x.181.192  0.0.0.0         255.255.255.224 U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         x.x.181.193  0.0.0.0         UG    0      0        0 eth0
Собстно проблема:
Клиенты которые сидят за НАТом в сети 10.0.0.0/24 - всё ОК, всё летает.
Клиент имеет реальный ИП x.x.181.234(ну и ессно другие из это подсетки) - пинги ходят через одно место: то вообще не ходят, то задержки по 1300мс, то нормально.
Что подскажет великий ALL? :)

Содержание

Routing Linux Тормоза,Firewalker, 13:28 , 11-Ноя-04
- Routing Linux Тормоза,Tangar, 13:45 , 11-Ноя-04
  - Routing Linux Тормоза,Tangar, 17:15 , 11-Ноя-04
    - Routing Linux Тормоза,Sampan, 20:57 , 11-Ноя-04
      - Routing Linux Тормоза,Tangar, 11:02 , 12-Ноя-04
        
        Routing Linux Тормоза,Tangar, 12:20 , 15-Ноя-04
        
        Routing Linux Тормоза,Dig, 13:28 , 15-Ноя-04
        
        Routing Linux Тормоза,Tangar, 13:37 , 15-Ноя-04

Сообщения в этом обсуждении

"Routing Linux Тормоза"
Отправлено Firewalker , 11-Ноя-04 13:28

show me:
iptables -t nat -nvL
iptables -t mangle -nvL
iptables -nvL

"Routing Linux Тормоза"
Отправлено Tangar , 11-Ноя-04 13:45

>iptables -t nat -nvL
Chain PREROUTING (policy ACCEPT 188K packets, 14M bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DNAT       tcp  --  *      *       x.x.181.213       x.x.181.212     tcp dpt:21 to:-.-.-.-
    0     0 DNAT       tcp  --  *      *       0.0.0.0/0            194.67.181.212     tcp dpt:4899 to:10.0.0.3
   120  8250 ACCEPT     all  --  *      *       x.x.181.213       0.0.0.0/0
   49  2616 ACCEPT     all  --  *      *       0.0.0.0/0            x.x.181.213
Chain POSTROUTING (policy ACCEPT 3496 packets, 214K bytes)
pkts bytes target     prot opt in     out     source               destination
5774  305K SNAT       all  --  *      *       192.168.0.0/24       0.0.0.0/0          to:x.x.181.212
2193  113K SNAT       all  --  *      *       10.0.0.0/24          0.0.0.0/0          to:x.x.181.212
Chain OUTPUT (policy ACCEPT 225 packets, 14685 bytes)
pkts bytes target     prot opt in     out     source               destination

>iptables -t mangle -nvL
Chain PREROUTING (policy ACCEPT 211M packets, 49G bytes)
pkts bytes target     prot opt in     out     source               destination
Chain INPUT (policy ACCEPT 40M packets, 16G bytes)
pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 105M packets, 30G bytes)
pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 45M packets, 22G bytes)
pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 134M packets, 51G bytes)
pkts bytes target     prot opt in     out     source               destination

>iptables -nvL
Chain INPUT (policy ACCEPT 4505 packets, 528K bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       127.0.0.1            0.0.0.0/0          tcp spt:80
    0     0 DROP       udp  --  *      *       127.0.0.1            0.0.0.0/0          udp spt:80
25828 3069K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:33
    2   112 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:6667
2467  287K DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
   91  5652 ACCEPT     all  --  *      *       10.0.0.2             0.0.0.0/0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            10.0.0.2
  653 39055 ACCEPT     udp  --  *      *       10.0.0.0/8           0.0.0.0/0          udp dpt:53
   13   624 ACCEPT     tcp  --  *      *       10.0.0.0/8           0.0.0.0/0          tcp dpt:53
    0     0 ACCEPT     udp  --  *      *       10.0.0.0/24          0.0.0.0/0          udp dpt:53
    0     0 ACCEPT     tcp  --  *      *       10.0.0.0/24          0.0.0.0/0          tcp dpt:53
1299  107K ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0          udp dpt:53
    2    96 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0          tcp dpt:53
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:10000
9247  709K ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       10.0.0.0/8           0.0.0.0/0          tcp dpt:6666
    0     0 ACCEPT     udp  --  *      *       10.0.0.0/8           0.0.0.0/0          udp dpt:6666
    0     0 ACCEPT     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0          tcp dpt:6666
    0     0 ACCEPT     udp  --  *      *       192.168.0.0/24       0.0.0.0/0          udp dpt:6666
    0     0 ACCEPT     all  --  *      *       x.x.181.234       0.0.0.0/0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            x.x.181.234
   36  2160 ACCEPT     all  --  *      *       10.0.0.9             0.0.0.0/0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            10.0.0.9
    0     0 ACCEPT     all  --  *      *       127.0.0.1            0.0.0.0/0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            127.0.0.1
    0     0 DROP       all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
Chain FORWARD (policy DROP 8 packets, 418 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       127.0.0.1            0.0.0.0/0          tcp spt:80
    0     0 DROP       udp  --  *      *       127.0.0.1            0.0.0.0/0          udp spt:80
    0     0 DROP       all  --  *      *       127.0.0.1            0.0.0.0/0
    0     0 ACCEPT     tcp  --  *      *       x.x.181.234       0.0.0.0/0          tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       10.0.0.2             0.0.0.0/0          tcp dpt:25
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            195.209.36.35      tcp dpt:25
   33  1584 DROP       tcp  --  *      *       0.0.0.0/0           !x.x.181.214     tcp dpt:25
  560 26880 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:135
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:139
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:445
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:593
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:4444
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:69
  169  9817 ACCEPT     all  --  *      *       0.0.0.0/0            x.x.181.234
  211  200K ACCEPT     all  --  *      *       x.x.181.234       0.0.0.0/0
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            10.0.0.2
    0     0 ACCEPT     all  --  *      *       10.0.0.2             0.0.0.0/0
   94  9518 client_access  all  --  *      *       10.0.0.0/24          0.0.0.0/0
   52 31344 client_access  all  --  *      *       0.0.0.0/0            10.0.0.0/24
    1    48 client_access  all  --  *      *       10.0.0.0/8           0.0.0.0/0
    0     0 client_access  all  --  *      *       0.0.0.0/0            10.0.0.0/8
    0     0 client_access  all  --  *      *       x.x.181.235       0.0.0.0/0
    0     0 client_access  all  --  *      *       0.0.0.0/0            x.x.181.235
    0     0 client_access  all  --  *      *       x.x.181.213       0.0.0.0/0
    0     0 client_access  all  --  *      *       0.0.0.0/0            x.x.181.213
  754 61524 client_access  all  --  *      *       192.168.0.0/24       0.0.0.0/0
  711  614K client_access  all  --  *      *       0.0.0.0/0            192.168.0.0/24
Chain OUTPUT (policy ACCEPT 40548 packets, 13M bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 DROP       tcp  --  *      *       127.0.0.1            0.0.0.0/0          tcp spt:80
    0     0 DROP       udp  --  *      *       127.0.0.1            0.0.0.0/0          udp spt:80
Chain client_access (10 references)
pkts bytes target     prot opt in     out     source               destination
+++++++ ТУТ ИДЁТ КУЧА РАЗРЕШЕНИЙ ДЕЛАЮЩИХ RETURN +++++++
   42  5028 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0

"Routing Linux Тормоза"
Отправлено Tangar , 11-Ноя-04 17:15

Ау! Народ, ну что даже идей никаких нет?

"Routing Linux Тормоза"
Отправлено Sampan , 11-Ноя-04 20:57

Разве в сети x.x.181.192 с маской 255.255.255.224 броадкасты будут
Bcast:x.x.181.255 ?
Мне всегда казалось, что x.x.181.223
Самое время заняться бинарной арифметикой :-))
И второе: в подсети x.x.181.232 у ВСЕХ клиентов должна быть маска 255.255.255.248. Иначе - траблы.

"Routing Linux Тормоза"
Отправлено Tangar , 12-Ноя-04 11:02

>Разве в сети x.x.181.192 с маской 255.255.255.224 броадкасты будут
>Bcast:x.x.181.255 ?
>
>Мне всегда казалось, что x.x.181.223
>
>Самое время заняться бинарной арифметикой :-))
>
>И второе: в подсети x.x.181.232 у ВСЕХ клиентов должна быть маска 255.255.255.248.
>Иначе - траблы.
Bcast - поменял, это я на добрый линух понадеялся....... И не проверил что он сам поставил.....
x.x.181.232 - сейчас для теста вырубил всех остальных, тож самое......
У меня складывается впечатление что это просто глюк. Но пока ребутнуть не могу.......

"Routing Linux Тормоза"
Отправлено Tangar , 15-Ноя-04 12:20

>>Разве в сети x.x.181.192 с маской 255.255.255.224 броадкасты будут
>>Bcast:x.x.181.255 ?
>>
>>Мне всегда казалось, что x.x.181.223
>>
>>Самое время заняться бинарной арифметикой :-))
>>
>>И второе: в подсети x.x.181.232 у ВСЕХ клиентов должна быть маска 255.255.255.248.
>>Иначе - траблы.
>
>Bcast - поменял, это я на добрый линух понадеялся....... И не проверил
>что он сам поставил.....
>x.x.181.232 - сейчас для теста вырубил всех остальных, тож самое......
>
>У меня складывается впечатление что это просто глюк. Но пока ребутнуть не
>могу.......
Не глюк. Ребутнул - не помогло......
Ещё какие идеи есть?

"Routing Linux Тормоза"
Отправлено Dig , 15-Ноя-04 13:28

А с чего ты взял что это проблема именно в ядре, может эт твой ADSL модем или что-то другое у тебя глючит. Ниразу невидел чтобы пакет проходящий через роутер терялся сам по себе. Если машина слабая то может загибаться от интераптов, но это не твой случай разве что у тебя инет 10 мегбит и все это роутится на 386 проце

"Routing Linux Тормоза"
Отправлено Tangar , 15-Ноя-04 13:37

>А с чего ты взял что это проблема именно в ядре, может
>эт твой ADSL модем или что-то другое у тебя глючит. Ниразу
>невидел чтобы пакет проходящий через роутер терялся сам по себе. Если
>машина слабая то может загибаться от интераптов, но это не твой
>случай разве что у тебя инет 10 мегбит и все это
>роутится на 386 проце
А потомучто клиенты которые через NAT - прекрасно работают на этомже канале.