Здравствуйте
Возникла проблема, никак не могу справиться.
У меня веселый провайдер, который для того, чтобы его пользователи могли хорошо лазить по страничкам ограничивает скорость на скачивание файлов размером больше заданного. Выражается это так, что при скачивании файла (не странички) скорость сначала большая, потом резко падает.
У меня локальная сеть из нескольких машин, стоит за натом (ipnat). Так вот, если скачивать файлы из локальной сети, то они приходят с неправильными контрольными суммами. Картинки большого размера вообще выглядят интересно - как мазаечка перемешанная. Вобщем беда.
ipnat сильно не напрягаетя - канал всего 10Мбит, машин немного, около 15.
Там же - на шлюзе - стоит Squid. И что интересно, если качать из локалки через него, то все ок. То есть нет преобразования адресов - нет искажений. Из-за этого сделал вывод, что виноват ipnat. Проверил догадку скачиванием непосредственно на шлюзе - без искажений.
Пробовал перевести на natd - то же самое. Не пробовал еще pf, но думаю, что будет так же.
Подскажите, как справится?
>вот, если скачивать файлы из локальной сети,
не очень понятно, что значит из локальной сети? т.е. просто обмен файлами между компьютерами?или всё же так:
если из интернета качать большие картинки, используя NAT, то картинки приходят битые? Если прописать прокси сервер то весь контент будет в порядке?
>>вот, если скачивать файлы из локальной сети,
>не очень понятно, что значит из локальной сети? т.е. просто обмен файлами
>между компьютерами?
>
>или всё же так:
>если из интернета качать большие картинки, используя NAT, то картинки приходят битые?
>Если прописать прокси сервер то весь контент будет в порядке?
Все верно, я это и имел ввиду.
Странно это!!! Очень странно!!! Если все правильно настроено до все должно быть гуд! Но есть мыслишка! А не является IP адрес, который вам выдал провайдер серым??? Если да, то такая ситуация вполне может возникнуть!!!
>Странно это!!! Очень странно!!! Если все правильно настроено до все должно быть
>гуд! Но есть мыслишка! А не является IP адрес, который вам
>выдал провайдер серым??? Если да, то такая ситуация вполне может возникнуть!!!
>
Я согласен, что странно, сам никак не могу понять в чем дело.
гм... Адрес реальный. Но при подключении к внегородским сетям (вне г. Томска) он тоже перобразовывается, вот только где - я не знаю. А чем это может быть вызвано? Двойным преобразованием? И как можно устранить данную проблему?
Проблема актуальна. Господа Гуру, исправить как-то можно?
>Проблема актуальна. Господа Гуру, исправить как-то можно?
А что говорит по этому мнению сам провайдер?
>>Проблема актуальна. Господа Гуру, исправить как-то можно?
>
>
>А что говорит по этому мнению сам провайдер?Разводит руками, типа "мы не знаем в чем дело". Но подтверждает, что пара прецедентов была.
>>>Проблема актуальна. Господа Гуру, исправить как-то можно?
>>
>>
>>А что говорит по этому мнению сам провайдер?
>
>Разводит руками, типа "мы не знаем в чем дело". Но подтверждает, что
>пара прецедентов была.
Можно попробывать один вариант (не для решения проблемы а так сказать для поиска причины).
Попробуй шлюзом поставить машину с Windows XP. На ней все подымаеца в течении трех минут, и посмотри что получится, если все гуд то хоть станет ясно что проблема не совсем в провайдере, а если результат тот же - это хуже! Для ограничения скорости потока бывает просто на шлюзе провайдера просто убивают часть пакетов, TCP/IP предусматривает такую возможность, но жизнь полна неожиданностей!!! Если вариант с Windows не заработает, то прийдеца надеяца на сговорчивость провайдера, и вместе рашать проблему!!! Отпишись о результатах, мне интересен твой случай!
провайдер 99% не причем
tcp есть протокол с гарантированной доставкой пакета
отбрось хотябы 1 пакет все 3 раза, соединение будет считаться разорванным
если скачивать на своем шлюзе, как говорил сам автор темы, все скачивается правильно
грабли скорее всего в NATе
>провайдер 99% не причем
>tcp есть протокол с гарантированной доставкой пакета
>отбрось хотябы 1 пакет все 3 раза, соединение будет считаться разорванным
>если скачивать на своем шлюзе, как говорил сам автор темы, все скачивается
>правильно
>грабли скорее всего в NATе
Да знаю я все это! Но бываю такие заморочки, что никогда и не подумаеш что такое может быть!!! А про Виндовз я писал потому, что реализация НАТ на разных осях разная, поробывать вариант стоит.
>Да знаю я все это! Но бываю такие заморочки, что никогда и
>не подумаеш что такое может быть!!! А про Виндовз я писал
>потому, что реализация НАТ на разных осях разная, поробывать вариант стоит.
>я ему про это же сегодня в личку утром писал) про XP всмысле
>>Да знаю я все это! Но бываю такие заморочки, что никогда и
>>не подумаеш что такое может быть!!! А про Виндовз я писал
>>потому, что реализация НАТ на разных осях разная, поробывать вариант стоит.
>>
>
>я ему про это же сегодня в личку утром писал) про XP
>всмыслеПоставил ХР. Все работает без искажений. Вернул обратно на Фрю. Тоже без искажений... Бред какой-то. Буду тестить дальше. Тяжело что-то исправлять, не зная, в чем неисправность :(
А не может ли быть проблемы в том, что у меня там маршрутизация нестандартная?
Стоит 4 интерфейса в следующей конфигурации:Внутр лок сеть ----| |---- подсеть серверов
| маршрутизатор |
Выход на халяву ---| |---- платный мегаканалГейт по-умолчнию - тот, что стоит для платного мегаканала. Но внутренная локалка должна натиться и идти через 'выход на халяву' на гейт дешевого провайдера, с которым и возникают проблемы. Для этого проначенные пакеты форвардятся принудительно на этот дешевый гейт посредством ipfw. Таким образом, сервера, которые не натятся, и службы на маршрутизаторе работают по хорошему толстому каналу, а внутренняя локалка по тонкому, но халявному.
Может тут что-то неправильно? Хотя работает хорошо. Прокси, кстати, повешена тоже на халявный выход.
>Поставил ХР. Все работает без искажений. Вернул обратно на Фрю. Тоже без
>искажений... Бред какой-то. Буду тестить дальше. Тяжело что-то исправлять, не зная,
>в чем неисправность :(
>
>А не может ли быть проблемы в том, что у меня там
>маршрутизация нестандартная?
>Стоит 4 интерфейса в следующей конфигурации:
>
>Внутр лок сеть ----|
> |---- подсеть серверов
>
> | маршрутизатор |
>Выход на халяву ---|
> |---- платный мегаканал
>
>Гейт по-умолчнию - тот, что стоит для платного мегаканала. Но внутренная локалка
>должна натиться и идти через 'выход на халяву' на гейт дешевого
>провайдера, с которым и возникают проблемы. Для этого проначенные пакеты форвардятся
>принудительно на этот дешевый гейт посредством ipfw. Таким образом, сервера, которые
>не натятся, и службы на маршрутизаторе работают по хорошему толстому каналу,
>а внутренняя локалка по тонкому, но халявному.
>Может тут что-то неправильно? Хотя работает хорошо. Прокси, кстати, повешена тоже на
>халявный выход.Во, вот тут начинаеца самое интересное!!! Вылаживай правила фаервола, настройки ната, и т.д... Да, и вот вопрос: то, что уходит по одному каналу по другому вернуться не может????
>Здравствуйте
>Возникла проблема, никак не могу справиться.
>У меня веселый провайдер, который для того, чтобы его пользователи могли хорошо
>лазить по страничкам ограничивает скорость на скачивание файлов размером больше заданного.
>Выражается это так, что при скачивании файла (не странички) скорость сначала
>большая, потом резко падает.
>У меня локальная сеть из нескольких машин, стоит за натом (ipnat). Так
>вот, если скачивать файлы из локальной сети, то они приходят с
>неправильными контрольными суммами. Картинки большого размера вообще выглядят интересно - как
>мазаечка перемешанная. Вобщем беда.
>ipnat сильно не напрягаетя - канал всего 10Мбит, машин немного, около 15.
>
>Там же - на шлюзе - стоит Squid. И что интересно, если
>качать из локалки через него, то все ок. То есть нет
>преобразования адресов - нет искажений. Из-за этого сделал вывод, что виноват
>ipnat. Проверил догадку скачиванием непосредственно на шлюзе - без искажений.
>Пробовал перевести на natd - то же самое. Не пробовал еще pf,
>но думаю, что будет так же.
>Подскажите, как справится?Все, разобрался. Всем спасибо за помощь.
Оказалось все проще. Нат и конфигурация Фри тут не при чем.
У нас в организации используется средство построения VPN ViPNet 2.8 от отечественной компании InfoTeCS (на нем сейчас сидят весь ПФР, РЖД и МинЗдрав). Это он, скотина такая, трафик портит, так как встраивается на низком уровне в стэк протоколов Винды. И, оказывается, прецеденты были с теми, у кого тоже стоял ViPNet.
И проблема пропала, когда я вырубил его для того, чтобы протестить с новым роутером. Чисто случайно :) Щас буду катать кляузу в InfoTeCS. Так что советую быть аккуратнее с данным продуктом.
Прикольно!!!!