URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84647
[ Назад ]

Исходное сообщение
"IPFW - под нагрузкой ведет себя некорректно"
Отправлено masters , 25-Мрт-09 19:10

Стоит сервер в компании подключен 2мя каналами к миру. Один канал не трогаю - он почти не нагружен. А вот на втором скорость режется всем 2мя вложенными пайпами: один - ограничивает скорость для всех (т.к. к серверу еще подключаются по ВПН снаружи, надо и им канал оставить), а второй - конкретно на пользователя.
Вообщем все работало нормально уже пол года - до вчера.
Есть пользователь, у него скорость 512/128 Кбит/с. Тестишь - все нормально. Запускаешь торрент, аплоад может подняться до 300Кбит/с. При это Даунлоад падает тоже где-то до 300Кбит/с.
Не пойму что за странный эффект, почему при торренте пайп не срабатывает? Раньше работал нормально, ничего в IPFW не перенастраивал, просто поменял вчера SHDSL-модем и началось такое.
Причем: теперь у всех остальных - когда этот пользователь в торренте начинают рости пинги. У меня чуть ли не до 300, на сайты где всегда было 20 :(
В чем может быть проблема???

Содержание

IPFW - под нагрузкой ведет себя некорректно,masters, 19:43 , 25-Мрт-09
- IPFW - под нагрузкой ведет себя некорректно,masters, 11:09 , 26-Мрт-09
  - IPFW - под нагрузкой ведет себя некорректно,masters, 13:31 , 26-Мрт-09
    - IPFW - под нагрузкой ведет себя некорректно,Pahanivo, 14:11 , 26-Мрт-09
      - IPFW - под нагрузкой ведет себя некорректно,masters, 19:29 , 26-Мрт-09

Сообщения в этом обсуждении

"IPFW - под нагрузкой ведет себя некорректно"
Отправлено masters , 25-Мрт-09 19:43

Вот правила:
#Users 128
    ${fwcmd} pipe 9 config mask dst-ip 0xffffffff bw 128Kbit/s
    ${fwcmd} pipe 10 config mask dst-ip 0xffffffff bw 128Kbit/s
    ${fwcmd} add 2800 pipe 9 ip from not "table(10)" to "table(5)" out
    ${fwcmd} add 2900 pipe 10 ip from "table(5)" to not "table(10)" in
#Users 512
    ${fwcmd} pipe 12 config mask dst-ip 0xffffffff bw 512Kbit/s
    ${fwcmd} add 3200 pipe 12 ip from not "table(10)" to "table(7)" out
    ${fwcmd} add 3300 pipe 10 ip from "table(7)" to not "table(10)" in
Table 7 - это IP компа, которому резать
${fwcmd} table 10 add ${ipi} // ipi - внутренний IP сервера
${fwcmd} table 10 add ${netv} // netv - на сервере стоит ВПН-сервер для подключения внешних клиентов. Это его сеть.
В ipfw show смотрю - траффик попадает в 10й пайп, но почему-то для торрента скорость не режется :( Причем у всех остальных ужасно скачет пинг.

"IPFW - под нагрузкой ведет себя некорректно"
Отправлено masters , 26-Мрт-09 11:09

Попробовал увеличить очереди до 100 - не помагает :(

"IPFW - под нагрузкой ведет себя некорректно"
Отправлено masters , 26-Мрт-09 13:31

>Попробовал увеличить очереди до 100 - не помагает :(
Теория, что траффик уходит через другой канал тоже не подтвердилась. Отключил его, но скорость всеравно растет.

"IPFW - под нагрузкой ведет себя некорректно"
Отправлено Pahanivo , 26-Мрт-09 14:11

1) плакание типа "раньше все работало, хнык, а теперь нет ,хнык" выдает в вас человека, который толи не умеет толи боится решать проблему
2) теория? не подтвердилась? т е вы вообще слабо представляете что у вас и как работат?
печально
>Вот правила:
>
>#Users 128
> ${fwcmd} pipe 9 config mask dst-ip 0xffffffff bw 128Kbit/s
> ${fwcmd} pipe 10 config mask dst-ip 0xffffffff bw 128Kbit/s
сходу - ошибка в маске
фактически на исходящее вы ограничиваете не пользователей а ресурсы )))
ipfw pipe show в помощь
> ${fwcmd} add 2800 pipe 9 ip from not "table(10)" to "table(5)" out
> ${fwcmd} add 2900 pipe 10 ip from "table(5)" to not "table(10)" in
еще лучше бы всетами совместно с in и out использовать via имена интерфейсов
>#Users 512
> ${fwcmd} pipe 12 config mask dst-ip 0xffffffff bw 512Kbit/s
как я понял это общий пайп в который вкладываются пользовательские
вот это явный бред - зачем же вы маскИруете трафик в общей трубе? ))) маска тут совершено не нужна
> ${fwcmd} add 3200 pipe 12 ip from not "table(10)" to "table(7)" out
> ${fwcmd} add 3300 pipe 10 ip from "table(7)" to not "table(10)" in
не совсем понятен принцип нарезки
>Table 7 - это IP компа, которому резать
а что тогда такое 5я таблица?
>${fwcmd} table 10 add ${ipi} // ipi - внутренний IP сервера
>${fwcmd} table 10 add ${netv} // netv - на сервере стоит ВПН-сервер
>для подключения внешних клиентов. Это его сеть.
>
>В ipfw show смотрю - траффик попадает в 10й пайп, но почему-то
>для торрента скорость не режется :( Причем у всех остальных ужасно
>скачет пинг.

"IPFW - под нагрузкой ведет себя некорректно"
Отправлено masters , 26-Мрт-09 19:29

>1) плакание типа "раньше все работало, хнык, а теперь нет ,хнык" выдает
>в вас человека, который толи не умеет толи боится решать проблему
Решил 15мин назад сам проблему. Потом увидел Ваш пост.
Вы были правы надо было в аплоаде src-ip использовать вместо dst-ip. Получается что я создавал по пайпу на каждого внешнего клиента (к которому обращаешься), вот у юзера в сумме и набиралась макс скорость. ;)
>2) теория? не подтвердилась? т е вы вообще слабо представляете что у
>вас и как работат?
Я представляю как все у меня работает - просто думал может это сбой в ipfw и пакеты идут не туда. У меня уже было такое, когда ipfw некорректно выполнял правила. Помогла только переустановка системы и все заработало с тем-же конфигом. Произошло после сбоя с питанием.
>а что тогда такое 5я таблица?
Это пользователи со скоростью Даунлоада 128. Т.е. даунлоад у пользователей разный, а аплоад один.
>как я понял это общий пайп в который вкладываются пользовательские вот это явный бред - зачем же вы маскИруете трафик в общей трубе? ))) маска тут совершено не нужна
Это не общий пайп, а юзеры со скоростью 512. Общий я не приводил.
P.S. спасибо, что приняли участие в моей проблеме, все работает отлично. Интерфейсы (via) подобавлял.