URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87018
[ Назад ]

Исходное сообщение
"Непонятные задержки при Linux+snat для раздачи инета"
Отправлено Slipkorn , 26-Окт-09 10:11

Цель: настроить сервер для раздачи интернета нескольким пользователям в локальной сети.
Данные: типичная ситуация: есть анлим на 512кбит\с для одного внешнего адреса - его и нужно поделить.
Проблема: Так как в локалке адреса статические, решил использовать для дележки iptables snat следующим образом:
$IPTABLES -t nat -A POSTROUTING -s 172.31.6.236 -j SNAT --to-source 95.130.80.172
И когда пользователь 172.31.6.236 пытается выйти в интернет, то возникает какая-то неопределенная задержка секунд на 15. После этого довольно медленно начинает грузиться запрошенная страничка. То есть в конечном итоге инет работает, но вот эта первоначальная пауза меня и беспокоит. Подскажите пожалуйста, чем это может быть вызвано, и как это устранить.
Способы устранения: Я стал думать, почему может возникнуть данная проблема. И первое на что я грешил - DNS. Первоначально на клиенте указан днс-сервер локальной сети. Преобразование имени в консоли выполняется мгновенно, но я решил на всякий случай на своем сервере поднять ворвардящий на провайдера днс сервер. Поднял - результат аналогичный полностью. То есть имена в консоли резолвятся мгновенно, а интернет все равно тормозит.
Все вышеуказанные действия проводил на debian 5 и ubuntu-server 9.04. Результат ничем не отличается. В заключение хочу отметить, что если просто на самом сервере юзать инет, то все отлично, никаких задержек нет.
Пожалуйста, прошу простить за ламерский вопрос и помочь разобраться начинающему.

Содержание

Непонятные задержки при Linux+snat для раздачи инета,sonkilla, 10:39 , 26-Окт-09
- Непонятные задержки при Linux+snat для раздачи инета,Slipkorn, 11:03 , 26-Окт-09
  - Непонятные задержки при Linux+snat для раздачи инета,Slipkorn, 11:13 , 26-Окт-09
    - Непонятные задержки при Linux+snat для раздачи инета,PavelR, 12:02 , 26-Окт-09
      - Непонятные задержки при Linux+snat для раздачи инета,Slipkorn, 12:10 , 26-Окт-09
  - Непонятные задержки при Linux+snat для раздачи инета,daevy, 11:31 , 26-Окт-09
    - Непонятные задержки при Linux+snat для раздачи инета,sonkilla, 12:51 , 26-Окт-09
      - Непонятные задержки при Linux+snat для раздачи инета,Slipkorn, 13:49 , 26-Окт-09

Сообщения в этом обсуждении

"Непонятные задержки при Linux+snat для раздачи инета"
Отправлено sonkilla , 26-Окт-09 10:39

>[оверквотинг удален]
>на что я грешил - DNS. Первоначально на клиенте указан днс-сервер
>локальной сети. Преобразование имени в консоли выполняется мгновенно, но я решил
>на всякий случай на своем сервере поднять ворвардящий на провайдера днс
>сервер. Поднял - результат аналогичный полностью. То есть имена в консоли
>резолвятся мгновенно, а интернет все равно тормозит.
>Все вышеуказанные действия проводил на debian 5 и ubuntu-server 9.04. Результат ничем
>не отличается. В заключение хочу отметить, что если просто на самом
>сервере юзать инет, то все отлично, никаких задержек нет.
>
>Пожалуйста, прошу простить за ламерский вопрос и помочь разобраться начинающему.
и опять же mtu всему виной))) хатя нет нетолько mtu а нежелание месных жителей понять как же всетаки работает tcp/ip))))

"Непонятные задержки при Linux+snat для раздачи инета"
Отправлено Slipkorn , 26-Окт-09 11:03

>и опять же mtu всему виной))) хатя нет нетолько mtu а нежелание
>месных жителей понять как же всетаки работает tcp/ip))))
О, поверьте, я желаю это понять всеми фибрами души. Если Вас не затруднит, не могли бы вы пояснить свой ответ или направить меня на источник, где я мог бы разобраться в чем проблема.
Ума не приложу, при чем тут MTU. Даже если пакет 1526 байт то есть ~12 кбит на моем канале в 512 кбит какое значение это может иметь?

"Непонятные задержки при Linux+snat для раздачи инета"
Отправлено Slipkorn , 26-Окт-09 11:13

>>и опять же mtu всему виной))) хатя нет нетолько mtu а нежелание
>>месных жителей понять как же всетаки работает tcp/ip))))
>
посмотрел сейчас MTU: на локальном интерфейсе - 1500, на ppp0 - 1396.

"Непонятные задержки при Linux+snat для раздачи инета"
Отправлено PavelR , 26-Окт-09 12:02

>>>и опять же mtu всему виной))) хатя нет нетолько mtu а нежелание
>>>месных жителей понять как же всетаки работает tcp/ip))))
>>
>
>посмотрел сейчас MTU: на локальном интерфейсе - 1500, на ppp0 - 1396.
>
ну так гуглите, это прописные истины, блин.
man iptables на тему TCPMSSFIX содержит пример.

"Непонятные задержки при Linux+snat для раздачи инета"
Отправлено Slipkorn , 26-Окт-09 12:10

>ну так гуглите, это прописные истины, блин.
>
>man iptables на тему TCPMSSFIX содержит пример.
Совершенно верно, гугл - знает все, одна проблема, до тех пор, пока мне не указали на MTU и MSS я и подумать не мог на них. Сейчас уже конечно вовсю читаю. Спасибо.

"Непонятные задержки при Linux+snat для раздачи инета"
Отправлено daevy , 26-Окт-09 11:31

>Ума не приложу, при чем тут MTU. Даже если пакет 1526 байт
>то есть ~12 кбит на моем канале в 512 кбит какое
>значение это может иметь?
тсс..не будите pahanivo

"Непонятные задержки при Linux+snat для раздачи инета"
Отправлено sonkilla , 26-Окт-09 12:51

>>Ума не приложу, при чем тут MTU. Даже если пакет 1526 байт
>>то есть ~12 кбит на моем канале в 512 кбит какое
>>значение это может иметь?
>
>тсс..не будите pahanivo
он все равно проснеться)))))
афтор рады были памочь)))

"Непонятные задержки при Linux+snat для раздачи инета"
Отправлено Slipkorn , 26-Окт-09 13:49

>он все равно проснеться)))))
>афтор рады были памочь)))
Спасибо еще раз Вам всем за наводку, оказывается проблема вообще очень древняя. Вот за что и люблю линукс, что через вот такие задачи походу узнаешь еще столько всего и про протоколы и про архитектуру.