Название: hellp me, something wrong with /dev/hands
Отправлено: vikit от 23 Марта 2010, 19:34:02
проблем несколько описание конфигурации сети сервер Nodeny OC Freebsd 8 раздача нат pf + ppoe канал 8 мег 30 пользователей ip на шлюзе 10.0.0.0 ip на ppoe 128.0.0.0 суть проблемы в том что пинги постоянно рвутся каждые 5 -10 пингов нормально потом 2-5 превышения хотя при этом нет у пользователей есть второе skype и qip постоянно 5 -8 минут теряют связь с сервером и переподключаются /etc/rc.firewall #!/bin/sh -
f='/sbin/ipfw'
ifOut='age0'
${f} -f flush
ipfw pipe 11 config bw 7Mbit/s
ipfw queue 1 config pipe 11 weight 100
ipfw queue 2 config pipe 11 weight 99
ipfw queue 3 config pipe 11 weight 99
ipfw queue 4 config pipe 11 weight 98
ipfw queue 5 config pipe 11 weight 97
ipfw queue 6 config pipe 11 weight 96
ipfw queue 7 config pipe 11 weight 95
ipfw queue 8 config pipe 11 weight 1
ipfw add 25 set 5 queue 1 ip from any to 192.168.1.10 not 4000 via tun0
ipfw add 25 set 5 queue 2 ip from any to 192.168.1.10 not 5190 via tun0
ipfw add 25 set 5 queue 2 ip from any to 192.168.1.10 not 4100 via tun0
ipfw add 25 set 5 queue 3 ip from any to any not 3724 via tun0
ipfw add 25 set 5 queue 4 ip from any to any not 1119 via tun0
ipfw add 25 set 5 queue 5 ip from any to 192.168.1.10 not 7777 via tun0
ipfw add 25 set 5 queue 6 ip from any to 192.168.1.10 not 80 via tun0
ipfw add 25 set 5 queue 7 ip from any to 192.168.1.10 via tun0
${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
${f} add 52 allow tcp from any to me 21
${f} add 53 allow tcp from me 21 to any
${f} add 54 allow tcp from any to me 10000
${f} add 55 allow tcp from me 10000 to any
${f} add 56 allow tcp from any to me 3306
${f} add 57 allow tcp from me 3306 to any
${f} add 110 allow ip from any to any via lo0
${f} add 120 skipto 1000 ip from me to any
${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
${f} add 160 skipto 2000 ip from any to me
${f} add 200 skipto 500 ip from any to any via ${ifOut}
${f} add 300 skipto 4500 ip from any to any in
${f} add 400 skipto 450 ip from any to any recv ${ifOut}
${f} add 420 divert 1 ip from any to any
${f} add 450 divert 2 ip from any to any
${f} add 490 allow ip from any to any
${f} add 500 skipto 32500 ip from any to any in
${f} add 510 divert 1 ip from any to any
${f} add 540 allow ip from any to any
${f} add 1000 allow udp from any 53,7723 to any
${f} add 1010 allow tcp from any to any setup keep-state
${f} add 1020 allow udp from any to any keep-state
${f} add 1100 allow ip from any to any
${f} add 2000 check-state
${f} add 2010 allow icmp from any to any
${f} add 2020 allow tcp from any to any 80,443
${f} add 2050 deny ip from any to any via ${ifOut}
${f} add 2060 allow udp from any to any 53,7723
${f} add 2100 deny ip from any to any
${f} add 32490 deny ip from any to any
/etc/pf.conf
set limit states 128000
set optimization aggressive
nat pass on age0 from 10.0.0.0/8 to any -> age0
nat pass on age0 from 128.0.0.0/16 to any -> age0
если настройки ещё чегото нужно пишыте вопрос в следующем вчём может быть проблема почему такие пинги почему рвётся связь и как улучшить работу онлайн игр Очень информативное название темы! придется немного изменить :) (c) elite
Название: Re: hellp me
Отправлено: VitalVas от 23 Марта 2010, 20:21:49
а где твои конфиги??
<телепатия>отключена не работает и работать не будет</телепатия>
Название: Re: hellp me
Отправлено: vikit от 23 Марта 2010, 20:28:57
а где твои конфиги??
<телепатия>отключена не работает и работать не будет</телепатия>
я специально написал какие ещё конфиги нужны пишите чтоб я выложил
Название: Re: hellp me
Отправлено: VitalVas от 23 Марта 2010, 21:22:14
я специально написал какие ещё конфиги нужны пишите чтоб я выложил
ifconfig pfclt -sn ping -c15 ukr.net mtr ukr.net 15 пакетов ping -c15 ваш ІР
Название: Re: hellp me
Отправлено: vikit от 23 Марта 2010, 21:42:54
age0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=319b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MCAST,WOL_MAGIC>
ether 00:1d:60:c3:65:2b
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:19:5b:38:6a:ba
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fwe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 02:11:d8:89:7f:bd
ch 1 dma -1
fwip0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
lladdr 0.11.d8.0.1.89.7f.bd.a.2.ff.fe.0.0.0.0
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet 192.168.1.10 --> 128.0.0.3 netmask 0xffffffff
[root@lserver ~]# pfclt -sn
-su: pfclt: command not found
[root@lserver ~]# ping -c15 ukr.net
PING ukr.net (195.214.195.105): 56 data bytes
64 bytes from 195.214.195.105: icmp_seq=0 ttl=58 time=146.323 ms
64 bytes from 195.214.195.105: icmp_seq=1 ttl=58 time=174.630 ms
64 bytes from 195.214.195.105: icmp_seq=3 ttl=58 time=171.385 ms
64 bytes from 195.214.195.105: icmp_seq=5 ttl=58 time=143.120 ms
64 bytes from 195.214.195.105: icmp_seq=7 ttl=58 time=166.920 ms
64 bytes from 195.214.195.105: icmp_seq=8 ttl=58 time=117.692 ms
64 bytes from 195.214.195.105: icmp_seq=9 ttl=58 time=182.913 ms
64 bytes from 195.214.195.105: icmp_seq=10 ttl=58 time=172.305 ms
64 bytes from 195.214.195.105: icmp_seq=11 ttl=58 time=140.579 ms
64 bytes from 195.214.195.105: icmp_seq=12 ttl=58 time=142.386 ms
64 bytes from 195.214.195.105: icmp_seq=13 ttl=58 time=162.439 ms
My traceroute [v0.75]
lserver.local (0.0.0.0) Tue Mar 23 21:44:34 2010
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.1.1 0.0% 73 0.9 1.7 0.6 10.7 1.9
2. ???
3. 10.50.16.30 8.4% 72 102.3 92.0 52.5 147.1 21.7
4. 213.186.119.82.utel.net.ua 6.9% 72 135.5 143.9 84.4 200.6 25.3
5. 10.20.20.1 13.9% 72 136.9 146.7 95.5 248.0 25.6
6. 212.42.95.41 26.4% 72 125.1 145.6 90.0 206.8 27.4
7. 195.214.195.105 19.4% 72 109.6 145.3 104.7 234.7 22.9
[root@lserver ~]# ping -c15
usage: ping [-AaDdfnoQqRrv] [-c count] [-G sweepmaxsize] [-g sweepminsize]
[-h sweepincrsize] [-i wait] [-l preload] [-M mask | time] [-m ttl]
[-P policy] [-p pattern] [-S src_addr] [-s packetsize] [-t timeout]
[-W waittime] [-z tos] host
ping [-AaDdfLnoQqRrv] [-c count] [-I iface] [-i wait] [-l preload]
[-M mask | time] [-m ttl] [-P policy] [-p pattern] [-S src_addr]
[-s packetsize] [-T ttl] [-t timeout] [-W waittime]
[-z tos] mcast-group
[root@lserver ~]#
с моим ip не понял какой именно нужен
Название: Re: hellp me
Отправлено: versus от 23 Марта 2010, 23:31:23
1. Не хочет думать головой
2. Не хочет платить тем кто думает и тем кто знает.
3. Пытается решить проблему за чужой счет на шару.
4. Даже не потрудился прочитать документацию
......
И чего ты хочешь добрый молодец ?
ЗЫ и я не увидел 2,3 пинга нормальных потом рвется связь.... я вижу стабильные пинги и трейсы....
Название: Re: hellp me
Отправлено: vikit от 23 Марта 2010, 23:53:19
согласен со стороны сервера всё нормально, а вот клиенты жалуются и у клиентов пинг совсем не нормальный и присуцтвуют все описаные проблемы.
и делал строго по документации и читал внимательно.
я понимаю вы гуру и вам кажется это всё элементарным а мне начинающему очень тяжело.
Название: Re: hellp me
Отправлено: Maks от 24 Марта 2010, 08:17:45
А может дело в свичах, или в одной из магистралей которую залило водой?
Если ты нам не ПОКАЖЕШЬ проблему, то мы и не сможем тебе помощь.
P.S У тебя пинг на сервер стабильный?
Название: Re: hellp me
Отправлено: vikit от 24 Марта 2010, 10:37:58
разгрузил канал и вот что выдаёт по факту 1 пинг до сервера (http://uaimages.com/thumbs/377448ping 10.0.0.1.jpg) (http://uaimages.com/viewer.php?id=377448ping 10.0.0.1.jpg) 2 пинг от клиента в интернет (http://uaimages.com/thumbs/795795ping.jpg) (http://uaimages.com/viewer.php?id=795795ping.jpg) 3 пинг с сервера PING mail.ru (217.69.128.41): 56 data bytes
64 bytes from 217.69.128.41: icmp_seq=0 ttl=115 time=118.619 ms
64 bytes from 217.69.128.41: icmp_seq=1 ttl=115 time=133.848 ms
64 bytes from 217.69.128.41: icmp_seq=2 ttl=115 time=120.211 ms
64 bytes from 217.69.128.41: icmp_seq=3 ttl=115 time=141.412 ms
64 bytes from 217.69.128.41: icmp_seq=4 ttl=115 time=121.071 ms
64 bytes from 217.69.128.41: icmp_seq=5 ttl=115 time=139.505 ms
64 bytes from 217.69.128.41: icmp_seq=6 ttl=115 time=142.802 ms
64 bytes from 217.69.128.41: icmp_seq=7 ttl=115 time=153.496 ms
64 bytes from 217.69.128.41: icmp_seq=8 ttl=115 time=121.780 ms
64 bytes from 217.69.128.41: icmp_seq=9 ttl=115 time=129.721 ms
64 bytes from 217.69.128.41: icmp_seq=10 ttl=115 time=131.977 ms
64 bytes from 217.69.128.41: icmp_seq=11 ttl=115 time=118.426 ms
64 bytes from 217.69.128.41: icmp_seq=13 ttl=115 time=169.925 ms
64 bytes from 217.69.128.41: icmp_seq=14 ttl=115 time=120.444 ms
64 bytes from 217.69.128.41: icmp_seq=15 ttl=115 time=133.579 ms
64 bytes from 217.69.128.41: icmp_seq=16 ttl=115 time=138.379 ms
64 bytes from 217.69.128.41: icmp_seq=17 ttl=115 time=120.896 ms
64 bytes from 217.69.128.41: icmp_seq=18 ttl=115 time=147.452 ms
64 bytes from 217.69.128.41: icmp_seq=19 ttl=115 time=121.182 ms
64 bytes from 217.69.128.41: icmp_seq=20 ttl=115 time=119.745 ms
64 bytes from 217.69.128.41: icmp_seq=21 ttl=115 time=143.712 ms
64 bytes from 217.69.128.41: icmp_seq=23 ttl=115 time=129.786 ms
64 bytes from 217.69.128.41: icmp_seq=24 ttl=115 time=119.125 ms
64 bytes from 217.69.128.41: icmp_seq=26 ttl=115 time=118.989 ms
64 bytes from 217.69.128.41: icmp_seq=27 ttl=115 time=149.995 ms
64 bytes from 217.69.128.41: icmp_seq=29 ttl=115 time=135.925 ms
64 bytes from 217.69.128.41: icmp_seq=30 ttl=115 time=147.630 ms
64 bytes from 217.69.128.41: icmp_seq=32 ttl=115 time=119.556 ms
64 bytes from 217.69.128.41: icmp_seq=33 ttl=115 time=127.424 ms
64 bytes from 217.69.128.41: icmp_seq=34 ttl=115 time=180.232 ms
64 bytes from 217.69.128.41: icmp_seq=35 ttl=115 time=138.512 ms
64 bytes from 217.69.128.41: icmp_seq=36 ttl=115 time=166.122 ms
64 bytes from 217.69.128.41: icmp_seq=37 ttl=115 time=123.388 ms
64 bytes from 217.69.128.41: icmp_seq=38 ttl=115 time=121.613 ms
64 bytes from 217.69.128.41: icmp_seq=39 ttl=115 time=181.895 ms
64 bytes from 217.69.128.41: icmp_seq=42 ttl=115 time=163.226 ms
64 bytes from 217.69.128.41: icmp_seq=43 ttl=115 time=130.838 ms
64 bytes from 217.69.128.41: icmp_seq=44 ttl=115 time=138.952 ms
64 bytes from 217.69.128.41: icmp_seq=45 ttl=115 time=151.265 ms
64 bytes from 217.69.128.41: icmp_seq=47 ttl=115 time=138.781 ms
64 bytes from 217.69.128.41: icmp_seq=48 ttl=115 time=117.594 ms
64 bytes from 217.69.128.41: icmp_seq=49 ttl=115 time=160.349 ms
64 bytes from 217.69.128.41: icmp_seq=50 ttl=115 time=127.231 ms
64 bytes from 217.69.128.41: icmp_seq=51 ttl=115 time=191.662 ms
64 bytes from 217.69.128.41: icmp_seq=52 ttl=115 time=153.060 ms
64 bytes from 217.69.128.41: icmp_seq=53 ttl=115 time=140.278 ms
64 bytes from 217.69.128.41: icmp_seq=55 ttl=115 time=120.419 ms
64 bytes from 217.69.128.41: icmp_seq=56 ttl=115 time=175.110 ms
64 bytes from 217.69.128.41: icmp_seq=57 ttl=115 time=148.148 ms
64 bytes from 217.69.128.41: icmp_seq=58 ttl=115 time=121.345 ms
64 bytes from 217.69.128.41: icmp_seq=60 ttl=115 time=148.645 ms
64 bytes from 217.69.128.41: icmp_seq=61 ttl=115 time=133.372 ms
64 bytes from 217.69.128.41: icmp_seq=62 ttl=115 time=138.701 ms
64 bytes from 217.69.128.41: icmp_seq=63 ttl=115 time=118.235 ms
вывод пакеты теряются гдето на сервере
Название: Re: hellp me
Отправлено: versus от 24 Марта 2010, 11:57:12
а если на сервере сделать
ipfw add 1 allow ip from any to any
то как это на пинги повлияет ?
Вывод все тех же 3-х таблиц обязателен
Кроме того покажи правила ната, описание какая система и на каком железе, какой метод подключения к провайдеру.
Трейсроут с клиента тоже было бы не плохо показать.
После всех этих процедур удалить первое правило файрвола
Название: Re: hellp me
Отправлено: ser970 от 24 Марта 2010, 16:43:52
и покажи пинг до 10.50.16.30
я так понял укртелеком ? adsl?
на пустом канале все надо делать. тоесть без клиетов
еще
top -S
если pf то
pfctl -sn
и еще потери идут постаянно или в какое то определенное время начинаются?
Название: Re: hellp me
Отправлено: vikit от 24 Марта 2010, 18:41:20
с внесённым ipfw add 1 allow ip from any to any пинг до сервера (http://uaimages.com/thumbs/783305ping 10.0.0.1.jpg) (http://uaimages.com/viewer.php?id=783305ping 10.0.0.1.jpg) пинг от клиента в нет (http://uaimages.com/thumbs/363884ping.jpg) (http://uaimages.com/viewer.php?id=363884ping.jpg) пинг с сервера 64 bytes from 217.69.128.45: icmp_seq=782 ttl=116 time=177.765 ms
64 bytes from 217.69.128.45: icmp_seq=783 ttl=116 time=180.754 ms
64 bytes from 217.69.128.45: icmp_seq=784 ttl=116 time=189.707 ms
64 bytes from 217.69.128.45: icmp_seq=788 ttl=116 time=127.556 ms
64 bytes from 217.69.128.45: icmp_seq=789 ttl=116 time=134.226 ms
64 bytes from 217.69.128.45: icmp_seq=790 ttl=116 time=141.887 ms
64 bytes from 217.69.128.45: icmp_seq=792 ttl=116 time=153.735 ms
64 bytes from 217.69.128.45: icmp_seq=793 ttl=116 time=128.114 ms
64 bytes from 217.69.128.45: icmp_seq=794 ttl=116 time=137.370 ms
64 bytes from 217.69.128.45: icmp_seq=796 ttl=116 time=141.678 ms
64 bytes from 217.69.128.45: icmp_seq=797 ttl=116 time=149.143 ms
64 bytes from 217.69.128.45: icmp_seq=798 ttl=116 time=175.536 ms
64 bytes from 217.69.128.45: icmp_seq=799 ttl=116 time=142.269 ms
64 bytes from 217.69.128.45: icmp_seq=801 ttl=116 time=148.318 ms
64 bytes from 217.69.128.45: icmp_seq=802 ttl=116 time=147.838 ms
64 bytes from 217.69.128.45: icmp_seq=804 ttl=116 time=129.885 ms
64 bytes from 217.69.128.45: icmp_seq=806 ttl=116 time=130.810 ms
64 bytes from 217.69.128.45: icmp_seq=807 ttl=116 time=149.438 ms
64 bytes from 217.69.128.45: icmp_seq=808 ttl=116 time=128.593 ms
64 bytes from 217.69.128.45: icmp_seq=809 ttl=116 time=137.484 ms
64 bytes from 217.69.128.45: icmp_seq=810 ttl=116 time=143.088 ms
64 bytes from 217.69.128.45: icmp_seq=811 ttl=116 time=132.578 ms
64 bytes from 217.69.128.45: icmp_seq=813 ttl=116 time=139.988 ms
64 bytes from 217.69.128.45: icmp_seq=814 ttl=116 time=191.797 ms
64 bytes from 217.69.128.45: icmp_seq=815 ttl=116 time=136.151 ms
64 bytes from 217.69.128.45: icmp_seq=816 ttl=116 time=126.382 ms
64 bytes from 217.69.128.45: icmp_seq=817 ttl=116 time=142.134 ms
64 bytes from 217.69.128.45: icmp_seq=818 ttl=116 time=124.424 ms
64 bytes from 217.69.128.45: icmp_seq=820 ttl=116 time=136.524 ms
64 bytes from 217.69.128.45: icmp_seq=821 ttl=116 time=127.062 ms
64 bytes from 217.69.128.45: icmp_seq=822 ttl=116 time=138.029 ms
64 bytes from 217.69.128.45: icmp_seq=823 ttl=116 time=176.884 ms
64 bytes from 217.69.128.45: icmp_seq=825 ttl=116 time=153.279 ms
64 bytes from 217.69.128.45: icmp_seq=826 ttl=116 time=150.043 ms
64 bytes from 217.69.128.45: icmp_seq=827 ttl=116 time=161.016 ms
64 bytes from 217.69.128.45: icmp_seq=829 ttl=116 time=169.663 ms
64 bytes from 217.69.128.45: icmp_seq=830 ttl=116 time=133.177 ms
64 bytes from 217.69.128.45: icmp_seq=832 ttl=116 time=173.520 ms
64 bytes from 217.69.128.45: icmp_seq=833 ttl=116 time=144.077 ms
64 bytes from 217.69.128.45: icmp_seq=834 ttl=116 time=130.023 ms
64 bytes from 217.69.128.45: icmp_seq=835 ttl=116 time=138.933 ms
64 bytes from 217.69.128.45: icmp_seq=836 ttl=116 time=159.084 ms
64 bytes from 217.69.128.45: icmp_seq=837 ttl=116 time=130.536 ms
64 bytes from 217.69.128.45: icmp_seq=838 ttl=116 time=144.562 ms
64 bytes from 217.69.128.45: icmp_seq=839 ttl=116 time=127.103 ms
64 bytes from 217.69.128.45: icmp_seq=840 ttl=116 time=163.453 ms
64 bytes from 217.69.128.45: icmp_seq=842 ttl=116 time=174.067 ms
64 bytes from 217.69.128.45: icmp_seq=843 ttl=116 time=149.963 ms
64 bytes from 217.69.128.45: icmp_seq=844 ttl=116 time=144.963 ms
64 bytes from 217.69.128.45: icmp_seq=845 ttl=116 time=141.214 ms
64 bytes from 217.69.128.45: icmp_seq=846 ttl=116 time=163.374 ms
64 bytes from 217.69.128.45: icmp_seq=847 ttl=116 time=135.994 ms
64 bytes from 217.69.128.45: icmp_seq=848 ttl=116 time=129.132 ms
64 bytes from 217.69.128.45: icmp_seq=850 ttl=116 time=157.210 ms
64 bytes from 217.69.128.45: icmp_seq=851 ttl=116 time=162.286 ms
64 bytes from 217.69.128.45: icmp_seq=852 ttl=116 time=134.011 ms
правила ната [root@lserver ~]# cat /etc/pf.conf
set limit states 128000
set optimization aggressive
nat pass on age0 from 10.0.0.0/8 to any -> age0
nat pass on age0 from 128.0.0.0/16 to any -> age0
FreeBSD 8.0-RELEASE-p2 on i386 Мать ASUS P5K проц Core 2 Duo 9400 (если не ошибаюсь но из этой серии точно) к прову подключен ADSL 8 мег каманда трасировки с клиента (http://uaimages.com/thumbs/968271tracert.jpg) (http://uaimages.com/viewer.php?id=968271tracert.jpg) top -s PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
11 root 2 171 ki31 0K 16K RUN 0 76:30 198.97% idle
12 root 19 -64 - 0K 152K WAIT 0 0:37 0.00% intr
0 root 10 -68 0 0K 72K - 1 0:24 0.00% kernel
13 root 1 -16 - 0K 8K - 0 0:03 0.00% yarrow
1102 mysql 23 44 0 488M 71400K sbwait 1 0:02 0.00% mysqld
1323 root 1 44 -15 9672K 7676K nanslp 0 0:02 0.00% perl5.10.1
1322 root 1 44 -15 8664K 6656K select 0 0:01 0.00% perl5.10.1
1321 root 1 44 -15 8648K 6852K nanslp 0 0:01 0.00% perl5.10.1
1151 root 1 44 0 18784K 11580K select 0 0:00 0.00% httpd
948 root 2 76 0 14476K 5800K select 0 0:00 0.00% mpd5
3 root 1 -8 - 0K 8K - 0 0:00 0.00% g_up
4 root 1 -8 - 0K 8K - 0 0:00 0.00% g_down
20 root 1 44 - 0K 8K syncer 0 0:00 0.00% syncer
1016 root 1 44 0 4864K 2392K select 0 0:00 0.00% ntpd
9 root 1 44 - 0K 8K pftm 0 0:00 0.00% pfpurge
14 root 32 -64 - 0K 256K - 0 0:00 0.00% usb
1138 root 4 76 -15 6628K 2364K sbwait 0 0:00 0.00% ipcad
1398 keeper 1 44 0 9400K 4380K select 1 0:00 0.00% sshd
2 root 1 -8 - 0K 8K - 1 0:00 0.00% g_event
1394 root 1 45 0 9400K 4332K sbwait 0 0:00 0.00% sshd
1063 root 1 44 0 11184K 9076K select 0 0:00 0.00% perl
1177 root 1 44 0 6072K 3456K select 0 0:00 0.00% sendmail
1111 root 6 44 0 9004K 4612K uwait 0 0:00 0.00% radiusd
836 root 1 44 0 3344K 1312K select 0 0:00 0.00% syslogd
1181 www 1 44 0 19808K 12288K accept 0 0:00 0.00% httpd
1892 www 1 44 0 19808K 12292K accept 0 0:00 0.00% httpd
21 root 1 -16 - 0K 8K sdflus 1 0:00 0.00% softdepflus
1401 root 1 44 0 4560K 2384K wait 0 0:00 0.00% bash
1 root 1 44 0 2912K 508K wait 1 0:00 0.00% init
2047 root 1 44 0 3680K 2000K CPU0 0 0:00 0.00% top
18 root 1 -16 - 0K 8K psleep 0 0:00 0.00% bufdaemon
7 root 1 -16 - 0K 8K - 0 0:00 0.00% fdc0
19 root 1 -16 - 0K 8K vlruwt 0 0:00 0.00% vnlru
1400 keeper 1 44 0 3804K 1724K wait 0 0:00 0.00% su
1399 keeper 1 45 0 4560K 2396K wait 1 0:00 0.00% bash
1259 root 1 44 0 3372K 1356K nanslp 1 0:00 0.00% cron
965 root 2 76 - 0K 16K sleep 1 0:00 0.00% ng_queue
1072 mysql 1 76 0 3624K 1512K wait 0 0:00 0.00% sh
22 root 1 -16 - 0K 8K flowcl 1 0:00 0.00% flowcleaner
1115 root 1 44 0 3624K 1448K wait 1 0:00 0.00% sh
1313 root 1 76 0 3344K 1160K ttyin 0 0:00 0.00% getty
15 root 1 -16 - 0K 8K psleep 1 0:00 0.00% pagedaemon
1124 root 1 44 0 3624K 1448K wait 0 0:00 0.00% sh
1131 root 1 44 0 3624K 1448K wait 1 0:00 0.00% sh
1315 root 1 76 0 3344K 1160K ttyin 0 0:00 0.00% getty
1316 root 1 76 0 3344K 1160K ttyin 0 0:00 0.00% getty
1320 root 1 76 0 3344K 1160K ttyin 1 0:00 0.00% getty
1319 root 1 76 0 3344K 1160K ttyin 1 0:00 0.00% getty
1318 root 1 76 0 3344K 1160K ttyin 1 0:00 0.00% getty
1317 root 1 76 0 3344K 1160K ttyin 1 0:00 0.00% getty
ping 10.50.16.30 (http://uaimages.com/thumbs/955220ping 10.50.16.30.jpg) (http://uaimages.com/viewer.php?id=955220ping 10.50.16.30.jpg) pfctl -sn [root@lserver ~]# pfctl -sn
No ALTQ support in kernel
ALTQ related functions disabled
nat pass on age0 inet from 10.0.0.0/8 to any -> 192.168.1.10
nat pass on age0 inet from 128.0.0.0/16 to any -> 192.168.1.10
[root@lserver ~]#
потери идут постоянно
Название: Re: hellp me
Отправлено: ser970 от 25 Марта 2010, 09:27:11
походу не там проблема.
подцепи к билингу всместо 10.50.16.30 комп и попробуй сначала с билинга а потом с клиента пингануть его
зы . когда показываешь скрин - показывай ping после останова (важна стата не удобно считать потери)
Название: Re: hellp me
Отправлено: Fredik от 25 Марта 2010, 10:41:37
а если пинговать чето с заведома 100% связью, типа внешний айпи сервера или айпи провайдера. как я понял инет у тя АДСЛ поэтому мож просто юзерам исходящий траф обрезать и все нормально станет?
Название: Re: hellp me
Отправлено: versus от 25 Марта 2010, 21:06:37
походу не там проблема.
подцепи к билингу всместо 10.50.16.30 комп и попробуй сначала с билинга а потом с клиента пингануть его
зы . когда показываешь скрин - показывай ping после останова (важна стата не удобно считать потери)
Абсолютно согласен, не хватает проверки без АДСЛ
Название: Re: hellp me
Отправлено: Wallenberg от 26 Марта 2010, 05:10:38
My traceroute [v0.75]
lserver.local (0.0.0.0) Tue Mar 23 21:44:34 2010
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. 192.168.1.1 0.0% 73 0.9 1.7 0.6 10.7 1.9
2. ???
3. 10.50.16.30 8.4% 72 102.3 92.0 52.5 147.1 21.7
4. 213.186.119.82.utel.net.ua 6.9% 72 135.5 143.9 84.4 200.6 25.3
5. 10.20.20.1 13.9% 72 136.9 146.7 95.5 248.0 25.6
6. 212.42.95.41 26.4% 72 125.1 145.6 90.0 206.8 27.4
7. 195.214.195.105 19.4% 72 109.6 145.3 104.7 234.7 22.9
И причем тут вообще сервер может быть, если если через Host 1. - 192.168.1.1 (модем) все проходит без потерь. Host 2. - ???, на нем то все потери и идут, адрес его 195.5.5.204 и он всегда не отображается, может быть еще 195.5.5.200 - этот отображается коректно. Это 2 свичевые платы на DSLAM'е укртелекома, которые в свою очередь обслуживают двадцать 32х или 48ми портовые абонентские платы. Так вот они греются шо ппц просто. Когда телеком еще начинал это все и было по 1-2 абонентские платы, то было все пучком. Но когда они начали забивать уже всю корзину, то тут они начали офигенно перегружатся, на многих идут большие скачки пинга или вообще потери. Но возможно проблема еще не в перегруженном дсламе, а в том, что модем настроен роутером и днс на сервере перенаправлять на него запросы. Как показала практика эти мыльницы даже такой нагрузки не выдерживают и подвисают, а эффект такой как будто дальше на линии потери с первого виду конечно. Да и вообще в режиме роутера модем не лучшее решение. Судя по тем пингам, что он отдает.. ему не очень хорошо)
Название: Re: hellp me
Отправлено: VitalVas от 26 Марта 2010, 12:02:03
Host 2. - ???, на нем то все потери и идут, адрес его 195.5.5.204 и он всегда не отображается, может быть еще 195.5.5.200 - этот отображается коректно. Это 2 свичевые платы на DSLAM'е укртелекома, которые в свою очередь обслуживают двадцать 32х или 48ми портовые абонентские платы. Так вот они греются шо ппц просто. Когда телеком еще начинал это все и было по 1-2 абонентские платы, то было все пучком. Но когда они начали забивать уже всю корзину, то тут они начали офигенно перегружатся, на многих идут большие скачки пинга или вообще потери.
откуда такая инфа ???
Название: Re: hellp me
Отправлено: Wallenberg от 26 Марта 2010, 12:54:58
устанавливал Искрателовские когда то. Есть еще в Украине китайские какие то Хуавей (вообще где то 50 на 50 Искрател/Хуавей), так те телекомовцы говорят получше будут.
Название: Re: hellp me
Отправлено: versus от 26 Марта 2010, 22:21:07
Именно поэтому и предложили автору топика подключить вместо модема адсл простой компьютер и пинговать его , что бы конкретно знать проблема таки в сервере или модемном соединении
Название: Re: hellp me
Отправлено: vikit от 30 Марта 2010, 15:06:00
сори за долгое отсутствие сегодня попробую всё вышеизложенное
Название: Re: hellp me
Отправлено: vikit от 30 Марта 2010, 15:17:54
но што самое странное пока меня не было поднял старый виндовый сервак так на нём нет этих проблем даже при полной нагрузке каналов пинги стабильные без обрывов
Название: Re: hellp me, something wrong with /dev/hands
Отправлено: versus от 01 Апреля 2010, 09:54:51
Что самое странное, мы тут все ВНЕЗАПНО конечно знаем железо вашего старого сервера, его стевухи, его настройки и ньюансы вашей линии. Извините нас за то, что мы сразу не сказали причину проблемы. Просто решили поумничать друг перед другом ...
Лично я знаю в чем причина: У вас пинги рвутся.
|