[Megoldva] Nat probléma?

Linux-haladó

Sziasztok!

Egy kis segítséget kérnék. A következő hálózati problémába futottam bele, és bármivel próbálkozom, sehogy sem akar megjavulni. Már a google agyat is használtam, elég sok megoldást dobott, de egyik se orvosolja a problémám.

Adva vagyon egy szerver 2 hálókártyával, digi-s 80/25-ös nettel (pppoe). Szerver mögött 1 kliens. Szerver netről 9-10 MB/s sebességgel tud tölteni, ha a kliensre kötöm közvetlen a netet az is. Kliens viszont a szerveren megosztott neten keresztül nem képes 2 MB/s-nél többel tölteni, cserébe viszont sambán keresztül megy a 10 MB/s. Pppoe kapcsolatot újrageneráltam, iptables-t kiürítettem, most csak a maszkolás van benne, alapból minden accept. Eredetileg nem ment jó pár oldal, de az MTU buherálása megoldotta, viszont a sebességbeli problémára nem leltem gyógyírt. Amiket eddig kipróbáltam:
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
plusz még pár kombinációt.
A rendszer debian 6.0.1.
Mit nézek el?

Segítséget előre is köszönöm!

  • 1616 megtekintés

Ez nem tűnik kevésnek!
Valamilyen monitoring van a gépen, pl.: ntop
Érdemes lenne netstat -plantu -t futtatni hátha látszik valami fura!
A két gép csak direktben össze van kötve, vagy nak köztük egy switch?
Ha direkt kábellel vannak összekötve, akkor érdemes lenne próbálni kereszt kábellel (és/vagy másik kábellel, hátha ott van gond)
Megpróbálnám mind a két hálókártyáját a Linuxos gépnek, hogy ugyan úgy viselkedik-e, hátha az a rosz
Végső esetben érdemes lenne, logolni a forgalmat a tűzfalon.

Esetleg a pppoe configja is segíthetne

----
올드보이
http://molnaristvan.eu/

Amire ebben a pillanatban tudom a választ:
- ntop szerintem nincs (majd megoldjuk), helyette van iptraf (sokra még nem mentem vele)
- direktbe vannak kötve elvileg cross kábellel, de ha a kábel lenne a gond, akkor sambán miért megy max. sebességgel?
- arra gondolsz, hogy a két hálókártyát cseréljem fel? Tehát a LAN-WAN felállást fordítsam meg?

És egy pppoe:

noipdefault
defaultroute
replacedefaultroute
hide-password
#lcp-echo-interval 30
#lcp-echo-failure 4
noauth
persist
#mtu 1450
#persist
#maxfail 0
#holdoff 20
plugin rp-pppoe.so eth0
user "**************"

Na ez érdekes!
Felcseréltem a két hálókártyát, és elég megdöbbentő eredményt produkált.
Eredeti felállás szerint a szerver 9-10MB/s-el tudott letölteni, a kliens rajta keresztül pedig 2MB/s-es. Szambán keresztül ment a 10MB/s.
Most a felcserélés után a szerver 8-9MB/s-el tölt, a kliens 7-8MB/s-el, szambáról pedig szintén 7-8MB/s. Ezzel ki is békülnék, de most cserébe valami brutális lag keletkezett.
Pl.1: klienssel ftp-ről töltök le, 30-40mp-ig konstan 8MB/s, aztán megáll minden 5-8mp-re, adat semmi, majd elindul megint 8MB/s-el megint 30-40mp-ig. A szerverrel közvetlen töltésnél ez a megakadás nincsen.
Pl.2: ha a kliensen beüzemelek egy bármilyen programot(nem a program a lényeg), ami jó sok szálon dolgozik(nem torrent), és szépen lassan kezdi megenni a le/fel töltési sebességet, elkezd az egész net széthullani, kapcsolatok megszakadnak, késleltetések óriásiak, és végül a webes elérés is megszűnik. Ha megszüntetem a hálózati forgalmat, pár másodperc múlva minden szép és jó.

Ez valami bugos hálókártya driver lesz? Vagy hibás az egyik kártya?

No akkor innen egyszerű!
A mostani LAN oldali hálókártya hibás, a hiba abban nyilvánul meg, hogy a rajta lévő memóriacsip hibás ez miatt a csomagok egy részét (ami a hibás címtartományra kerül) újra kell küldeni.

Dobd ki a hibás kártyát, cseréld le egy ~3-5kFt -s darabra és lehet örvendezni

----
올드보이
http://molnaristvan.eu/

Szia.
Az lehet hogy kevés neki a proc.Azért rendesen megizzesztja az hogy forváldolnia kell a csomagokat,nekem évekig volt így (nem nagyon jön be nekem a router) és azért rendesen izzadt a gépem amikor a másik gép töltött olyan 4-5 Mb/s -al,a hálókari meg a kábel az nem lehet rossz,hiszen te magad írtad hogy a sambával megy rendesen nagy sebességgel.
~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~
Zenwalk - Full featured GNU Linux Operating System

Ezt mégis hogy gondolod? Hogy lesz akkor nekem nat-om. iptables is használja, vagy nem?
Nézegettem több módszert is a kikapcsolására, de ha az iptable_nat modult betöltöm, rántja magával az egész nf_ sort. Azt még nem próbáltam ki, hogy mi van, ha ezek a modulok nincsenek betöltve, de majd az is sorra kerül.