Скорость синусойдой (НАТ и роутер)

0

2

Ситуация такая - есть комп, на нем линупс, работает как НАТ, роутер И ВСЁ. на нем 4 сетевые карты, с хардварной обработкой пакетов, использованы из них 3. Помимо трафика который натится есть еще и трафик который натить не надо (прямые айпишнеки), для них только роутинг то простой - 1 дефолт гейтвей, 2 сети прямого подключения и фаервол между ними. Так вот заметил такую штуку, что скорость поднимается, потом падает, потом поднимается, потом опять падает и так все время. Wi-Fi не задействовано нигде и рядом не стояло. какого то четкого верхнего предела скорости нет, период колебаний меньше минуты. Причем точно это затрагивает и компы с прямым айпишником, хотя я сразу заподозрив перегрузку уменьшил таймауты по нату и увеличил conntrack таблицу. Это не помогло. Помогите определить где собака порылась, жутко бесит, готов в том числе на полную смену железа, но сперва надо узнать причину.

Ссылка

←	Есть ли нешифрующий аналог encfs хранщий еще и аттрибуты файлов?

Zabbix: очистка истории

→

Скорость какого трафика плавает — из интернета или между этим компами с «белыми» ip или между этими с «белыми» ip и теми, которые через NAT?

mky ★★★★★
(07.10.14 12:54:13 MSK)

Ответ на: комментарий от mky 07.10.14 12:54:13 MSK

Из интернета к тем у кого белые ипы и к тем кто за натом тоже. Мало того - даже пинги с самого шлюза идут с потерей пакетов 3% если -c 100 у меня есть подозрение что провайдер говнит но надо убедиться.

justin_case ★
(07.10.14 13:42:30 MSK) автор топика

Ответ на: комментарий от justin_case 07.10.14 13:42:30 MSK

Провайдер, скорее всего, просто ограничивает ширину канала. И возникает явление, названное «TCP global synchronization». Посмотрите по счётчику байтов на интерфейсе, смотрящем к провайдеру, как изменяется скорость инета. Думаю, что на посекундных значениях там тоже будут волны, а при минтуном осреденении будет более-менее постоянное значение.

mky ★★★★★
(07.10.14 13:59:47 MSK)

Ответ на: комментарий от mky 07.10.14 13:59:47 MSK

Во первых, раньше они этого никогда не делали, во вторых канал достаточно широкий, поэтому ну не может скорость сперва подскакивая до >мегабайта в секунду потом так же резко дропаться до около 100. Звонил провайдеру, они обещали посмотреть но пока ответов нет, нужно пока проверить все варианты что это НЕ провайдер, тогда куда еще копать?

justin_case ★
(07.10.14 19:10:56 MSK) автор топика

Ответ на: комментарий от justin_case 07.10.14 19:10:56 MSK

Снимите одновременно со всех интерфейсов вашего Линукс-маршрутизатора счётчики байт/пакетов, посекундно в течении 10-15 минут при этих провалах скорости (то есть что-то типа for ((i=0; i<600; i++)); do ip -s link show; sleep 1; done > /tmp/tmpfile)

Там посмотрите, что errors/dropped у интерфейсов по нулям или небольшое и не изменяется за это время. Потом построите графики посмотрите уровни pps (пакетов в секунду), дальше можно будет говорить опредлёнее. Может у вас «битые» пакеты, может из локалки торренты или вирусня забивает исходящий канал, может из локалки много тарфика идёт на компы с белыми ip.

Не знаю, смотрели ли вы dmesg, обычно conntrack увеличивают после появления там сообщений, что он переполнен. Ещё там бывают сообщения, что arp-таблица переполнена.

mky ★★★★★
(08.10.14 00:43:50 MSK)
Последнее исправление: mky 08.10.14 00:49:30 MSK (всего исправлений: 1)

Ответ на: комментарий от mky 08.10.14 00:43:50 MSK

conntrack когда он дефолтный переполнен был, потому и увеличивал. Но такое было всегда (правда до недавнего времени стояла циска 3945, но сейчас она отправилась в мир иной) Провайдер говорит что реально трафик огромный идёт, видать не в нате дело. Буду смотреть отчего он вдруг такой стал.

justin_case ★
(09.10.14 16:22:19 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Есть ли нешифрующий аналог encfs хранщий еще и аттрибуты файлов?

Admin

Zabbix: очистка истории

→

Похожие темы