abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 6
včera 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 39
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 15
26.4. 17:55 | Komunita

Vývojáři Debianu oznámili, že od 1. listopadu letošního roku nebudou jejich archivy dostupné pomocí protokolu FTP. Již v lednu oznámil ukončení podpory FTP kernel.org (The Linux Kernel Archives).

Ladislav Hagara | Komentářů: 24
26.4. 17:00 | Bezpečnostní upozornění

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

Ladislav Hagara | Komentářů: 3
26.4. 13:11 | Zajímavý článek

Soudní dvůr Evropské unie rozhodl (tisková zpráva) ve věci C-527/15: Prodej multimediálního přehrávače, který umožňuje zdarma a jednoduše zhlédnout na televizní obrazovce filmy protiprávně zpřístupněné na internetu, může představovat porušení autorského práva.

Ladislav Hagara | Komentářů: 32
25.4. 13:33 | Pozvánky

Byly stanoveny termíny konferencí LinuxDays 2017 a OpenAlt 2017. Letošní LinuxDays proběhne o víkendu 7. a 8. října v Praze v Dejvicích v prostorách FIT ČVUT. Letošní OpenAlt proběhne o víkendu 4. a 5. listopadu na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 331 hlasů
 Komentářů: 50, poslední včera 04:06
    Rozcestník

    Dotaz: Záhadné chování sítě na konkrétním počítači

    31.10.2014 21:18 BruXy
    Záhadné chování sítě na konkrétním počítači
    Přečteno: 538×
    Zdravím, nemůžu rozřešit následující záhadu...

    Mám starší PC, používám ho jako HTPC, Linux 3.16.6-200.fc20.x86_64 #1 SMP Wed Oct 15 13:06:51 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux. Distribuce fedora 20.

    Tohle PC je připojeno přes síťovou kartu do AP Edimax EW-7228APn, které jako transparentní pojítko komunikuje po wifi s VDSL modemem Comtrend. Toto AP má obsazené další 4 porty na které na připojený desktop, občas notebook, raspberry pi, dokonce starý DOS počítač přes packet driver. Všechna tato zařízení fungují na síti naprosto bez problémů.

    Problém se sítí se projevuje tak, že zapnu HTPC, dostanu se jen na některé weby, např. google, nebo youtube, ale už ne nikam jinam, občas si ani nepignu, nefungují další služby. Pokud pak v nastavení Comtrendu změním v Wirelless->Advanced -> Max Clients na jiné číslo (menší nebo větší, to je jedno), a dám uložit, pak najednou začne HTPC normálně komunikovat.

    Co jsem vyzkoušel:
    1. Původní síťovka byla Realtek 8101E, změnil jsem jaderný ovladač r8169 na r8101 od realteku ... NIC.
    2. Hodil jsem tam starou 3C905 a přehodil kabel ... NIC.
    3. Vypnul jsem iptables, NetworkManager ... NIC.
    4. Upgradnul jsem firmware v Edimaxu na 1.18 ... NIC.
    5. Měnit číslo MTU ... NIC.
    6. Vypnul jsem SE Linux ... NIC.
    7. Změnil jsem port v Edimaxu ... NIC.
    8. Vymělnil jsem paměťové dimmy (to teda nebylo kvůli síti, upgrade na 2 GB), ale stejně NIC, NIC, NIC...
    9. Zkusil jsem tcpdumpem pozorovat jako root komunikaci na síťovce, výsledek pozorování, při zapnutém tcpdumpu:
      • jen některé weby začali fungovat (youtube, google), pingnul jsem si na router. To že to chodilo takto, mě pak donutilo hrát si s jaderným modulem a vyhodit sǐťovku úplně. Tj. proč, když jsem tcpdumpoval interface jako root, najednou začala částečně chodit síť uživateli?
      • pokud komunikace nefunguje, pak curl na www.rozhlas.cz vypadá následovně:
        20:46:51.645213 IP htpc.39619 > www.rozhlas.cz.http: Flags [S], seq 3487037782, win 29200, options [mss 1460,sackOK,TS val 1757256 ecr 0,nop,wscale 7], length 0
        20:46:51.674268 IP www.rozhlas.cz.http > htpc.39619: Flags [S.], seq 2644278464, ack 3487037783, win 14480, options [mss 1452,sackOK,TS val 1095215183 ecr 1757256,nop,wscale 7], length 0
        20:46:52.646710 IP htpc.39619 > www.rozhlas.cz.http: Flags [S], seq 3487037782, win 29200, options [mss 1460,sackOK,TS val 1758258 ecr 0,nop,wscale 7], length 0
        20:46:52.677640 IP www.rozhlas.cz.http > htpc.39619: Flags [S.], seq 2644278464, ack 3487037783, win 14480, options [mss 1452,sackOK,TS val 1095215433 ecr 1757256,nop,wscale 7], length 0
        20:46:52.795859 IP www.rozhlas.cz.http > htpc.39619: Flags [S.], seq 2644278464, ack 3487037783, win 14480, options [mss 1452,sackOK,TS val 1095215464 ecr 1757256,nop,wscale 7], length 0
        20:46:54.652709 IP htpc.39619 > www.rozhlas.cz.http: Flags [S], seq 3487037782, win 29200, options [mss 1460,sackOK,TS val 1760264 ecr 0,nop,wscale 7], length 0
        20:46:54.683807 IP www.rozhlas.cz.http > htpc.39619: Flags [S.], seq 2644278464, ack 3487037783, win 14480, options [mss 1452,sackOK,TS val 1095215935 ecr 1757256,nop,wscale 7], length 0
        
      • pokud udělám to harakiri s Max Clients na Comtrendu, vypadá to takto:
        20:51:00.790246 IP htpc.39621 > www.rozhlas.cz.http: Flags [S], seq 1567188114, win 29200, options [mss 1460,sackOK,TS val 2006401 ecr 0,nop,wscale 7], length 0
        20:51:00.817840 IP www.rozhlas.cz.http > htpc.39621: Flags [S.], seq 2239435715, ack 1567188115, win 14480, options [mss 1452,sackOK,TS val 1095277469 ecr 2006401,nop,wscale 7], length 0
        20:51:00.817883 IP htpc.39621 > www.rozhlas.cz.http: Flags [.], ack 1, win 229, options [nop,nop,TS val 2006429 ecr 1095277469], length 0
        20:51:00.817953 IP htpc.39621 > www.rozhlas.cz.http: Flags [P.], seq 1:80, ack 1, win 229, options [nop,nop,TS val 2006429 ecr 1095277469], length 79
        20:51:00.849042 IP www.rozhlas.cz.http > htpc.39621: Flags [.], ack 80, win 114, options [nop,nop,TS val 1095277477 ecr 2006429], length 0
        20:51:00.930783 IP www.rozhlas.cz.http > htpc.39621: Flags [P.], seq 1:197, ack 80, win 114, options [nop,nop,TS val 1095277497 ecr 2006429], length 196
        20:51:00.930796 IP htpc.39621 > www.rozhlas.cz.http: Flags [.], ack 197, win 237, options [nop,nop,TS val 2006542 ecr 1095277497], length 0
        20:51:00.931005 IP htpc.39621 > www.rozhlas.cz.http: Flags [F.], seq 80, ack 197, win 237, options [nop,nop,TS val 2006542 ecr 1095277497], length 0
        20:51:00.931251 IP www.rozhlas.cz.http > htpc.39621: Flags [F.], seq 197, ack 80, win 114, options [nop,nop,TS val 1095277497 ecr 2006429], length 0
        
    Zachraňte mě, než mi z toho normálně hrábne, děkuji.

    Odpovědi

    31.10.2014 21:30 Carth_Onasi
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači

    10) Nastavit statickou IP adresu a DNS servery

    11) Vyzkoušet Ubuntu/Mint LiveCD

    31.10.2014 22:09 BruXy
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    To jsem zapomněl napsat, IP statickou a DNS nastavené ručně, na googlí 8.8.8.8.

    Jenom nevím, čím by mě pomohla jiná distribuce :)
    31.10.2014 22:29 Carth_Onasi
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Jiná distribuce = menší pravděpodobnost SW chyby.
    31.10.2014 21:32 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Jenom taková blbost máš modem - porty přepnut na 4x internet? Tj vypnuté IPTV?
    31.10.2014 22:14 BruXy
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Ahoj, pravděpodobně by mohlo jít o nějaké nastavení na Comtrendu. Ale protože všechna zařízení chodí přes ten Edimax AP na wifi, tak jsem s porty nedělal žádné pokusy.
    31.10.2014 22:58 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Když je nastavená statická IP, není problém v tom, že jiné zařízení má stejnou IP adresu jako to HTPC, protože jí to dostalo přes DHCP? To by vysvětlovala změna čísla max clients, to má za následek restart wifi a odpojení klientů a HTPC se pak dřív probojuje do ARP tabulky na routeru. Avšak po nějakém času se to zase potluče s jiným zařízením...

    Dá se na tom DSL routeru vypsat ARP tabulka? Zkontrolovat, zda pro tu IP adresu HTPC je tam správná MAC adresa.

    Komunikace uvnitř sítě s jinými zařízeními funguje? Tedy, že je problém pouze do internetu, ale uvnitř všechno hraje?
    31.10.2014 23:31 BruXy
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    DHCP přiděluje adresy od 10.0.0.32 výše, tam ke jsem potřeboval statickou IP jsem zabral 10.0.0.1, 2, atd.

    Komunikace uvnitř sítě funguje v rámci tohou switche na Edimaxu, ale jak jdu z HTPC na Comtrend tak to dělá borčus.

    ARP tabulka na routeru:
    10.0.0.1	Complete	80:1f:02:5c:1d:ac	br0
    10.0.0.2	Complete	80:1f:02:5c:1d:ac	br0
    10.0.0.33	Complete	b4:52:7d:e6:70:bf	br0
    10.0.0.38	Incomplete	80:1f:02:5c:1d:ac	br0
    
    Vše, co má MAC 80:1f:02:5c:1d:ac jde přes ten Edimax AP.
    1.11.2014 15:52 jbohac | skóre: 19 | Praha 5
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Jakto, že má více počítačů stejnou MAC adresu? Není na tom AP zapnutá nějaká zhůvěřiost typu "klonování MAC", apod?
    1.11.2014 20:54 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    To je normální, protože WiFi standard nepodporuje pravý bridging vč. přenášení MAC adres za wifi klientem...
    1.11.2014 21:00 BruXy
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Ty počítače jsou připojené do toho Edimax AP, které se chová jako transparentní pojítko (v nastavení se to jmenuje Station-Infrastructure), ovšem z pohledu VDSL routeru mají MAC toho Edimaxu...
    1.11.2014 21:01 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    A na tom HTPC sedí MAC adresa toho routeru? Tedy pro IP co je nastaveno jako gateway.

    Pořád se mi to tváří jako kdyby tam byly nějaké kolize IP adres. Možná ještě jestli ten DSL modem nějak nefiltruje provoz z IP, které jsou staticky nastaveny a nejsou z DHCP? Je tam nějaké jiné staticky nastavené IP co komunikuje do internetu?

    Na ovladače a SW problém bych to viděl kdyby nešla ani komunikace lokálně, ale to když funguje, tak to tím nebude.

    ARP tabulka na tom Edimaxu vypsat jde?
    1.11.2014 21:43 BruXy
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Na desktopu mám statickou IP adresu, tam není problém.

    Teď jsem vyzkoušel, při nefunkční síti na HTPC si zobnout dhclientem nastavení, a ejlhe síť se rozjela s dynamicky přidělenou IP adresou => takže přihořívá.

    O tom, že bych měl na Comtrendu nastavené nějaké podobné filtrování, tak to netuším.

    Fakt nevím, co by mi tady kolidovalo, 10.0.0.1 je desktop, 10.0.0.2 bylo htpc a zbytek DHCP...
    2.11.2014 18:30 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Jde v tom Comtrendu nastavit statický lease v DHCP? Zkusit tý MAC HTPC nastavit napevno 10.0.0.2 a HTPC dát na DHCP klienta a uvidí se zda to bude zlobit i potom. Taky zkusit to HTPC provozovat delší dobu na jiné IP, zda se bude problém opakovat či ne.

    Problém třeba může způsobovat i ten Edimax, nemá ten staticky nastavené IP?

    Ještě mě napadá, odpojit HTPC od sítě, na tom počítači 10.0.0.1 vymazat z ARP tabulky záznam pro 10.0.0.2 (nebo počkat cca 90 sekund než to zmizí) a zkusit pingnout 10.0.0.2 a kouknout do ARP tabulky zda je pro tu IP známa nějaká MAC. Ono to ani na ping nemusí odpovídat, ale jak bude záznam v ARP, ví se kde je problém.
    4.11.2014 17:25 BruXy
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Ono bohužel tím, že ty stroje jsou schovány na wifi pojítkem a z pohledu Comtrendu mají všechny stejné MAC adresy, tak DHCP na něm díky tomu nenastavím, přidělení IP je svázáno s MAC.

    Možná bych mohl na Comtrendu DHCP zaříznout a udělat si jiný DHCP server, protože desktop prakticky nevypínám...
    4.11.2014 18:16 Vantomas | skóre: 24 | Praha
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    DHCP klient v DHCPDISCOVER paketu zasílá svojí pravou MAC adresu, server teda zná tu správnou a nikoliv fyzickou z L2. A věřit této MAC v tom paketu jen důležité i pro funkci DHCP relay. Takže zde by problém být neměl.

    1.11.2014 15:39 gogol
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Moj tip je, ze mas prilis velke MSS, mozno len o zopar bytov.
    1.11.2014 21:31 BruXy
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Porovnal jsem nastavení /proc/sys/net/ip4 a liší s jiným PC a liší se to jen v velikostech paměti (tcp_mam*, tcp_mem), tady je kompletní nastavení:
    ./cipso_cache_bucket_size = 10
    ./cipso_cache_enable = 1
    ./cipso_rbm_optfmt = 0
    ./cipso_rbm_strictvalid = 1
    ./conf/all/accept_local = 0
    ./conf/all/accept_redirects = 1
    ./conf/all/accept_source_route = 0
    ./conf/all/arp_accept = 0
    ./conf/all/arp_announce = 0
    ./conf/all/arp_filter = 0
    ./conf/all/arp_ignore = 0
    ./conf/all/arp_notify = 0
    ./conf/all/bootp_relay = 0
    ./conf/all/disable_policy = 0
    ./conf/all/disable_xfrm = 0
    ./conf/all/force_igmp_version = 0
    ./conf/all/forwarding = 0
    ./conf/all/igmpv2_unsolicited_report_interval = 10000
    ./conf/all/igmpv3_unsolicited_report_interval = 1000
    ./conf/all/log_martians = 0
    ./conf/all/mc_forwarding = 0
    ./conf/all/medium_id = 0
    ./conf/all/promote_secondaries = 0
    ./conf/all/proxy_arp = 0
    ./conf/all/proxy_arp_pvlan = 0
    ./conf/all/route_localnet = 0
    ./conf/all/rp_filter = 0
    ./conf/all/secure_redirects = 1
    ./conf/all/send_redirects = 1
    ./conf/all/shared_media = 1
    ./conf/all/src_valid_mark = 0
    ./conf/all/tag = 0
    ./conf/default/accept_local = 0
    ./conf/default/accept_redirects = 1
    ./conf/default/accept_source_route = 0
    ./conf/default/arp_accept = 0
    ./conf/default/arp_announce = 0
    ./conf/default/arp_filter = 0
    ./conf/default/arp_ignore = 0
    ./conf/default/arp_notify = 0
    ./conf/default/bootp_relay = 0
    ./conf/default/disable_policy = 0
    ./conf/default/disable_xfrm = 0
    ./conf/default/force_igmp_version = 0
    ./conf/default/forwarding = 0
    ./conf/default/igmpv2_unsolicited_report_interval = 10000
    ./conf/default/igmpv3_unsolicited_report_interval = 1000
    ./conf/default/log_martians = 0
    ./conf/default/mc_forwarding = 0
    ./conf/default/medium_id = 0
    ./conf/default/promote_secondaries = 0
    ./conf/default/proxy_arp = 0
    ./conf/default/proxy_arp_pvlan = 0
    ./conf/default/route_localnet = 0
    ./conf/default/rp_filter = 1
    ./conf/default/secure_redirects = 1
    ./conf/default/send_redirects = 1
    ./conf/default/shared_media = 1
    ./conf/default/src_valid_mark = 0
    ./conf/default/tag = 0
    ./conf/lo/accept_local = 0
    ./conf/lo/accept_redirects = 1
    ./conf/lo/accept_source_route = 1
    ./conf/lo/arp_accept = 0
    ./conf/lo/arp_announce = 0
    ./conf/lo/arp_filter = 0
    ./conf/lo/arp_ignore = 0
    ./conf/lo/arp_notify = 0
    ./conf/lo/bootp_relay = 0
    ./conf/lo/disable_policy = 1
    ./conf/lo/disable_xfrm = 1
    ./conf/lo/force_igmp_version = 0
    ./conf/lo/forwarding = 0
    ./conf/lo/igmpv2_unsolicited_report_interval = 10000
    ./conf/lo/igmpv3_unsolicited_report_interval = 1000
    ./conf/lo/log_martians = 0
    ./conf/lo/mc_forwarding = 0
    ./conf/lo/medium_id = 0
    ./conf/lo/promote_secondaries = 0
    ./conf/lo/proxy_arp = 0
    ./conf/lo/proxy_arp_pvlan = 0
    ./conf/lo/route_localnet = 0
    ./conf/lo/rp_filter = 0
    ./conf/lo/secure_redirects = 1
    ./conf/lo/send_redirects = 1
    ./conf/lo/shared_media = 1
    ./conf/lo/src_valid_mark = 0
    ./conf/lo/tag = 0
    ./conf/eth0/accept_local = 0
    ./conf/eth0/accept_redirects = 1
    ./conf/eth0/accept_source_route = 0
    ./conf/eth0/arp_accept = 0
    ./conf/eth0/arp_announce = 0
    ./conf/eth0/arp_filter = 0
    ./conf/eth0/arp_ignore = 0
    ./conf/eth0/arp_notify = 0
    ./conf/eth0/bootp_relay = 0
    ./conf/eth0/disable_policy = 0
    ./conf/eth0/disable_xfrm = 0
    ./conf/eth0/force_igmp_version = 0
    ./conf/eth0/forwarding = 0
    ./conf/eth0/igmpv2_unsolicited_report_interval = 10000
    ./conf/eth0/igmpv3_unsolicited_report_interval = 1000
    ./conf/eth0/log_martians = 0
    ./conf/eth0/mc_forwarding = 0
    ./conf/eth0/medium_id = 0
    ./conf/eth0/promote_secondaries = 0
    ./conf/eth0/proxy_arp = 0
    ./conf/eth0/proxy_arp_pvlan = 0
    ./conf/eth0/route_localnet = 0
    ./conf/eth0/rp_filter = 1
    ./conf/eth0/secure_redirects = 1
    ./conf/eth0/send_redirects = 1
    ./conf/eth0/shared_media = 1
    ./conf/eth0/src_valid_mark = 0
    ./conf/eth0/tag = 0
    ./fwmark_reflect = 0
    ./icmp_echo_ignore_all = 0
    ./icmp_echo_ignore_broadcasts = 1
    ./icmp_errors_use_inbound_ifaddr = 0
    ./icmp_ignore_bogus_error_responses = 1
    ./icmp_ratelimit = 1000
    ./icmp_ratemask = 6168
    ./igmp_max_memberships = 20
    ./igmp_max_msf = 10
    ./inet_peer_maxttl = 600
    ./inet_peer_minttl = 120
    ./inet_peer_threshold = 65664
    ./ip_default_ttl = 64
    ./ip_dynaddr = 0
    ./ip_early_demux = 1
    ./ip_forward = 0
    ./ip_forward_use_pmtu = 0
    ./ipfrag_high_thresh = 4194304
    ./ipfrag_low_thresh = 3145728
    ./ipfrag_max_dist = 64
    ./ipfrag_secret_interval = 600
    ./ipfrag_time = 30
    ./ip_local_port_range = 32768 61000
    ./ip_local_reserved_ports =
    ./ip_nonlocal_bind = 0
    ./ip_no_pmtu_disc = 0
    ./neigh/default/anycast_delay = 100
    ./neigh/default/app_solicit = 0
    ./neigh/default/base_reachable_time = 30
    ./neigh/default/base_reachable_time_ms = 30000
    ./neigh/default/delay_first_probe_time = 5
    ./neigh/default/gc_interval = 30
    ./neigh/default/gc_stale_time = 60
    ./neigh/default/gc_thresh1 = 128
    ./neigh/default/gc_thresh2 = 512
    ./neigh/default/gc_thresh3 = 1024
    ./neigh/default/locktime = 100
    ./neigh/default/mcast_solicit = 3
    ./neigh/default/proxy_delay = 80
    ./neigh/default/proxy_qlen = 64
    ./neigh/default/retrans_time = 100
    ./neigh/default/retrans_time_ms = 1000
    ./neigh/default/ucast_solicit = 3
    ./neigh/default/unres_qlen = 31
    ./neigh/default/unres_qlen_bytes = 65536
    ./neigh/lo/anycast_delay = 100
    ./neigh/lo/app_solicit = 0
    ./neigh/lo/base_reachable_time = 30
    ./neigh/lo/base_reachable_time_ms = 30000
    ./neigh/lo/delay_first_probe_time = 5
    ./neigh/lo/gc_stale_time = 60
    ./neigh/lo/locktime = 100
    ./neigh/lo/mcast_solicit = 3
    ./neigh/lo/proxy_delay = 80
    ./neigh/lo/proxy_qlen = 64
    ./neigh/lo/retrans_time = 100
    ./neigh/lo/retrans_time_ms = 1000
    ./neigh/lo/ucast_solicit = 3
    ./neigh/lo/unres_qlen = 31
    ./neigh/lo/unres_qlen_bytes = 65536
    ./neigh/eth0/anycast_delay = 100
    ./neigh/eth0/app_solicit = 0
    ./neigh/eth0/base_reachable_time = 30
    ./neigh/eth0/base_reachable_time_ms = 30000
    ./neigh/eth0/delay_first_probe_time = 5
    ./neigh/eth0/gc_stale_time = 60
    ./neigh/eth0/locktime = 100
    ./neigh/eth0/mcast_solicit = 3
    ./neigh/eth0/proxy_delay = 80
    ./neigh/eth0/proxy_qlen = 64
    ./neigh/eth0/retrans_time = 100
    ./neigh/eth0/retrans_time_ms = 1000
    ./neigh/eth0/ucast_solicit = 3
    ./neigh/eth0/unres_qlen = 31
    ./neigh/eth0/unres_qlen_bytes = 65536
    ./ping_group_range = 1 0
    ./route/error_burst = 5000
    ./route/error_cost = 1000
    ./route/flush =
    ./route/gc_elasticity = 8
    ./route/gc_interval = 60
    ./route/gc_min_interval = 0
    ./route/gc_min_interval_ms = 500
    ./route/gc_thresh = -1
    ./route/gc_timeout = 300
    ./route/max_size = 2147483647
    ./route/min_adv_mss = 256
    ./route/min_pmtu = 552
    ./route/mtu_expires = 600
    ./route/redirect_load = 20
    ./route/redirect_number = 9
    ./route/redirect_silence = 20480
    ./tcp_abort_on_overflow = 0
    ./tcp_adv_win_scale = 1
    ./tcp_allowed_congestion_control = cubic reno
    ./tcp_app_win = 31
    ./tcp_autocorking = 1
    ./tcp_available_congestion_control = cubic reno
    ./tcp_base_mss = 512
    ./tcp_challenge_ack_limit = 100
    ./tcp_congestion_control = cubic
    ./tcp_dsack = 1
    ./tcp_early_retrans = 3
    ./tcp_ecn = 2
    ./tcp_fack = 1
    ./tcp_fastopen = 1
    ./tcp_fastopen_key = 00000000-00000000-00000000-00000000
    ./tcp_fin_timeout = 60
    ./tcp_frto = 2
    ./tcp_fwmark_accept = 0
    ./tcp_keepalive_intvl = 75
    ./tcp_keepalive_probes = 9
    ./tcp_keepalive_time = 7200
    ./tcp_limit_output_bytes = 131072
    ./tcp_low_latency = 0
    ./tcp_max_orphans = 8192
    ./tcp_max_syn_backlog = 128
    ./tcp_max_tw_buckets = 8192
    ./tcp_mem = 46005 61343 92010
    ./tcp_min_tso_segs = 2
    ./tcp_moderate_rcvbuf = 1
    ./tcp_mtu_probing = 0
    ./tcp_no_metrics_save = 0
    ./tcp_notsent_lowat = -1
    ./tcp_orphan_retries = 0
    ./tcp_reordering = 3
    ./tcp_retrans_collapse = 1
    ./tcp_retries1 = 3
    ./tcp_retries2 = 15
    ./tcp_rfc1337 = 0
    ./tcp_rmem = 4096 87380 6291456
    ./tcp_sack = 1
    ./tcp_slow_start_after_idle = 1
    ./tcp_stdurg = 0
    ./tcp_synack_retries = 5
    ./tcp_syncookies = 1
    ./tcp_syn_retries = 6
    ./tcp_thin_dupack = 0
    ./tcp_thin_linear_timeouts = 0
    ./tcp_timestamps = 1
    ./tcp_tso_win_divisor = 3
    ./tcp_tw_recycle = 0
    ./tcp_tw_reuse = 0
    ./tcp_window_scaling = 1
    ./tcp_wmem = 4096 16384 4194304
    ./tcp_workaround_signed_windows = 0
    ./udp_mem = 46005 61343 92010
    ./udp_rmem_min = 4096
    ./udp_wmem_min = 4096
    ./xfrm4_gc_thresh = 32768
    2.11.2014 19:28 gogol
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    To MSS treba preskumat v tom Comtrendu... Kedze harakiri pomaha, je mozne, ze sa tam nieco spolu s harakiri nastavi spravne, tak ako treba.
    Pavel 'TIGER' Růžička avatar 2.11.2014 19:13 Pavel 'TIGER' Růžička | skóre: 40
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Máš všude zakázané IPv6?
    Pavel 'TIGER' Růžička avatar 2.11.2014 19:15 Pavel 'TIGER' Růžička | skóre: 40
    Rozbalit Rozbalit vše Re: Záhadné chování sítě na konkrétním počítači
    Ještě mne napadlo nahradit NetworkManager --> Wicd ... případně zkusit nějaké live distro.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.