Pomalé překlady DNS

Ještě bych dodal, že pokud klientský počítač získá překlad DNS, tak pak k němu data už proudí tak, jak mají.

30.4.2006 22:43 Pjetko
Rozbalit Rozbalit vše Re: Pomalé překlady DNS

Mal som podobny problem-v resolv.conf som mal zly DNS a dns resolve trval vyse sekundu kym vyprsal timeout a nespytal sa druheho DNSka... Skus traceroute meno stroja uvidis na ktorom skoku sa to spomali

30.4.2006 22:46 DarkLogic | skóre: 8
Rozbalit Rozbalit vše Re: Pomalé překlady DNS

DNSka jsou jinak v poradku. Problem se objevuje jen, kdyz je aktivnich moc spojeni. Treba ted, kdyz polevuje "spicka", se to uz vraci do normalu.

30.4.2006 23:08 Pjetko
Rozbalit Rozbalit vše Re: Pomalé překlady DNS

Pozri cez top ktory proces to sposobuje

Sluzi ten komp ako proxy? Pokial tam mas avir...

1.5.2006 00:59 DarkLogic | skóre: 8
Rozbalit Rozbalit vše Re: Pomalé překlady DNS

Nevim, na co jste myslel, abych tim TOPem koukl, ale pokud to mela byt vytizenost CPU, tak ta je temer nulova - nejnarocnejsi proces mel 5% a bylo to mysql. Odhadem soucet procent dalsich procesu neprekrocil 20%.

Proxy na routeru neni. Je na nem nastaveno, ze ve vnitrni siti je jeden clovek, ktery ma verejnou IP a to se provadi pres proxy_arp, ale ten stejne ted neni aktivni. Jako problem stale vidim spoustu otevrenych drobnych spojeni z bittorentu a podobneho svinstva. Co s tim?

Nemáte nastavený stavový firewall? Co poví dmesg?

1.5.2006 10:28 DarkLogic | skóre: 8
Rozbalit Rozbalit vše Re: Pomalé překlady DNS

Myslíte-li stavovým firewallem toto, tak ano:

$IPTABLES -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -m -state ESTABILISHED,RELATED -j ACCEPT

Co se dmesg týče, tak tam moc toho není. Na začátku jsou chybové hlášky HTB typu HTB: quantum of class 10003 is small. Consider r2q change., ale to je prý běžné. Dále potom už jen informace o nějakých zahozených paketech a to je vše.

1.5.2006 11:03 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Pomalé překlady DNS

No možná právě to "o nějakých zahozených paketech" může být zajímavé...

Ve /var/log/messages není nic jako kernel: ip_conntrack: table full, dropping packet.?

1.5.2006 14:23 DarkLogic | skóre: 8
Rozbalit Rozbalit vše Re: Pomalé překlady DNS

Nic takového...jsou tam jen podobné záznamy:


May  1 00:46:56 localhost kernel: forward drop: IN=eth1 OUT=eth0 SRC=63.223.48.143 DST=10.0.0.61 LEN=1500 TOS=0x00 PREC=0x00 TTL=43 ID=6618 DF PROTO=TCP SPT=80 DPT=2141 WINDOW=5840 RES=0x00 ACK URGP=0 

May  1 00:47:54 localhost kernel: Rezervovana adresa: IN=eth1 OUT=eth0 SRC=101.101.229.231 DST=85.207.12.133 LEN=522 TOS=0x00 PREC=0x00 TTL=46 ID=0 DF PROTO=UDP SPT=31260 DPT=1026 LEN=502 

May  1 00:55:09 localhost kernel: Rezervovana adresa: IN=eth1 OUT= MAC=4c:00:10:39:b2:d1:00:14:6a:a2:bf:68:08:00 SRC=97.196.152.136 DST=85.207.12.130 LEN=443 TOS=0x00 PREC=0x00 TTL=46 ID=60054 PROTO=UDP SPT=0 DPT=1025 LEN=423 

May  1 00:55:09 localhost kernel: Rezervovana adresa: IN=eth1 OUT= MAC=4c:00:10:39:b2:d1:00:14:6a:a2:bf:68:08:00 SRC=97.196.152.136 DST=85.207.12.130 LEN=443 TOS=0x00 PREC=0x00 TTL=46 ID=60055 PROTO=UDP SPT=0 DPT=1026 LEN=423 

May  1 00:58:48 localhost kernel: forward drop: IN=eth0 OUT=eth1 SRC=10.0.0.22 DST=194.149.59.168 LEN=52 TOS=0x00 PREC=0x00 TTL=62 ID=63502 DF PROTO=TCP SPT=4086 DPT=13014 WINDOW=65535 RES=0x00 SYN URGP=0 

May  1 01:15:19 localhost -- MARK --

nastav si:

echo 32768 > /proc/sys/net/ipv4/ip_conntrack_max
echo 113000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

1.5.2006 14:18 DarkLogic | skóre: 8
Rozbalit Rozbalit vše Re: Pomalé překlady DNS

Kam mam toto napsat, kdyz chci, aby se to aplikovalo vzdycky?

1.5.2006 15:08 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: Pomalé překlady DNS

Můžeš buďto do startovacích skriptů, nebo v Gentoo se tyto věci nastavují v /etc/sysctl.conf.

Dotaz: Pomalé překlady DNS

Odpovědi