abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    dnes 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 20
    včera 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 14
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 7
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (82%)
     (6%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 171 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník

    Dotaz: 4 % packet loss přes Debian (router, NAT)

    24.6.2009 13:38 BlackyJack | skóre: 1
    4 % packet loss přes Debian (router, NAT)
    Přečteno: 654×

    Rád bych požádal o radu ohledně řešení problému. Současná situace:

    Máme síť o 11 domácnostech, cca. 5 počítačů je zapojeno přímo přes UTP, ostatní přes Wifi 2,4 GHz. Celá síť přistupuje k síti internet přes linku ADSL, která je přes modem v režimu bridge připojena na PC, kde běží Debian. Zde je také nastaven NAT (a pak nějaké další služby, jako fileserver, ventrilo, OpenVPN).

    Je to pár dní, kdy se packet loss lidí přes UTP (i Wifi, ale zde bych to připisoval na vrub technologii) při téměř nevytížené lince zvýšil z 0 % na 4 %. 

     

    Lokální PC --> (NAT)Debian --> nic.cz  packet loss 4 %, avšak ping kolem 13 ms (v podstatě odezva našeho ADSL připojení)
    192.168.123.131 --> 192.168.123.1 --> nic.cz

    Avšak pokud tento PC budu pingovat přes OpenVPN, packet loss je 0 %.

    Můj PC jinde v internet --> (routing)Debian --> Lokální PC
    138.0.1.2 --> 138.0.1.1 / 192.168.123.1 --> 192.168.123.131

    Packet loss mezi Debianem a lokálním PC je nulový, stejně tak jako mezi Debianem a serverem na internetu.

     

    Z celé situace jsem vydedukoval, že za ztrátu paketů může přímo PC s Debianem. Iptables jsou v podstatě téměř prázdné, mimo nastavení NAT.

     

    Jak bych měl dohledat a opravit zdroj tohoto problému?

     

    Děkuji

    Odpovědi

    24.6.2009 13:51 RadekM | skóre: 7
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Plna conntrack tabulka? Co rikaji logy.

     

    Zkuste hledat ip_conntrack_max a ip_conntrack_tcp_timeout_established.

     

     

    24.6.2009 14:17 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Conntrack + logy

    Děkuji za reakci.

    ip_conntrack_max je nastavena mnohem vetsi, nez je opravdu potreba. Pocet spojeni zde v tuto chvili byl asi 225 (povoleno 65536)

    ip_contnrack_tcp_timeout_established byl nastaven na 84000, snizil jsem ho ted na 3600, ale vliv to nemelo (a takhle uz ho asi necham)

     

    Systémový log se k těm zahozeným packetům nevyjadřuje, do jakých logů se mám ještě podívat? 

    24.6.2009 14:27 RadekM | skóre: 7
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Neni na tom routeru pusteny nejaky shaper?

    24.6.2009 14:39 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    V tento moment packet loss zmizel.

    Shaper je vyplý, používal jsem tam Promethea, ale při jeho používání začaly zlobit weby seznamu.cz (lide.cz, email.cz, apod.), tak je "odstavený".

    24.6.2009 14:43 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

     Tak jsem to zakřikl, stále beze změny.. kolem 4 %. 

    24.6.2009 19:08 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Nerozumím pingu z Internetu na lokální PC. To kvůli překladu adres nejde.

    Pokud máte trasu mezi strojem v Internetu a routerem zabalenou v OpenVPN, pak v jakém transportním protokolu? Pokud to je TCP, tak se není čemu divit, protože ten výpadky zamaskuje.

    Doporučuji měřit ztrátovost na trase mezi routerem a strojem v Internetu. Měřit čisté IPv4 bez nějakých tunelů. A měřit každý směr zvlášť (na stroji, kam pingáte si přes tcpdump ověřte, že všechny ICMP echo request packety dorazí).

    24.6.2009 20:55 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

     Tunel je TCP...  děkuji :-) Na ten zbytek mrknu. 

    25.6.2009 23:57 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Vyřešeno!!!

     Packet loss způsobovala síťová karta, přes kterou jsem byl bridgem připojen k ADSL.

    Měl jsem původně za to, že stejně jako u win linux ztrátu paketů hlásí průběžně, né až v koncové statistice.

     

    Děkuji všem za pomoc :-)

    Salamek avatar 26.6.2009 01:01 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)
    eh nějak si nedokáži představit průběžné zobrazení packet loss:
    PING google.cz (74.125.91.104) 56(84) bytes of data.
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=1 ttl=243 time=123 ms
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=2 ttl=243 time=117 ms
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=3 ttl=243 time=119 ms
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=4 ttl=243 time=118 ms
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=5 ttl=243 time=117 ms
    ^C
    --- google.cz ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4005ms
    rtt min/avg/max/mdev = 117.305/119.253/123.335/2.256 ms
    Leda tak zobrazit zda li dorazil nebo ne (což packety co nedorazily jsou číselně vynechané),prostě porovnám počet odeslaných VS přijatých a z toho zjistím kolik se jich ztratilo ,možná by šlo po každých X packetech zobrazit ping statistic ale vůbec nwm k čemu by to bylo :-D
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    26.6.2009 05:50 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Většinu svého života se pohybuji u Windows a zde je ten řádek... vypršel časový limit....  proto i po roce je pro mě takováto věc novinkou :-)

    Děkuji, zase jsem o něco chytřejší :-)

    26.6.2009 00:14 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)
    Avšak pokud tento PC budu pingovat přes OpenVPN, packet loss je 0 %.
    Protože i když bude packet loss na fyzické lince 90%, OpenVPN bude opakovat vysílání tak dlouho, než ten paket dorazí. Nebo zkráceně: ta hodnota vůbec o ničem nevypovídá
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.