abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 18:33 | IT novinky

    Google na akci Made by Google '23 (YouTube) představil novinky v kolekci produktů Pixel: hodinky Pixel Watch 2 a telefony Pixel 8 a Pixel 8 Pro s 7letou softwarovou podporu.

    Ladislav Hagara | Komentářů: 0
    dnes 14:11 | Nová verze

    Byla vydána nová verze 9.5 sady aplikací pro SSH komunikaci OpenSSH. Nově ve výchozím stavu ssh-keygen generuje Ed25519 klíče. Do ssh byla přidána možnost obfuskace časováním stisknutí kláves (keystroke timing obfuscation).

    Ladislav Hagara | Komentářů: 1
    dnes 11:44 | Komunita

    Konference OpenAlt 2023 proběhne o víkendu 11. a 12. listopadu v Brně. Přihlásit přednášky lze do neděle 8. října 23:59.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Bezpečnostní upozornění

    V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

    Ladislav Hagara | Komentářů: 6
    dnes 08:00 | Bezpečnostní upozornění

    Byly publikovány informace o bezpečnostní chybě Looney Tunables aneb CVE-2023-4911 v glibc ld.so. Útočník ji může využít k lokální eskalaci práv. Vyzkoušeno na výchozích instalacích linuxových distribucí Fedora 37 a 38, Ubuntu 22.04 a 23.04 a Debian 12 a 13. Chyba byla do glibc zavlečena v dubnu 2021. Detaily v txt.

    Ladislav Hagara | Komentářů: 0
    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 6
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Raději
     (55%)
     (45%)
    Celkem 65 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: 4 % packet loss přes Debian (router, NAT)

    24.6.2009 13:38 BlackyJack | skóre: 1
    4 % packet loss přes Debian (router, NAT)
    Přečteno: 613×

    Rád bych požádal o radu ohledně řešení problému. Současná situace:

    Máme síť o 11 domácnostech, cca. 5 počítačů je zapojeno přímo přes UTP, ostatní přes Wifi 2,4 GHz. Celá síť přistupuje k síti internet přes linku ADSL, která je přes modem v režimu bridge připojena na PC, kde běží Debian. Zde je také nastaven NAT (a pak nějaké další služby, jako fileserver, ventrilo, OpenVPN).

    Je to pár dní, kdy se packet loss lidí přes UTP (i Wifi, ale zde bych to připisoval na vrub technologii) při téměř nevytížené lince zvýšil z 0 % na 4 %. 

     

    Lokální PC --> (NAT)Debian --> nic.cz  packet loss 4 %, avšak ping kolem 13 ms (v podstatě odezva našeho ADSL připojení)
    192.168.123.131 --> 192.168.123.1 --> nic.cz

    Avšak pokud tento PC budu pingovat přes OpenVPN, packet loss je 0 %.

    Můj PC jinde v internet --> (routing)Debian --> Lokální PC
    138.0.1.2 --> 138.0.1.1 / 192.168.123.1 --> 192.168.123.131

    Packet loss mezi Debianem a lokálním PC je nulový, stejně tak jako mezi Debianem a serverem na internetu.

     

    Z celé situace jsem vydedukoval, že za ztrátu paketů může přímo PC s Debianem. Iptables jsou v podstatě téměř prázdné, mimo nastavení NAT.

     

    Jak bych měl dohledat a opravit zdroj tohoto problému?

     

    Děkuji

    Odpovědi

    24.6.2009 13:51 RadekM | skóre: 7
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Plna conntrack tabulka? Co rikaji logy.

     

    Zkuste hledat ip_conntrack_max a ip_conntrack_tcp_timeout_established.

     

     

    24.6.2009 14:17 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Conntrack + logy

    Děkuji za reakci.

    ip_conntrack_max je nastavena mnohem vetsi, nez je opravdu potreba. Pocet spojeni zde v tuto chvili byl asi 225 (povoleno 65536)

    ip_contnrack_tcp_timeout_established byl nastaven na 84000, snizil jsem ho ted na 3600, ale vliv to nemelo (a takhle uz ho asi necham)

     

    Systémový log se k těm zahozeným packetům nevyjadřuje, do jakých logů se mám ještě podívat? 

    24.6.2009 14:27 RadekM | skóre: 7
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Neni na tom routeru pusteny nejaky shaper?

    24.6.2009 14:39 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    V tento moment packet loss zmizel.

    Shaper je vyplý, používal jsem tam Promethea, ale při jeho používání začaly zlobit weby seznamu.cz (lide.cz, email.cz, apod.), tak je "odstavený".

    24.6.2009 14:43 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

     Tak jsem to zakřikl, stále beze změny.. kolem 4 %. 

    24.6.2009 19:08 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Nerozumím pingu z Internetu na lokální PC. To kvůli překladu adres nejde.

    Pokud máte trasu mezi strojem v Internetu a routerem zabalenou v OpenVPN, pak v jakém transportním protokolu? Pokud to je TCP, tak se není čemu divit, protože ten výpadky zamaskuje.

    Doporučuji měřit ztrátovost na trase mezi routerem a strojem v Internetu. Měřit čisté IPv4 bez nějakých tunelů. A měřit každý směr zvlášť (na stroji, kam pingáte si přes tcpdump ověřte, že všechny ICMP echo request packety dorazí).

    24.6.2009 20:55 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

     Tunel je TCP...  děkuji :-) Na ten zbytek mrknu. 

    25.6.2009 23:57 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Vyřešeno!!!

     Packet loss způsobovala síťová karta, přes kterou jsem byl bridgem připojen k ADSL.

    Měl jsem původně za to, že stejně jako u win linux ztrátu paketů hlásí průběžně, né až v koncové statistice.

     

    Děkuji všem za pomoc :-)

    Salamek avatar 26.6.2009 01:01 Salamek | skóre: 22 | blog: salamovo
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)
    eh nějak si nedokáži představit průběžné zobrazení packet loss:
    PING google.cz (74.125.91.104) 56(84) bytes of data.
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=1 ttl=243 time=123 ms
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=2 ttl=243 time=117 ms
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=3 ttl=243 time=119 ms
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=4 ttl=243 time=118 ms
    64 bytes from qy-in-f104.google.com (74.125.91.104): icmp_seq=5 ttl=243 time=117 ms
    ^C
    --- google.cz ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4005ms
    rtt min/avg/max/mdev = 117.305/119.253/123.335/2.256 ms
    Leda tak zobrazit zda li dorazil nebo ne (což packety co nedorazily jsou číselně vynechané),prostě porovnám počet odeslaných VS přijatých a z toho zjistím kolik se jich ztratilo ,možná by šlo po každých X packetech zobrazit ping statistic ale vůbec nwm k čemu by to bylo :-D
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    26.6.2009 05:50 BlackyJack | skóre: 1
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)

    Většinu svého života se pohybuji u Windows a zde je ten řádek... vypršel časový limit....  proto i po roce je pro mě takováto věc novinkou :-)

    Děkuji, zase jsem o něco chytřejší :-)

    26.6.2009 00:14 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: 4 % packet loss přes Debian (router, NAT)
    Avšak pokud tento PC budu pingovat přes OpenVPN, packet loss je 0 %.
    Protože i když bude packet loss na fyzické lince 90%, OpenVPN bude opakovat vysílání tak dlouho, než ten paket dorazí. Nebo zkráceně: ta hodnota vůbec o ničem nevypovídá
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.