Portál AbcLinuxu, 10. května 2025 02:40
Rád bych požádal o radu ohledně řešení problému. Současná situace:
Máme síť o 11 domácnostech, cca. 5 počítačů je zapojeno přímo přes UTP, ostatní přes Wifi 2,4 GHz. Celá síť přistupuje k síti internet přes linku ADSL, která je přes modem v režimu bridge připojena na PC, kde běží Debian. Zde je také nastaven NAT (a pak nějaké další služby, jako fileserver, ventrilo, OpenVPN).
Je to pár dní, kdy se packet loss lidí přes UTP (i Wifi, ale zde bych to připisoval na vrub technologii) při téměř nevytížené lince zvýšil z 0 % na 4 %.
Lokální PC --> (NAT)Debian --> nic.cz packet loss 4 %, avšak ping kolem 13 ms (v podstatě odezva našeho ADSL připojení)
192.168.123.131 --> 192.168.123.1 --> nic.cz
Avšak pokud tento PC budu pingovat přes OpenVPN, packet loss je 0 %.
Můj PC jinde v internet --> (routing)Debian --> Lokální PC
138.0.1.2 --> 138.0.1.1 / 192.168.123.1 --> 192.168.123.131
Packet loss mezi Debianem a lokálním PC je nulový, stejně tak jako mezi Debianem a serverem na internetu.
Z celé situace jsem vydedukoval, že za ztrátu paketů může přímo PC s Debianem. Iptables jsou v podstatě téměř prázdné, mimo nastavení NAT.
Jak bych měl dohledat a opravit zdroj tohoto problému?
Děkuji
Plna conntrack tabulka? Co rikaji logy.
Zkuste hledat ip_conntrack_max a ip_conntrack_tcp_timeout_established.
Děkuji za reakci.
ip_conntrack_max je nastavena mnohem vetsi, nez je opravdu potreba. Pocet spojeni zde v tuto chvili byl asi 225 (povoleno 65536)
ip_contnrack_tcp_timeout_established byl nastaven na 84000, snizil jsem ho ted na 3600, ale vliv to nemelo (a takhle uz ho asi necham)
Systémový log se k těm zahozeným packetům nevyjadřuje, do jakých logů se mám ještě podívat?
Neni na tom routeru pusteny nejaky shaper?
V tento moment packet loss zmizel.
Shaper je vyplý, používal jsem tam Promethea, ale při jeho používání začaly zlobit weby seznamu.cz (lide.cz, email.cz, apod.), tak je "odstavený".
Tak jsem to zakřikl, stále beze změny.. kolem 4 %.
Nerozumím pingu z Internetu na lokální PC. To kvůli překladu adres nejde.
Pokud máte trasu mezi strojem v Internetu a routerem zabalenou v OpenVPN, pak v jakém transportním protokolu? Pokud to je TCP, tak se není čemu divit, protože ten výpadky zamaskuje.
Doporučuji měřit ztrátovost na trase mezi routerem a strojem v Internetu. Měřit čisté IPv4 bez nějakých tunelů. A měřit každý směr zvlášť (na stroji, kam pingáte si přes tcpdump ověřte, že všechny ICMP echo request packety dorazí).
Tunel je TCP... děkuji 
Na ten zbytek mrknu.
Vyřešeno!!!
Packet loss způsobovala síťová karta, přes kterou jsem byl bridgem připojen k ADSL.
Měl jsem původně za to, že stejně jako u win linux ztrátu paketů hlásí průběžně, né až v koncové statistice.
Děkuji všem za pomoc
26.6.2009 01:01
Salamek | skóre: 22
| blog: salamovo
Většinu svého života se pohybuji u Windows a zde je ten řádek... vypršel časový limit.... proto i po roce je pro mě takováto věc novinkou
Děkuji, zase jsem o něco chytřejší
Avšak pokud tento PC budu pingovat přes OpenVPN, packet loss je 0 %.Protože i když bude packet loss na fyzické lince 90%, OpenVPN bude opakovat vysílání tak dlouho, než ten paket dorazí. Nebo zkráceně: ta hodnota vůbec o ničem nevypovídá
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.