WideAreaNetwork 222 Опубликовано: 2019-06-10 17:09:45 Share Опубликовано: 2019-06-10 17:09:45 всем привет! попрошу помочь разобраться в проблеме, стоит тазик с ROS 6.44.3 stable, в тазик вставлена карточка HP NC365T слот PCIex16 там где видюха ставится, на нем крутиться DHCP server у нас при попытке пропинговать кого-то с большими размером пакета 50к байт пинги не идут вообще, при старой ROS 5.26 и с другим железом таких проблем не было вообще, настройки те же что и были на ROS 5.26, при размере пакета 10к байт жуткие потери, при стандартных 50 байт все хорошо, при потерях связь не теряется возможно нужны какие-то настройки указать, если да то какие? в логах ничего интересного , кроме кому и какой адрес выдан и т.д. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-06-10 17:48:40 Автор Share Опубліковано: 2019-06-10 17:48:40 не знаю чем поможет но добавлю привала фаервола, их там практически нет > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 X ;;; pptp chain=input action=drop protocol=tcp in-interface=1009_WAN dst-port=1723 log=no log-prefix="" 1 chain=input action=drop protocol=udp src-address=!x.x.x.x in-interface=1009_WAN dst-port=53 2 ;;; Closed VPN chain=forward action=drop protocol=tcp in-interface=1009_WAN dst-port=1723 3 chain=forward action=drop protocol=udp in-interface=1009_WAN dst-port=1723 4 chain=forward action=drop protocol=tcp in-interface=1009_WAN dst-port=1701 5 chain=forward action=drop protocol=udp in-interface=1009_WAN dst-port=1701 6 ;;; Block chain=forward action=drop src-address-list=block 7 ;;; WHITE chain=forward action=accept src-address-list=WHITE 8 chain=forward action=drop dst-address-list=!WHITE Ссылка на сообщение Поделиться на других сайтах
openbox 15 Опубліковано: 2019-06-10 18:31:56 Share Опубліковано: 2019-06-10 18:31:56 queue на ethernet интерфейсах настроить. pfifo , queue size подберете под себя Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2019-06-10 19:39:33 Share Опубліковано: 2019-06-10 19:39:33 Старая добрая проблема с L2MTU. У вас же на интерфейсе L2MTU не отображается либо ноль? А ещё небось винбокс тормозит или другие веселухи есть? Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-06-11 06:36:58 Автор Share Опубліковано: 2019-06-11 06:36:58 10 часов назад, Туйон сказал: Старая добрая проблема с L2MTU. У вас же на интерфейсе L2MTU не отображается либо ноль? не отображается Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2019-06-11 06:51:18 Share Опубліковано: 2019-06-11 06:51:18 Я боролся с этим дохера и очень дохера. Да, ещё из чудес - поднятие/падение линка ROS тоже не видит? В логи не пишет? В итоге пришел к выводу, что большинство чипов Интел поддерживаются криво. Более опытные комрады со мной в основном не согласны, но всё же. Кстати, имейте в виду, что тут ещё и проблема с vlan может быть, общий размер vlan будет не более mtu, т.е. 1500, а внутри vlan, соответственно, mtu будет ещё меньше. Если у Вас на этом сервере только DHCP и не более, я думаю можно просто поставить обычный реалтек туда, желательно на свежем чипе, например 8111F или H. Реалтеки чудесным образом поддерживаются нормально. Так же краем глаза читал, что можно попробовать 2 вещи: 1. У тех, кто испытывал проблемы с vlan - они увеличивали просто mtu на интерфейсе. 2. Кто-то на москальском форуме предлагал в queues / interface queues на интерфейс сетевухи поставить вручную pfifo размером от 1000 пакетов и выше. Но это всё изващения, как по мне. Попробуйте - если что-то получится, сообщите мне, тоже очень интересно. 1 Ссылка на сообщение Поделиться на других сайтах
nedoinet 440 Опубліковано: 2019-06-11 08:22:03 Share Опубліковано: 2019-06-11 08:22:03 1 час назад, Туйон сказал: обычный реалтек туда Если только дхцп там. Если там трафик, особенно много, то не стоит. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-06-11 08:27:33 Автор Share Опубліковано: 2019-06-11 08:27:33 очень редко бывает трафик, но бывает, порядка 700-800мбит, то-есть реалтек никак Ссылка на сообщение Поделиться на других сайтах
CoUL 30 Опубліковано: 2019-06-11 09:26:56 Share Опубліковано: 2019-06-11 09:26:56 (відредаговано) Я думаю проблему, можа легко вирішити цією картою: https://mikrotik.com/product/RB44Ge Перевірено, 900 Мбіт/с тримає легко. Плюс повна сумісність і 4 порти. Відредаговано 2019-06-11 09:27:13 CoUL 1 Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2019-06-11 09:40:18 Share Опубліковано: 2019-06-11 09:40:18 11 минут назад, CoUL сказал: Я думаю проблему, можа легко вирішити цією картою: https://mikrotik.com/product/RB44Ge Перевірено, 900 Мбіт/с тримає легко. Плюс повна сумісність і 4 порти. Да, эта карточка полностью поддерживается. Я когда-то писал про неё, меня тут на смех поднимали. Собственно, я даже такую когда-то продавал (уже продал). Насчёт реалтека. Имеется в админстве сервер, около 700 мбит трафика в пиках на вход и выход (1 сетевуха, 9 вланов) держит. Внешняя на PCI-E, чип 8111G вроде. 1 Ссылка на сообщение Поделиться на других сайтах
CoUL 30 Опубліковано: 2019-06-11 09:55:49 Share Опубліковано: 2019-06-11 09:55:49 (відредаговано) 16 минут назад, Туйон сказал: Да, эта карточка полностью поддерживается. Я когда-то писал про неё, меня тут на смех поднимали. Собственно, я даже такую когда-то продавал (уже продал). Насчёт реалтека. Имеется в админстве сервер, около 700 мбит трафика в пиках на вход и выход (1 сетевуха, 9 вланов) держит. Внешняя на PCI-E, чип 8111G вроде. Нехай сміються, але після двох неділь танців з бубенами різних розмірів біля якихось Itel карт, коли я перейшов на неї то забув про всі проблеми. P.S. Лежить в столі на всякий випадок Відредаговано 2019-06-11 09:57:13 CoUL 1 1 Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-06-11 10:16:56 Автор Share Опубліковано: 2019-06-11 10:16:56 я так понимаю вместо того чтобы изгаляться над собой попроще будет поискать карточку с чипсетом реалтек либо атерос которые выше указаны, спасибо за помощь Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2019-06-11 10:46:59 Share Опубліковано: 2019-06-11 10:46:59 Повторю мысль которую в ЛС озвучивал. Трафик в интернете бегает пакетами 1500 байт. Трафик в локалке теоретически может(но реально никогда не бегает, это не нужно) пакетами в 9000 байт, т.н. jumbo frame. Вы хотите использовать пакеты размером >10k. Это ваше право, но никакими стандартами ЭТО не оговаривается и не поддерживается, ни в драйверах ни в самих ОС. Может проще поменять привычки попинговки чем мучать железо? Ну а если искать - смотрите в РОС в сторону MTU/MRU/fragmentation. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-06-11 13:30:08 Автор Share Опубліковано: 2019-06-11 13:30:08 2 часа назад, KaYot сказал: Может проще поменять привычки попинговки чем мучать железо? наверное так и есть, привыкли пингами большими пакетами измерять качество линии, все очень банально, пинг от сервака к коммутатору большими пакетами по менеджмент влану, если все хорошо значит проблему уже ищем от свича к абоненту, возможен частичный обрыв кабеля, возможен надлом какой-то жилы возле коннектора особенно часто этим страдают абоненты у которых есть ноут но нету роутера, и кабель подключают напрямую к нему, так вот при таких состояниях пинги 1500байт идут отлично, без провалов, а вот большие с жуткими потерями, когда все гуд то даже 50к пакеты вообще без потерь идут Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2019-06-11 14:52:08 Share Опубліковано: 2019-06-11 14:52:08 1 час назад, WideAreaNetwork сказал: 1500байт идут отлично, без провалов, а вот большие с жуткими потерями, когда все гуд то даже 50к пакеты вообще без потерь идут Принцип работы "большого пинга" - пакет 50к разбивается на отдельные пакеты согласно размеру MTU в системе(1470). Фактически имеем 35 пингов в секунду вместо одного, и чтоб найти 3% потерь нужно ждать не 30-40с, а 1-2. Пинг в 1400 покажет потери точно так же, но надо потерпеть минуту.. Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2019-06-11 15:14:34 Share Опубліковано: 2019-06-11 15:14:34 21 минуту назад, KaYot сказал: Пинг в 1400 покажет потери точно так же, но надо потерпеть минуту.. Уж простите нас, древних пионеров, но нифига пинг 1400 не покажет. Как правило, при "дырявой" линии, пинги по 6500 ходят с потерями, увеличиваем до 65000 - еле еле ходят -> есть проблема. При этом 1400 может ходить с 1% потерь или вообще 0% даже за час замера. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-06-11 16:15:59 Автор Share Опубліковано: 2019-06-11 16:15:59 55 минут назад, Туйон сказал: При этом 1400 может ходить с 1% потерь или вообще 0% даже за час замера. Именно так и замеряем, при 1500 как правило потерь до 0% а при 10-20-50к будут провалы, на 10к может показать пару процентов потерь, а при 50к уже 100% потерь Дело в том что на старом железе работало dl360 g5, с роутера мтик на роутер мтик идёт 50к без проблем даже сейчас, потери менее 1% , проблема только сейчас такая возникла на новой конфигурации железа 1 Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2019-06-11 16:42:07 Share Опубліковано: 2019-06-11 16:42:07 1 час назад, Туйон сказал: Уж простите нас, древних пионеров, но нифига пинг 1400 не покажет. Как правило, при "дырявой" линии, пинги по 6500 ходят с потерями, увеличиваем до 65000 - еле еле ходят -> есть проблема. При этом 1400 может ходить с 1% потерь или вообще 0% даже за час замера. Да я ж вроде на русском написал, без страшных терминов. Пинга размером 65000 не существует приниципиально. Как и вообще таких пакетов в вашей сети нет и бегать не может. Каждый такой "пинг" разбивается ОС на отдельные пакеты и борбардирует цель, при потере любого весь пакет считается непрошедшим. Считай ты смотришь на ускоренный в 40 раз процесс пингования. Соответственно, такая проверка значительно жестче, и выявляет потери в сети с потериями быстрее. Но при этом могут быть ложно-положительные диагнозы - если нормальный пинг за полчаса потерь не показал, а большой пинг сыпется - значит потерь в сети нет, но большой пинг не ходит. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-06-11 17:04:50 Автор Share Опубліковано: 2019-06-11 17:04:50 15 минут назад, KaYot сказал: Но при этом могут быть ложно-положительные диагнозы - если нормальный пинг за полчаса потерь не показал, а большой пинг сыпется - значит потерь в сети нет, но большой пинг не ходит. Есть такое, как правило на роутерах стоит ограничение 1500 байт и пинги выше отбрасывает, либо все 50к принимает, но здесь сразу понятно что стоит ограничение если выше 1500 не принимает Понятное дело что на коммутаторе также логи смотрим что творится на клиентском порту, проверяем также держит ли линия 100мбит фулдуплекса, если есть проблемы то просим отключить кабель от роутера и делаем тест кабеля, но если все хорошо и большие пинги "ходят" то с вероятностью в 99.99% проблема в роутере, и сейчас летом чаще помогает даже не его перезагрузка, а выключение на 5-10мин, наверное жарко им Ссылка на сообщение Поделиться на других сайтах
sv-lex 38 Опубліковано: 2019-06-11 18:09:47 Share Опубліковано: 2019-06-11 18:09:47 ping -s 1000 -i 0.01 -c 100 ip с nix сервера будет более показательным. 1 Ссылка на сообщение Поделиться на других сайтах
Туйон 1 266 Опубліковано: 2019-06-12 07:29:06 Share Опубліковано: 2019-06-12 07:29:06 14 часов назад, KaYot сказал: Да я ж вроде на русском написал, без страшных терминов. Тем не менее - теория от практики в данном случае значительно отличается. Я же писал изначально - это тупой способ. Но он работает. Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-06-14 11:46:42 Автор Share Опубліковано: 2019-06-14 11:46:42 (відредаговано) думаю таки получилось сделал как здесь - https://local.com.ua/forum/topic/99970-mikotikccr-vs-routeros-vs-linux/?do=findComment&comment=1079993 Відредаговано 2019-06-14 11:48:21 WideAreaNetwork 1 Ссылка на сообщение Поделиться на других сайтах
WideAreaNetwork 222 Опубліковано: 2019-06-17 15:53:11 Автор Share Опубліковано: 2019-06-17 15:53:11 дополню, с этими настройками как выше, просто 0 дропов на влан интерфейсах, а до этого за сутки под 100к на самый загруженный влан-интерфейс Ссылка на сообщение Поделиться на других сайтах
bratan 0 Опубліковано: 2019-07-09 13:48:38 Share Опубліковано: 2019-07-09 13:48:38 так а потеря трафика есть на роутере, кроме как потери пингов? может просто дело в плохой фрагментации icmp echo на/от своего адреса (баг софта)? обновляться не пробовали? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас