URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6773
[ Назад ]

Исходное сообщение
"Потеря пакетов на Zyxel P660RT2 EE"

Отправлено feofs , 30-Янв-12 13:31 
дравствуйте, я уже писал, но решил боле детальней описать ситуацию.
Есть модем Zyxel P660RT2EE работающего в режиме роутера, перед ним сервак выполняющий роль маршрутизтора, прокси, и

почтовика, в периоды нагруженности наблюдаются потери пакетов, грешу на NAT.
В конфигурации модема максимальное кол-во nat соединений с одного ip =1024.
Выполнив cat /proc/net/ip_conntrack | wc -l получаю от 1300 до 1800 соединений, но с разных см.рис указан ip и частота 1-й ip это карта

сервака.

Где может быть собака зарыта с этими потерями?
Пинг до модема стабильный, когда переключаю модем на другой комп под виндой, потери меньше 1-3%, а так 20-30%, в некоторые

промежутки времени даже при отсутсвии трафика потери могут быть высокими.


Содержание

Сообщения в этом обсуждении
"Потеря пакетов на Zyxel P660RT2 EE"
Отправлено михалыч , 31-Янв-12 08:27 
>[оверквотинг удален]
> почтовика, в периоды нагруженности наблюдаются потери пакетов, грешу на NAT.
> В конфигурации модема максимальное кол-во nat соединений с одного ip =1024.
> Выполнив cat /proc/net/ip_conntrack | wc -l получаю от 1300 до 1800 соединений,
> но с разных см.рис указан ip и частота 1-й ip это
> карта
> сервака.
> Где может быть собака зарыта с этими потерями?
> Пинг до модема стабильный, когда переключаю модем на другой комп под виндой,
> потери меньше 1-3%, а так 20-30%, в некоторые
> промежутки времени даже при отсутсвии трафика потери могут быть высокими.

Здравствуйте.
Где см.рис ?
Непонятно. Кто перед кем стоит? (Это смотря с какой стороны смотреть))
А так навскидку..
Сетевая карта на win и фре?
Кабель?
Конфигурация компа?
А если модем в бридж, не?


"Потеря пакетов на Zyxel P660RT2 EE"
Отправлено feofs , 31-Янв-12 10:29 
Более детально.
Есть сервак на Linux (Centos 4 ядро 2.6.9-34.106), выступает в роли маршрутизатора, прокси, и почтового сервака.
На нем две карты одна в локалку другая в Инет (одинаковые Realtek RTL-8139). Где то уже на протяжении 2-х месяцев в определенные
(необьяснимые обычной логикой) промежутки времени начинаются патери пакетов от 5% до 45% на различные сайты, при этом тестил и вечером отрубив всех и вся те же потери. Вчера пропинговал в 15:00 прошло 2000 пакетов 0% потерь, с утра сегодня 20%, в 9 часов 0%-1%. Модем ADSL2+ Zyxel P660RT2 EE, нагрузка на память модема в пик 84%, на проц 60-70%. До модема от карты шнур нормальный пинг без потерь, до сервака из  локалки то же без потерь. Обращался к провайдеру резалта пока нет. Подсоединял в виндовый комп, одиноко стоящий, потери составили 2-3%.
После общения с представителями Зукселя, и более глубокго раскуривания ситуции, я так понял модем не может прокинуть более 1024 нат соединений одновременно (я думал с одного ip, оказалось общее кол-во), у меня если верить /proc/net/ip_conntrack от 1200 до 1800 в разное время (вообщем как-бы модем дохловат для такой нагрузки).Поэтому склоняюсь перевести его на бридж, а PPOE поднимать с сервака.
Подскажите на правильном ли я пути?



"Потеря пакетов на Zyxel P660RT2 EE"
Отправлено feofs , 31-Янв-12 10:33 
Сорри, за см.рис. Как тут файл прикрепить?



"Потеря пакетов на Zyxel P660RT2 EE"
Отправлено михалыч , 31-Янв-12 10:53 
>[оверквотинг удален]
> потерь, до сервака из  локалки то же без потерь. Обращался
> к провайдеру резалта пока нет. Подсоединял в виндовый комп, одиноко стоящий,
> потери составили 2-3%.
> После общения с представителями Зукселя, и более глубокго раскуривания ситуции, я так
> понял модем не может прокинуть более 1024 нат соединений одновременно (я
> думал с одного ip, оказалось общее кол-во), у меня если верить
> /proc/net/ip_conntrack от 1200 до 1800 в разное время (вообщем как-бы модем
> дохловат для такой нагрузки).Поэтому склоняюсь перевести его на бридж, а PPOE
> поднимать с сервака.
> Подскажите на правильном ли я пути?

Да. На правильном. )
Указанный модем очень хороший. В своем классе.
Работал с ним, понравился.
Но он расчитан на одного, двух-трех пользователей.
То есть типа домашний такой небольшой роутер.
И все, не больше. Если пытаться через него локалку выпустить,
то как и показывает загрузка проца на модеме, начинаются глюки.
Проц на модеме зашкаливает, память жрет, одним словом - это не cisco

Лучший вариант из того что есть - перевести модем в режим моста.

P.S. картинки лить на какой-либо хостинг (туева хуча) и линковать.


"Потеря пакетов на Zyxel P660RT2 EE"
Отправлено feofs , 31-Янв-12 11:05 
Статистку pingов, характеристики линии и др. слил сюда http://depositfiles.com/files/89ccopw28
Еще вопрос, кол-во NAT соединений в Linux, если специально не прописывать в iptables и ему подобных, ограниченно только ресурсами железа?