форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"IPFW - под нагрузкой ведет себя некорректно"

Сообщение от masters (ok) on 25-Мрт-09, 19:10

Стоит сервер в компании подключен 2мя каналами к миру. Один канал не трогаю - он почти не нагружен. А вот на втором скорость режется всем 2мя вложенными пайпами: один - ограничивает скорость для всех (т.к. к серверу еще подключаются по ВПН снаружи, надо и им канал оставить), а второй - конкретно на пользователя. Вообщем все работало нормально уже пол года - до вчера. Есть пользователь, у него скорость 512/128 Кбит/с. Тестишь - все нормально. Запускаешь торрент, аплоад может подняться до 300Кбит/с. При это Даунлоад падает тоже где-то до 300Кбит/с. Не пойму что за странный эффект, почему при торренте пайп не срабатывает? Раньше работал нормально, ничего в IPFW не перенастраивал, просто поменял вчера SHDSL-модем и началось такое. Причем: теперь у всех остальных - когда этот пользователь в торренте начинают рости пинги. У меня чуть ли не до 300, на сайты где всегда было 20 :( В чем может быть проблема???

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IPFW - под нагрузкой ведет себя некорректно"

Сообщение от masters (ok) on 25-Мрт-09, 19:43

Вот правила: #Users 128     ${fwcmd} pipe 9 config mask dst-ip 0xffffffff bw 128Kbit/s     ${fwcmd} pipe 10 config mask dst-ip 0xffffffff bw 128Kbit/s     ${fwcmd} add 2800 pipe 9 ip from not "table(10)" to "table(5)" out     ${fwcmd} add 2900 pipe 10 ip from "table(5)" to not "table(10)" in #Users 512     ${fwcmd} pipe 12 config mask dst-ip 0xffffffff bw 512Kbit/s     ${fwcmd} add 3200 pipe 12 ip from not "table(10)" to "table(7)" out     ${fwcmd} add 3300 pipe 10 ip from "table(7)" to not "table(10)" in Table 7 - это IP компа, которому резать ${fwcmd} table 10 add ${ipi} // ipi - внутренний IP сервера ${fwcmd} table 10 add ${netv} // netv - на сервере стоит ВПН-сервер для подключения внешних клиентов. Это его сеть. В ipfw show смотрю - траффик попадает в 10й пайп, но почему-то для торрента скорость не режется :( Причем у всех остальных ужасно скачет пинг.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "IPFW - под нагрузкой ведет себя некорректно"
	Сообщение от masters (ok) on 26-Мрт-09, 11:09
	Попробовал увеличить очереди до 100 - не помагает :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "IPFW - под нагрузкой ведет себя некорректно"
	Сообщение от masters (ok) on 26-Мрт-09, 13:31
	>Попробовал увеличить очереди до 100 - не помагает :( Теория, что траффик уходит через другой канал тоже не подтвердилась. Отключил его, но скорость всеравно растет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "IPFW - под нагрузкой ведет себя некорректно"
	Сообщение от Pahanivo (ok) on 26-Мрт-09, 14:11
	1) плакание типа "раньше все работало, хнык, а теперь нет ,хнык" выдает в вас человека, который толи не умеет толи боится решать проблему 2) теория? не подтвердилась? т е вы вообще слабо представляете что у вас и как работат? печально >Вот правила: > >#Users 128 > ${fwcmd} pipe 9 config mask dst-ip 0xffffffff bw 128Kbit/s > ${fwcmd} pipe 10 config mask dst-ip 0xffffffff bw 128Kbit/s сходу - ошибка в маске фактически на исходящее вы ограничиваете не пользователей а ресурсы ))) ipfw pipe show в помощь > ${fwcmd} add 2800 pipe 9 ip from not "table(10)" to "table(5)" out > ${fwcmd} add 2900 pipe 10 ip from "table(5)" to not "table(10)" in еще лучше бы всетами совместно с in и out использовать via имена интерфейсов >#Users 512 > ${fwcmd} pipe 12 config mask dst-ip 0xffffffff bw 512Kbit/s как я понял это общий пайп в который вкладываются пользовательские вот это явный бред - зачем же вы маскИруете трафик в общей трубе? ))) маска тут совершено не нужна > ${fwcmd} add 3200 pipe 12 ip from not "table(10)" to "table(7)" out > ${fwcmd} add 3300 pipe 10 ip from "table(7)" to not "table(10)" in не совсем понятен принцип нарезки >Table 7 - это IP компа, которому резать а что тогда такое 5я таблица? >${fwcmd} table 10 add ${ipi} // ipi - внутренний IP сервера >${fwcmd} table 10 add ${netv} // netv - на сервере стоит ВПН-сервер >для подключения внешних клиентов. Это его сеть. > >В ipfw show смотрю - траффик попадает в 10й пайп, но почему-то >для торрента скорость не режется :( Причем у всех остальных ужасно >скачет пинг.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "IPFW - под нагрузкой ведет себя некорректно"
	Сообщение от masters (ok) on 26-Мрт-09, 19:29
	>1) плакание типа "раньше все работало, хнык, а теперь нет ,хнык" выдает >в вас человека, который толи не умеет толи боится решать проблему Решил 15мин назад сам проблему. Потом увидел Ваш пост. Вы были правы надо было в аплоаде src-ip использовать вместо dst-ip. Получается что я создавал по пайпу на каждого внешнего клиента (к которому обращаешься), вот у юзера в сумме и набиралась макс скорость. ;) >2) теория? не подтвердилась? т е вы вообще слабо представляете что у >вас и как работат? Я представляю как все у меня работает - просто думал может это сбой в ipfw и пакеты идут не туда. У меня уже было такое, когда ipfw некорректно выполнял правила. Помогла только переустановка системы и все заработало с тем-же конфигом. Произошло после сбоя с питанием. >а что тогда такое 5я таблица? Это пользователи со скоростью Даунлоада 128. Т.е. даунлоад у пользователей разный, а аплоад один. >как я понял это общий пайп в который вкладываются пользовательские вот это явный бред - зачем же вы маскИруете трафик в общей трубе? ))) маска тут совершено не нужна Это не общий пайп, а юзеры со скоростью 512. Общий я не приводил. P.S. спасибо, что приняли участие в моей проблеме, все работает отлично. Интерфейсы (via) подобавлял.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]