forum.opennet.ru - "Linux проблемы с upload" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Linux проблемы с upload"

Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Linux проблемы с upload"	+/–
Сообщение от allburov (ok) on 15-Апр-13, 16:10
Добрый день участникам форума. Есть проблема, надеюсь вы намекнете как ее можно решить, т.к. я уже не могу решить ее один... Структура сети: МояСеть----> eth0-маршрутизатор на базе AltLinux, iptables,squid - eth1 <---- Интернет (белый ип) iptables - Статичный SNAT, разрешение ftp, редирект на порт squid (только с http). squid - лимитирование по скорости, списки доступа. qdisc tbf 8001: dev eth1 root refcnt 2 rate 8000Kbit burst 7998b lat 50.0ms Ничего такого вроде нет. Модули для фтп загружены. Проблема: очень медленная upload скорость ftp (тестил на всех) и http (тестил на speedtest.net). С дома все отлично. Download нормальная. Берем, заливаем новый сервер, делаем iptables-restore, cp /etc/squid/squid.conf, ту же комманду tc qdisc add ... Все летает, все быстро. Но на старом сервере есть куча функций, которые не хочется переносить (пандион, NS, mysql, cacti). Хотелось бы оставить тот сервер. Буду благодарен за любую помощь, намеки, наводящие вопросы. Если нужно что конкретное скинуть (iptables более 300 правил, поэтому всю выкладывать не хочу, скажите что интересует).
Ответить \| Правка \| Cообщить модератору

Оглавление

Linux проблемы с upload, pavlinux, 01:05 , 16-Апр-13, (1)

Linux проблемы с upload, allburov, 09:41 , 16-Апр-13, (2)

Linux проблемы с upload, allburov, 09:57 , 16-Апр-13, (3)

Linux проблемы с upload, pavel_simple, 13:58 , 16-Апр-13, (4)

Linux проблемы с upload, allburov, 14:31 , 16-Апр-13, (5)

Linux проблемы с upload, pavel_simple, 08:26 , 17-Апр-13, (6)

Linux проблемы с upload, allburov, 13:47 , 17-Апр-13, (7)

Linux проблемы с upload, pavel_simple, 14:23 , 17-Апр-13, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Linux проблемы с upload" +/–

Сообщение от pavlinux (ok) on 16-Апр-13, 01:05

> скажите что интересует
Ну думаю тыщь за 5-10 решим проблему.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Linux проблемы с upload" +/–

Сообщение от allburov (ok) on 16-Апр-13, 09:41

>> скажите что интересует
> Ну думаю тыщь за 5-10 решим проблему.
за 10 тыщь я сделаю усилие над собой и перенесу все на другую машину))
Тут больше академический интерес, почему такое может быть?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Linux проблемы с upload" +/–

Сообщение от allburov (ok) on 16-Апр-13, 09:57

>>> скажите что интересует
>> Ну думаю тыщь за 5-10 решим проблему.
> за 10 тыщь я сделаю усилие над собой и перенесу все на
> другую машину))
> Тут больше академический интерес, почему такое может быть?
lsmod | grep ftp
nf_nat_ftp              1368  0
nf_nat                 14119  4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp
nf_conntrack_ftp        5322  1 nf_nat_ftp
nf_conntrack           64501  8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Linux проблемы с upload" +/–

Сообщение от pavel_simple (ok) on 16-Апр-13, 13:58

>[оверквотинг удален]
>> другую машину))
>> Тут больше академический интерес, почему такое может быть?
> lsmod | grep ftp
> nf_nat_ftp
>   1368  0
> nf_nat
>      14119  4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp
> nf_conntrack_ftp        5322  1 nf_nat_ftp
> nf_conntrack           64501
>  8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4
а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Linux проблемы с upload" +/–

Сообщение от allburov (ok) on 16-Апр-13, 14:31

>[оверквотинг удален]
>>> Тут больше академический интерес, почему такое может быть?
>> lsmod | grep ftp
>> nf_nat_ftp
>>   1368  0
>> nf_nat
>>      14119  4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp
>> nf_conntrack_ftp        5322  1 nf_nat_ftp
>> nf_conntrack           64501
>>  8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4
> а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика?
Т.к. есть еще сервера, которым нужен доступ в любом случае. Они подключены тоже к сети провайдера

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Linux проблемы с upload" +/–

Сообщение от pavel_simple (ok) on 17-Апр-13, 08:26

>[оверквотинг удален]
>>> nf_nat_ftp
>>>   1368  0
>>> nf_nat
>>>      14119  4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp
>>> nf_conntrack_ftp        5322  1 nf_nat_ftp
>>> nf_conntrack           64501
>>>  8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4
>> а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика?
> Т.к. есть еще сервера, которым нужен доступ в любом случае. Они подключены
> тоже к сети провайдера
а какое отношение имеет "доступ" к шэйперу? они должны делить исходящую полосу?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Linux проблемы с upload" +/–

Сообщение от allburov (ok) on 17-Апр-13, 13:47

>[оверквотинг удален]
>>>>   1368  0
>>>> nf_nat
>>>>      14119  4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp
>>>> nf_conntrack_ftp        5322  1 nf_nat_ftp
>>>> nf_conntrack           64501
>>>>  8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4
>>> а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика?
>> Т.к. есть еще сервера, которым нужен доступ в любом случае. Они подключены
>> тоже к сети провайдера
> а какое отношение имеет "доступ" к шэйперу? они должны делить исходящую полосу?
Для исходящего трафика с других серверов должна быть свободная "полоса".
Давайте не будем оффтопить и будем говорить по теме. Есть какие-нибудь предложения?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Linux проблемы с upload" +/–

Сообщение от pavel_simple (ok) on 17-Апр-13, 14:23

>[оверквотинг удален]
>>>>>      14119  4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp
>>>>> nf_conntrack_ftp        5322  1 nf_nat_ftp
>>>>> nf_conntrack           64501
>>>>>  8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4
>>>> а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика?
>>> Т.к. есть еще сервера, которым нужен доступ в любом случае. Они подключены
>>> тоже к сети провайдера
>> а какое отношение имеет "доступ" к шэйперу? они должны делить исходящую полосу?
> Для исходящего трафика с других серверов должна быть свободная "полоса".
> Давайте не будем оффтопить и будем говорить по теме. Есть какие-нибудь предложения?
конечно есть.
обратитесь к павлину.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Linux проблемы с upload"	+/–
Сообщение от pavlinux (ok) on 16-Апр-13, 01:05
> скажите что интересует Ну думаю тыщь за 5-10 решим проблему.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Linux проблемы с upload"	+/–
	Сообщение от allburov (ok) on 16-Апр-13, 09:41
	>> скажите что интересует > Ну думаю тыщь за 5-10 решим проблему. за 10 тыщь я сделаю усилие над собой и перенесу все на другую машину)) Тут больше академический интерес, почему такое может быть?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Linux проблемы с upload"	+/–
	Сообщение от allburov (ok) on 16-Апр-13, 09:57
	>>> скажите что интересует >> Ну думаю тыщь за 5-10 решим проблему. > за 10 тыщь я сделаю усилие над собой и перенесу все на > другую машину)) > Тут больше академический интерес, почему такое может быть? lsmod \| grep ftp nf_nat_ftp 1368 0 nf_nat 14119 4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp nf_conntrack_ftp 5322 1 nf_nat_ftp nf_conntrack 64501 8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Linux проблемы с upload"	+/–
	Сообщение от pavel_simple (ok) on 16-Апр-13, 13:58
	>[оверквотинг удален] >> другую машину)) >> Тут больше академический интерес, почему такое может быть? > lsmod \| grep ftp > nf_nat_ftp > 1368 0 > nf_nat > 14119 4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp > nf_conntrack_ftp 5322 1 nf_nat_ftp > nf_conntrack 64501 > 8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4 а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Linux проблемы с upload"	+/–
	Сообщение от allburov (ok) on 16-Апр-13, 14:31
	>[оверквотинг удален] >>> Тут больше академический интерес, почему такое может быть? >> lsmod \| grep ftp >> nf_nat_ftp >> 1368 0 >> nf_nat >> 14119 4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp >> nf_conntrack_ftp 5322 1 nf_nat_ftp >> nf_conntrack 64501 >> 8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4 > а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика? Т.к. есть еще сервера, которым нужен доступ в любом случае. Они подключены тоже к сети провайдера
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Linux проблемы с upload"	+/–
	Сообщение от pavel_simple (ok) on 17-Апр-13, 08:26
	>[оверквотинг удален] >>> nf_nat_ftp >>> 1368 0 >>> nf_nat >>> 14119 4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp >>> nf_conntrack_ftp 5322 1 nf_nat_ftp >>> nf_conntrack 64501 >>> 8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4 >> а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика? > Т.к. есть еще сервера, которым нужен доступ в любом случае. Они подключены > тоже к сети провайдера а какое отношение имеет "доступ" к шэйперу? они должны делить исходящую полосу?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Linux проблемы с upload"	+/–
	Сообщение от allburov (ok) on 17-Апр-13, 13:47
	>[оверквотинг удален] >>>> 1368 0 >>>> nf_nat >>>> 14119 4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp >>>> nf_conntrack_ftp 5322 1 nf_nat_ftp >>>> nf_conntrack 64501 >>>> 8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4 >>> а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика? >> Т.к. есть еще сервера, которым нужен доступ в любом случае. Они подключены >> тоже к сети провайдера > а какое отношение имеет "доступ" к шэйперу? они должны делить исходящую полосу? Для исходящего трафика с других серверов должна быть свободная "полоса". Давайте не будем оффтопить и будем говорить по теме. Есть какие-нибудь предложения?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Linux проблемы с upload"	+/–
	Сообщение от pavel_simple (ok) on 17-Апр-13, 14:23
	>[оверквотинг удален] >>>>> 14119 4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp >>>>> nf_conntrack_ftp 5322 1 nf_nat_ftp >>>>> nf_conntrack 64501 >>>>> 8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4 >>>> а вообще зачем нужен шейпер на исходящем интерфейсе для исходящего трафика? >>> Т.к. есть еще сервера, которым нужен доступ в любом случае. Они подключены >>> тоже к сети провайдера >> а какое отношение имеет "доступ" к шэйперу? они должны делить исходящую полосу? > Для исходящего трафика с других серверов должна быть свободная "полоса". > Давайте не будем оффтопить и будем говорить по теме. Есть какие-нибудь предложения? конечно есть. обратитесь к павлину.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору