NAT PPPoE p2p странно

0

1

Доброго времени суток! Есть NAT шлюз в локалке стоит Fedora Core Red Hat Linux. 2 сетевухи, одна в локалку на другой поднят PPPoE до провайдера. NAT реализован с помощью SNAT в Iptables. До появления доступа в p2p сети все работало нормально, с появлением пиринга у провайдера (неограниченный по скорости канал до сетей входящих в пиринг)стали возникать проблемы: стоит одному пользователю сети начать качать что нибудь из p2p скорость скачки возрастает а потом сервер как бы замирает, проходит некоторое время и все повторяется, такое ощущение что где то чего то переполняется. Причем если их шелла на сервере пинговать какой нибудь ресурс то пинги сначала идут стабильно, при замирании сервера просто прекращаются НО он не сообщает о потере пакета, как будто сам еще ничего не отправил, потом пинги снова идут как надо. Знающие люди помогите найти причину сего поведения пожалуйста!

Ссылка

←	запущенные демоны

soft raid

→

Таки федора или шапка? Посмотри загрузку процессора в момент «переполнения».

TERRANZ ★★★★
(09.08.10 22:41:03 MSD)

В dmesg, /var/log/messages ничего подозрительного нет?

Что происходит с PPPoE в момент «замирания»?

edigaryev ★★★★★
(09.08.10 22:51:01 MSD)

Покаж dmesg | tail -n 50 сразу после замирания.

Возможно аппаратная ошибка.

Siado ★★★★★
(10.08.10 01:41:03 MSD)

Ссылка

Ответ на: комментарий от edigaryev 09.08.10 22:51:01 MSD

dmesg нормальный, а вот в логах пробрасывает Aug 10 04:30:45 router pppoe[8692]: Bad TCP checksum 3d5 Aug 10 04:30:45 router pppoe[8692]: Bad TCP checksum 872b Aug 10 04:30:48 router pppoe[8692]: Bad TCP checksum 7a31 Aug 10 04:30:48 router pppoe[8692]: Bad TCP checksum 7cf8

nelegal1989
(10.08.10 05:14:10 MSD) автор топика

Ответ на: комментарий от TERRANZ 09.08.10 22:41:03 MSD

Загрузка процесора максимум 30 процентов при загрузке канала в 20 мегабит

[root@router ~]# uname -a Linux router 2.6.15-1.2054_FC5 #1 Tue Mar 14 15:48:33 EST 2006 i686 i686 i386 GNU/Linux

nelegal1989
(10.08.10 05:15:13 MSD) автор топика

Ссылка

Ответ на: комментарий от nelegal1989 10.08.10 05:14:10 MSD

Похоже, что пптпд плохо, можно конфиг в студию?

TERRANZ ★★★★
(10.08.10 06:25:45 MSD)

Ответ на: комментарий от TERRANZ 10.08.10 06:25:45 MSD

[root@router ~]# cat /etc/sysconfig/network-scripts/ifcfg-ppp0
USERCTL=yes
BOOTPROTO=dialup
NAME=DSLppp0
DEVICE=ppp0
TYPE=xDSL
ONBOOT=yes
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
DEFROUTE=yes
SYNCHRONOUS=no
ETH=eth1
PROVIDER=DSLppp0
USER=*******
PEERDNS=no
DEMAND=no

nelegal1989
(10.08.10 07:50:32 MSD) автор топика

Ссылка

Ответ на: комментарий от TERRANZ 10.08.10 06:25:45 MSD

Грешу на параметры
LCP_FAILURE=3
LCP_INTERVAL=20

Возможно ли такое что при большой загрузке канала эхо ответы не ходят как надо и pppd считает что связи нет и переподключается?

nelegal1989
(10.08.10 07:54:33 MSD) автор топика

Ссылка

Еще заметил что если качаешь с одного пользователя на большой скорости то проблем нет, а если идет скачивание разных сегментов файла с разных машин то возникают ранее описанные проблемы. Должно быть все из-за большого числа tcp/udp соединений т.к. все они запоминаются на шлюзе в NAT. Решил поиграться с /proc/sys/net/ipv4/netfilter, при уменьшении таймаутов счетчик записей ip_conttrac_count стал держаться на уровне 900, и замирания пропали. Видимо дело было в таймаутах, но все же как правильно их подобрать, чтобы не испортить чего нибудь?

nelegal1989
(10.08.10 21:28:29 MSD) автор топика

Ответ на: комментарий от nelegal1989 10.08.10 21:28:29 MSD

Проблема РЕШЕНА

На форумах вычитал что это баг ядра, поставил Slackware 13.1 и глюки прекратились.

nelegal1989
(01.09.10 06:32:28 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	запущенные демоны

Admin

soft raid

→

Проблема РЕШЕНА

Похожие темы