Потеря пакетов и другие глюки сети.

>роутер AUSU RT-G32

ASUS мб?

почему-то не заходит на некоторые сайты, если на них уже кто-то сидит.

Это как?

На роутере родная прошивка или дд-врт какая?

Прошивка родная, от факта не захождения на сайт сам фигею. Я так понимаю, критерий того что кто-то сидит на сайте это ~1 минута с последнего запроса на сайт (может быть, больше, не засекали). Не заходит в том плане что бесконечно долго ждёт ответа на запрос.

Всмысле ASUS, да)

Ну это в ряд ли что-то с линуксом, скорее всего на роутере беда какая-то. А сам роутер как подключен к инету? Точнее инет как к вам приходит, просто витуха?

pppoe по витой паре. прошивка там кстати тож юниксовая, я по телнету подключался, смотрел... (я просто сам в этом нуб, ни в чём разобраться не смог)

Самое странное - это именно дискриминация компов по признаку оси. На винде всё работает (на один и тот же комп ставили сначала убунту, потом винду).

Ну тогда кастую в тред спецов по юниксовым прошивкам роутеров =) Скорее всего в нем что-то. Например, проверяет UA и блочит за каким-то лешим компы, где он линуксовый. А пока попробуй поковыряться в админке роутера, мб найдешь что.

А более точного посыла не найдётся случайно? А то гугление на фигню всякую выкидывает...

Я с таким не сталкивался просто. Первое, что приходит в голову, я написал выше.

Понятно, спасибо!

Пинговать надо обязательно пакетами различной длины, допустим "-s 1000", "-s 1400", "-s 2000".

Возможно, проблема в tcp в MSS или tcp scaling window.

Попробуй уменьшить mtu интерфейса до 1450 где-то (чтобы с гарантией).

Значит так. Зашёл я через рандомную http проксю, контакт заработал. какая-то фигня с кодефорсес не пашет всё равно (с другой убунты пашет, тут, я так понимаю, всё это к делу не очень то относится, но всё же хотелось бы узнать как пофиксить). Но всё-таки хотелось бы без прокси, потому что у меня быстрый анлим, а с проксёй получаются жуткие тормоза.

mtu стоял 1460, уменьшил до 1450. Обычно потеря пакетов особенно проявляется только в пиковые нагрузки провайдера (или роутера?) - вечером. Вот результаты (4 часа дня):

по 64 байта:

--- ya.ru ping statistics ---
248 packets transmitted, 234 received, 5% packet loss, time 247386ms
rtt min/avg/max/mdev = 3.838/88.908/340.947/35.603 ms

--- ya.ru ping statistics ---
259 packets transmitted, 247 received, 4% packet loss, time 258289ms
rtt min/avg/max/mdev = 5.389/91.733/499.170/44.505 ms

--- ya.ru ping statistics ---
251 packets transmitted, 237 received, 5% packet loss, time 250384ms
rtt min/avg/max/mdev = 7.587/91.123/531.174/40.347 ms

--- ya.ru ping statistics ---
247 packets transmitted, 237 received, 4% packet loss, time 246367ms
rtt min/avg/max/mdev = 6.505/99.224/424.620/47.044 ms

Как видно, результат по потерям примерно одинаковый (это с уменьшеным mtu и без прокси)... Что ещё можно сделать, какие логи кинуть?

потери спиши на файфай возможно проблемы в прошивке обнови до последней

ну или если осилишь ддврт поставь

Да, при подключеении с витухи потерь действительно не оказалось. Хотя и с вайфаем их не было, если я пинговал его или гейтвей провайдера. По поводу прошивки - она у меня самая новая, поэтому можно поподробнее про ддврт, что это за прошивка, как ставить (если не так же как и обычную прошивку) и насколько сложнее с ней управляться?

http://www.dd-wrt.com/wiki/index.php/Supported_Devices#Asus

твой роутер пока не поддерживается

Судя вот по этому http://forum.ubuntu.ru/index.php?PHPSESSID=fs7fsnt5jtl0ctp3mp2mmdufe1&topic=1... в общагах МГУ наблюдается интернет-аномалия, не пускающая Линукс во vkontakte.ru.

Попробуйте:

«echo 0 > /proc/sys/net/ipv4/tcp_window_scaling»

«echo 0 > /proc/sys/net/ipv4/tcp_sack»

«echo 0 > /proc/sys/net/ipv4/tcp_timestamps»

«iptables -t mangle -I OUTPUT -p tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --set-mss 600»

Если это не поможет, задампите syn пакет из линукса и из винды, сравните, что ещё отличается (какие tcp-опции, может быть диапазон портов).

Эмм, результаты конкретно этих действий следующие: У рута нет прав на то чтобы дать права этим файлам на запись (как это фиксить кстати?). iptables не нашёл команды -j. Так как я в этой программе в своё время разобраться так и не смог, боюсь что-то менять там самостоятельно =)

Простите, но хоть я только что и нашёл что такое syn пакет, я понятия не имею чем его задампить и как вообще получить (hping -S -V vk.com не дал результатов, он тупо не достучался, я понятия не имею, как пользоваться этой утилитой). Подскаите пожалуйста!

А что если попробовать подключить машинки в эзернет-дырочки данного роутера?

Последнюю команду iptables попробуй без слеша перед "-j" ввести

Через езернет нету потерь пакетов, но всё равно ничего из вышеперечисленного не исправляется. После применения iptables тоже. В аутпут команда ничего не вывела.

То есть таки при подключении через эзернет проблема остается? Если так, значит есть 2 самостоятельные проблемы. Потери пакетов у меня на такой же железке тоже случаются, таки вайфай, да (можно попробовать антенну покрутить). Видимо дело у тебя не в них. А вот по поводу основной проблемы могу посоветовать поднять pppd на какой-нибудь из машин с линуксом и с нее раздать инет. Если трабла повторится, то проблема вовсе не в железке. Еще можно посмотреть tcpdump'ом или воспользоваться действием LOG для iptables.

и да, то что команда в аутпут ничего не вывела - это нормално. Теперь можешь посмотреть «iptables -t mangle -L» или «iptables-save» - увидишь там новое правило (тобою добавленное)

>У рута нет прав на то чтобы дать права этим файлам на запись

Эти все команды делаются от рута. Если рута нет, то «sudo /bin/echo 0 > /proc/sys/net/ipv4/tcp_window_scaling». Или как понимать вашу фразу?

Чтобы проверить, что команда iptables сработала, выполните «iptables -t nat -L OUTPUT -n -v». Там должно быть это правило, немного в другом виде, но будет содержать TCPMSS и set-mss.

Пока вы не пропишите нули в /proc файлы дампить пакеты не интерестно, винда не использует многие tcp-опции. Если пропишите и не поможет, то тогда инструкуция зависит от того, какой у вас будет дампер пакетов. Если tcpdump, то в командной строке:

«tcpdump -i any -n -nn -x -v -s 1500 tcp[tcpflags] \& tcp-syn \!= 0 »,

если вместо tcpdump будет использован wireshark, то заходите в меню «Capture», там в «Options», в строку «Capture filter» вводите «tcp[tcpflags] & (tcp-syn) != 0». Потом делаете «Start».

Когда запустите дампер пакетов, делает попытку из броузера открыть страницу vkontakte.ru, при этом не должно быть другой сетевой активности.

Вобщем, в прошлый раз мне chmod выдал почему-то permission denied на попытку сделать o+w к этим файлам, «echo 0 > ...» выдал то же самое... Сейчас всё поменял, теперь сделалось, вконтакт пока работает, если вдруг перестанет (а это по идее должно быть не сегодня - завтра), сообщу.

Это уже вне темы, но для общего развития, файлы в каталоге /proc --- это виртуальные файлы, своеобразный интерфейс для конфигурирования ядра. Поэтому делать на них chmod бессмыленно. А root в них может писать всегда.

а это по идее должно быть не сегодня - завтра

Когда вы пишите в /proc, то это только до следующей перезагрузки. То есть когда после перезагрузке вконтактик не будет работать, нужно сделать «echo 0 > /proc/...». Чтобы эти параметры оставались после перезагрузки их нужно прописать в «/etc/sysctl.conf» (там вместо слешей ставятся точки и /proc/sys обрезается).

Правило iptables c TCPMSS, наверное, не нужно. Да и «mss 600» это маловато, хотя может для wifi и хорошо.

Если эти записи в /proc помогут, то по хорошему нужно бы разобраться, какие именно из них нужны. Все эти настрокий это «деградация» протокола tcp, они могут дать снижение скорости передачи на больших объемах. Хотя, для скоростей wifi они не особо важны.

Спасибо большое, всё работает, в контакт заходит стабильно, без багов. спасибо, я про файлы в /proc знаю, просто не знал что конкретно с ними делать можно, а что нет... Я пока комп не перезагружал, как появитс немного свободного времени, поэкспериментирую с настройками и напишу результат. Ещё раз огромное спасибо!

А теперь запись потомкам и последователям: Итого, для того чтобы всё заработало достаточно при каждом запуске компьютера вводить от имени рута команду «echo 0 > /proc/sys/net/ipv4/tcp_timestamps». Можно просто прописать эту команду в /etc/rc.local Если не заработает, попробуйте другие методы, описанные в этом топике.