LINUX.ORG.RU

Непонятная проблема с сетью

 


0

1

Доброго времени суток. Столкнулся со странной проблемой.

Каждый день (почти), ближе к ночи, у меня начинаются проблемы с просмотром ряда сайта (к примеру habrahabr.ru). Запрос HTML страницы длится более минуты. В то время как ping стабилен - около 110мс. Эта проблема не наблюдается на мобильном, использующем WI-FI с того же роута, и другого компа под Win7. Там всё работает как и прежде.

На данный момент помогают - использование proxy и перезагрузка OS. Я пробовал перегружать сеть через /etc/init.d/networking restart - ни какой реакции.

faiwer@faiwer-desktop:~/temp$ time wget http://habrahabr.ru
--2012-11-29 13:54:34--  http://habrahabr.ru/
Преобразование адреса habrahabr.ru (habrahabr.ru)... 212.24.43.44
Подключение к habrahabr.ru (habrahabr.ru)|212.24.43.44|:80... ошибка: Время ожидания соединения истекло.
Продолжение попыток.

--2012-11-29 13:55:38--  (попытка: 2)  http://habrahabr.ru/
Подключение к habrahabr.ru (habrahabr.ru)|212.24.43.44|:80... 
faiwer@faiwer-desktop:~/temp$ ping habrahabr.ru
PING habrahabr.ru (212.24.43.44) 56(84) bytes of data.
64 bytes from front.habrahabr.ru (212.24.43.44): icmp_req=1 ttl=117 time=77.9 ms
64 bytes from front.habrahabr.ru (212.24.43.44): icmp_req=2 ttl=117 time=77.4 ms
traceroute to habrahabr.ru (212.24.43.44), 30 hops max, 60 byte packets
 1  * * *
ещё 28 таких же строк
30  * * *

В сетях ничего не понимаю. Перегрузка router-а не помогает. Только перегрузка ОС. Проблема сама не проходит (ПК «спал» всю ночь - проблема осталась) =(

P.S. Xubuntu12.04, 32bit


проблемы с просмотром ряда сайта (к примеру habrahabr.ru)

Да верю, верю. Что ж ещё на ночь глядя смотреть...

Проверь в дампе wireshark задержки и прочее
Вот тут наглядно показывается как это делать в «4. Expert, Charts and Graphs»

zolden ★★★★★ ()
Последнее исправление: zolden (всего исправлений: 1)
Ответ на: комментарий от zolden

Да верю, верю. Что ж ещё на ночь глядя смотреть...

С порнухой тоже проблемы, да :) Но для неё и proxy сгодится :) А вот работать под внешней проксёй крайне уныло =(

Проверь в дампе wireshark задержки и прочее Вот тут наглядно показывается как это делать в «4. Expert, Charts and Graphs»

Сейчас, попробую.

faiwer ()
Ответ на: комментарий от zolden

Не знаю, правильно ли я сделал. Запустил wireshart под sudo, ибо иначе он ничего не мог, задал ему фильтр - tcp.port eq 80 && ip.dst==212.24.43.44

Вот итоговая простыня - http://pastebin.com/SvAbuKZx , довольно много красного - «54 50109 > http [RST] Seq=2071 Win=0 Len=0». Есть и др. ошибки.

faiwer ()
Ответ на: комментарий от faiwer

для начала лучше выложи график с ошибками TCP, как показан в том видео
а потом уже и дамп раскуривать будем

zolden ★★★★★ ()

Может быть конфликт IP адресов, если какой то сосед вломился в твой WIFI и заходит по вечерам. Смнеи пароль от WIFI на 8+символьный случайный. Бумажку с паролем наклей на роутер.

UFO-man ()
Ответ на: комментарий от UFO-man

Смнеи пароль от WIFI на 8+символьный случайный

16-символный случайный стоит отродясь. В роутере есть список активных клиентов - неа, там только 3 устройства (мои 2 ПК и мобильный на андроиде). + Глюк остаётся вплоть до перезагрузки ПК, даже если его не вырубать неделю.

faiwer ()
Ответ на: комментарий от zolden

IO Graphs. Красная линия как в видео - tcp.analysis.flags

HTTP/Packet Counter. Без фильтра, с фильтром по хабре - всё по нулям.

Tcp Stream graphs - по нулям по чему то, пустые графики.

HTTP/Load distribution. Без фильтра, с фильтром по хабре - всё по нулям.

faiwer ()
Ответ на: комментарий от andrewzvn

Скайп работает, pidgin работает. С SSH пару раз были проблемы. Файрволла у меня нет.

Мне это больше напоминает какое-нибудь переполнение стека или другой подобный глюк, который косвенно зависит от аптайма. А как уронить и поднять сеть я не знаю. /etc/init.d/networking restart - эффекта не даёт (и вообще вроде бы никак на это приложения не реагируют).

faiwer ()
Ответ на: комментарий от andrewzvn

Xubuntu 12.04, нет, прокси общесистемно не стоят (но пару месяцев назад баловался ими для хромиума):

faiwer@faiwer-desktop:~/temp$ echo $http_proxy

faiwer@faiwer-desktop:~/temp$ echo $https_proxy

На данный момент всё грузится, просто потому что перегрузил ОС.

faiwer ()
Ответ на: комментарий от andrewzvn
faiwer@faiwer-desktop:~/temp$ sudo iptables -L
[sudo] password for faiwer: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 
faiwer ()

попробуй в настройках на роутере сменить канал wifi, если проблемный тазик по wifi ходит.
также - проброс портов есть? подозреваю что есть, и только на этот тазик. скорее всего ssh проброшен, боты начинают подбирать пароль (это можно посмотреть в логах) и делают большое количество конектов. короче как-то так, выписать все отличия работающих девайсов от неработающего. поскольку в одной подсети с тобой соседствует венда, также помнится был под нее вирус, который раскидывал ложные arp-reply с айпишником шлюза. проверить можно, просматривая arp -an периодически.

Komintern ★★★★★ ()
Последнее исправление: Komintern (всего исправлений: 2)
Ответ на: комментарий от Komintern

попробуй в настройках на роутере сменить канал wifi, если проблемный тазик по wifi ходит

Что такое тазик? ПК? Проблемный ПК по LAN кабелю. А левых подключений по Wi-Fi нет, проверял.

также - проброс портов есть?

Port Triggering? Да, штук 5-7 есть. Но SSH ещё нету, хотя мысли поставить есть. И - да, они открыты как раз на проблемный ПК. В каких именно логах глянуть?

проверить можно, просматривая arp -an периодически

Под виндой сижу не я, там вполне может быть зоопарк вирусов. А что именно смотреть в arp -an. Щас (ещё не глючит) пишет:

faiwer@faiwer-desktop:~/temp$ arp -an
? (192.168.0.72) в <не завершено> на eth0
? (192.168.0.18) в <не завершено> на eth0
? (192.168.0.1) в b0:48:7a:ed:a9:e8 [ether] на eth0

faiwer ()
Ответ на: комментарий от andrewzvn

Так у ТС не ходит только HTTP, скайп с пиджином ходят.

Хочу отметить, что «не ходит» на конкретные домены. Их дофига, основные, которые запомнились - хабра, яндекс-почта.

faiwer ()
Ответ на: комментарий от faiwer

В каких именно логах глянуть?

/var/log/messages же!
и попробуй отключить этот тригеринг, посмотри будет ли глючить.

А что именно смотреть в arp -an. Щас (ещё не глючит) пишет

если я прав, то когда начнет глючить - у шлюза периодически будет светиться иной мак-адрес (виндового тазика). еще когда начнет глючить - обрати внимание на RX Errors и TX Errors в ifconfig.

Komintern ★★★★★ ()
Последнее исправление: Komintern (всего исправлений: 1)
Ответ на: комментарий от Komintern

/var/log/messages же!

Сорри, я ещё совсем зелёный. У меня нет такого файла.

faiwer@faiwer-desktop:~/temp$ ls /var/log/ | grep mess
faiwer@faiwer-desktop:~/temp$

и попробуй отключить этот тригеринг

Ок, правильнее будет отключить его во время глюка или не дожидаясь?

Хотелось бы отметить, что глюк имеет накопительный характер. Т.е. косвенно зависит от аптайма. Чего то там видимо начинает не хватать или типа того. Т.е. он сам по себе не проходит, даже если комп оставить в покое надолго (в вкл. состоянии или состоянии сна). Перезагрузка ОС сразу решает проблему.

faiwer ()
Ответ на: комментарий от faiwer

отключить не дожидаясь. а то что нету messages - ну я не знаю. это уже против всех канонов. дизреспект твоему дистру полнейший.

Komintern ★★★★★ ()
Ответ на: комментарий от faiwer

Наличие глюков как-то зависит от того включена вин или нет? В идеале желательно в момент глюков оставить подключенными только роутер и глючащий комп. Будет видно глючит связка роутер-комп или на вин вирусняк шалит.

andrewzvn ()
Ответ на: комментарий от andrewzvn

Наличие глюков как-то зависит от того включена вин или нет?

Обычно Win к этому времени уже offline. Получается вирусняк на винде отпадает.

faiwer ()
Ответ на: комментарий от faiwer

Ну хз, где спрятян лог в Xubuntu и что дальше делать.

Я б начал с сброса роутера в заводские настройки и конфигурирования по-новой с чистого листа. Не помешает также смена портов на роутере, смена IP адреса на машине. Если не помогает - загрузка с какой-либо лайв-флешки, чтобы исключить проблемы с железом.

andrewzvn ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.