[bulanovk]

Сорри, настройки дефолтные за исключением ИП VPN сервера + логи\пароль.

 

Трейс падает даже без поднятого NAT+VPN в пределах локалки. Пробовал сейчас ещё на 16й сборке.

[sfstudio]

Писец. Что такое VPN ? pppoe/l2tp/pptp/etc ? Что значит трэйс падает? Ау. Может на русский перейдём? Примеры в студию, вы в состоянии корректно оформить баг репорт, чтобы я смог понять что у вас происходит. Что значит дефолтные? Сложно привести тут те параметры которые правите?

 

Что касается трассы, вот трасса через pptp прямо с точки:

[Wive-NG@/]# traceroute ya.ru

traceroute to ya.ru (213.180.204.8), 30 hops max, 38 byte packets

1 ns2.sadnet.lo (192.168.200.254) 80.000 ms 0.000 ms 10.000 ms

2 pokryshkin-em0.yandex.net (213.180.208.5) 510.000 ms 490.000 ms 500.000 ms

3 plutonium-vlan901.yandex.net (77.88.56.91) 510.000 ms 550.000 ms 500.000 ms

4 silicon-vlan901.yandex.net (77.88.56.125) 570.000 ms 630.000 ms 620.000 ms

5 * ortega-vlan4.yandex.net (213.180.210.188) 530.000 ms 530.000 ms

6 ya.ru (213.180.204.8) 490.000 ms 530.000 ms 520.000 ms

[Wive-NG@/]#

 

Как видим всё на месте.

Изменено 14 марта, 2009 пользователем sfstudio

[bulanovk]

Tracert c точки до mail.ru:

[Wive-NG@/]# traceroute mail.ru
traceroute to mail.ru (194.67.57.20), 30 hops max, 38 byte packets
1  172.19.192.11 (172.19.192.11)  10.000 ms  0.000 ms  0.000 ms
2  194.186.4.113 (194.186.4.113)  0.000 ms  0.000 ms  0.000 ms
3  cat01.Moscow.gldn.net (194.186.158.110)  80.000 ms  80.000 ms  80.000 ms

После 3го хопа зависает до нажатия Ctrl+c

 

Трассировка через точку:

Трассировка маршрута к mail.ru [194.67.57.126]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс    <1 мс  192.168.0.3
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6   118 ms     *      120 ms  mail.ru [194.67.57.126]

Трассировка завершена.

Трассировка без точки с прямым подключением:

Трассировка маршрута к mail.ru [194.67.57.20]
с максимальным числом прыжков 30:

  1     2 ms     2 ms     1 ms  172.19.192.13
  2     2 ms     2 ms     2 ms  194.186.4.113
  3    77 ms    76 ms    77 ms  cat01.Moscow.gldn.net [194.186.157.134]
  4   126 ms   122 ms   111 ms  mailru-KK12-1-gw.Moscow.gldn.net [195.239.8.10]

  5   125 ms   118 ms   119 ms  mail.ru [194.67.57.20]

Трассировка завершена.

Пинги до узла с точки и с компа 25мс. потери пакетов 0 из 1000.

 

Настройки:

[Wive-NG@/]# cat /etc/boot
#Forward packet between interface (need for router mode)
IPV4_FORWARD_ENABLE=yes

#Enable NAT(MASQUERADE) need for NAT in router mode
MASQUERADE=yes

#Start tc qdisc shaper (pseudo-fair distribution of a strip)
START_SHAPER=no

[Wive-NG@/]# cat /etc/network/interfaces
#GENERAL NETWORK CONFIGURATION

#Global options
VLAN_START=no

#--------------VPN config---------------------
#--PPTP
PPTP_CALL_START=yes
PPTP_SERVER=10.255.255.253
PPTP_MPPE=no
PPTP_USER=Login
PPTP_PASSWORD=Pass
PPTP_DEFROUTE=no #(yes|no|replace)
PPTP_AUTO_REDIAL=yes

#-----------Interfaces config-------------------
#Bridge config
BRIDGE_START=no

ETH0_IN_BR0=no
ETH0_USE_DHCP=no
ETH0_IPADDR=192.168.0.3/24 #ipv4 adress is 192.168.0.249 netmask 255.255.255.0

ETH1_IN_BR0=no
ETH1_USE_DHCP=yes

Изменено 14 марта, 2009 пользователем bulanovk

[sfstudio]

Tracert c точки до mail.ru:

Повторить не могу, всё чётко. Возможно ваш ISP что-то мудрит с TTL, у меня такого не наблюдается. Watchdog сейчас прикручу тот что в бизибоксе должно будет полегчать.

 

Настройки:

У вас что из крайности в крайность? Я не просил все конфиги? Мне не составляет удовольтвие выгребать что вы там меняли. Просил только то что выми было изменено, весь этот оверквотинг даже читать смысла нет. Если вы не потрудились описать что и как то разгребать ваши конфиги мне уж точно не нужно.

 

 

[bulanovk]

Оставил только исправления, собсно параметры pptp+ интерфейсы.

 

Насчёт трейсов даже если взять точку, поставить на неё прошивку и сказать что eth1 получает ИП по DHCP из локалки, на локалке уже наблюдается такая проблема:

Трейс до локального ип с точки

[Wive-NG@/]# traceroute 10.104.48.127
traceroute to 10.104.48.127 (10.104.48.127), 30 hops max, 38 byte packets
1  10.100.0.1 (10.100.0.1)  10.000 ms  10.000 ms  0.000 ms
2  172.19.209.65 (172.19.209.65)  10.000 ms  0.000 ms  10.000 ms
3  172.20.65.74 (172.20.65.74)  0.000 ms  10.000 ms  0.000 ms
4  10.104.48.127 (10.104.48.127)  0.000 ms  10.000 ms  0.000 ms
[Wive-NG@/]#

 

Через точку как роутер

Трассировка маршрута к 10.104.48.127 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.0.3
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     1 ms     1 ms     1 ms  10.104.48.127

Трассировка завершена.

 

P.S. на Dlink Dir-300 с OpenWRT такой проблемы не наблюдается, с машины за роутером трассировка проходит чисто.

Изменено 14 марта, 2009 пользователем bulanovk

[sfstudio]

Через точку как роутер

Трассировка маршрута к 10.104.48.127 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.0.3
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     1 ms     1 ms     1 ms  10.104.48.127

Трассировка завершена.

Проблема однозначно в TTL о где именно у нас или у оператора вопрос сложный. Со штатной фирмварью тоже самое? У себя такой проблемы не наблюдаю. Ни с точки ни через точку.

[bulanovk]

С родной от акорпа трейс проходит чисто. единственное что в нём нет хопа с самим роутером, как и на OpenWrt.

 

Эксперементы проходят в сети Билайна.

Изменено 14 марта, 2009 пользователем bulanovk

[sfstudio]

Ах в сети Билайна. Ну тады ой. Когда корбина меня наймёт на работу тогда и будем разбираться. Там такой бардак что на эти мелочи можно вообще не обращать внимания =))))))

 

Лучше бы замеры скорости бы сделали. Я ватчдог сейчас вынес отдельным процессом, попозже выложу тест.

 

И вообще разбор полётов wive-ng+Горбина идёт тут http://homenet.corbina.net/index.php?showt...entry1064046630

[bulanovk]

Нееее, тут корбина не приделах, её в Самаре пока нету ;)

 

По скорости есть локалка 100Мбит\с и инет 2Мбит\с если падать при загрузке не будет померяю.

[sfstudio]

Нееее, тут корбина не приделах, её в Самаре пока нету ;)

Если что корбины уже вообще нету, она теперь и есть Билайн, так что минус 1.

 

По скорости есть локалка 100Мбит\с и инет 2Мбит\с если падать при загрузке не будет померяю.

За 6ть минут пока сработает ватчдог можно умеряться в усмерть.

[bulanovk]

Inet - PPTP (2Мбит\с) торрент до ребута стабильно выдавал 253кб\с

Локалка (Nat с интерфейса eth1) 3МБ\с до ребута, загрузка проца 99,2%, роняет VPN.

[sfstudio]

Итого производительность туннеля больше ширины вашего канала.

По локалке 24мбит/с что тоже неплохо для SOHO девайса. Что значит роняет pptp? Лог в момент падения pls.

 

Версию с ватчдогом в отдельном процессе сейчас залью, просмотрю только чтобы ничего не сломалось.

[sfstudio]

http://sadnet.ru/downloads/wive-ng-0.2.16-test4.bin

6) Watchdog вынесен в отдельный процесс работающий с повышенным приоритетом, дабы избажать перезагрузки

устройства когда CPU загружен полностью маршрутизацией

 

Ну результаты ессно сюда. По TTL гляну конечно, но без устойчивого повторения решить проблемку врятли удасться.

 

Да, флэш чистить обязательно.

Изменено 14 марта, 2009 пользователем sfstudio

[bulanovk]

Jan 1 07:03:48 pptp[173]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (unhandled)

Jan 1 07:03:48 pptp[173]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection (call state)

Jan 1 07:03:48 pptp[173]: anon log[call_callback:pptp_callmgr.c:96]: Persist mode, start redial.

Более в /var/log/message ничего нету. это если держать открытым SSH конект, если его закрыть закачка по локалке разгоняется до 6-6,5Мб\с, и vpn перестаёт отваливаться, хотя может в тот раз просто совпало.

 

Кстати -j TTL для iptables по задумке не работает?

[sfstudio]

Я помоему этот модуль вообще не собирал, ща гляну.

[bulanovk]

ну что-то от него там есть =)

[Wive-NG@/]# iptables -I FORWARD -j TTL

iptables v1.2.6a: TTL: You must specify an action

Try `iptables -h' or 'iptables --help' for more information.

[Wive-NG@/]# iptables -I FORWARD -j TTL --ttl-set 64

iptables: No chain/target/match by that name

 

[sfstudio]

Есть расширение iptables, а что в ядре собрана его поддержка совсем не факт.

[sfstudio]

7) Добавлена цель TTL в netfilter

http://sadnet.ru/downloads/wive-ng-0.2.16-test5.bin

 

Да кстати, после test3 нужно бы полную очистку флэша сделать, а там глючок в rc скриптах поправил.

 

Да, для проверки iptables -t mangle -A OUTPUT -o ppp+ -j TTL --ttl-set 100 ;)

Изменено 14 марта, 2009 пользователем sfstudio

[sfstudio]

Более в /var/log/message ничего нету. это если держать открытым SSH конект, если его закрыть закачка по локалке разгоняется до 6-6,5Мб\с, и vpn перестаёт отваливаться, хотя может в тот раз просто совпало.

Всё верно, просто памяти на устройствах впритык. 6-6,5Мб=48-52Мбит для этих устройств через NAT весьма серьёзный показатель.

[bulanovk]

ссылочка на test5 кривая ;)

[sfstudio]

Поправил.

[bulanovk]

Модуль ttl заработал, но при высокой загрузке точка всё равно уходит в ребут

[sfstudio]

Модуль ttl заработал, но при высокой загрузке точка всё равно уходит в ребут

Нужно распаивать консоль и смотреть. А вообще для начала tail -f /var/log/messages и мониторим, возможно будет видно причину. Можно также ограничить скорость по физическому интерфейсу смотрящему в LAN например MCAST_BND_ETH0=10000 ограничит скорость до 10мбит чем не даст полностью сжирать проц NAT`у.

 

Полностью отказываться от ватчдога смысла собсно нет, подумаю как сделать его отключаемым из userlevel но пока не до того особо.

Изменено 14 марта, 2009 пользователем sfstudio

[bulanovk]

Эм торрент висит через PPTP 2мбит\с. Есть мнение что он вешает таблицу NAT большим кол-вом конектов.

[sfstudio]

торрент ЗЛО, покрутите вот эти параметры sysctl -a | grep netfilter если удастья избежать то рецепт сюда.