[Sleuthy]

Добрый день, интересует такой вопрос.

Работаю в техподдержке, сейчас выясняем с абонентом следующую проблему:

Доступ в интернет - MetroEthernet (в районе оптоволокно, в квартиру витая пара). Соединение с сетью - PPPoE, сервера доступа (bras) cisco'вские.

Через это PPPoE идет доступ к локальным ресурсам (10 мегабит в обе стороны) и к внешним (1,5 мегабита в обе стороны).

Абонент запускает uTorrent, где одновременно раздается (даже не качается, а раздается) жуткое кол-во торрентов (чуть ли не 90 штук, причем треть из них - на внешку).

Естественно, когда он начинает раздавать все это море файлов, у него целиком и полностью ложится внешка, да и локалка начинает подтормаживать.

Абонент утверждает, что до этого у него все работало великолепно, и значит проблему надо искать у нас.

Как ему вежливо объяснить, что он неправ, и что с включенным торрентом, раздающим сотню файлов и с лимитом в 900 одновременных подключений, надеяться на нормальную работу полуторамегабитного канала смысла нет?

[VitMain]

Sleuthy, прошу прощения за вопрос не по теме, а как лимит в 900 подключений делаете, с помощью чего?

[Sleuthy]

Я должно быть неправильно выразился, этот лимит не у нас, а у него в торрент-клиенте такое число стоит.

Edited August 27, 2009 by Sleuthy

[pnep]

Я должно быть неправильно выразился, этот лимит не у нас, а у него в торрент-клиенте такое число стоит.

 

В винде по умолчанию чтоит ограничение на количество полуоткрытых соединений.

10 если не ошибаюсь.

 

Можно исправить только пропатчив tcpip.sys

 

 

[Sleuthy]

Он утверждает, что патч уже стоит.

[st_re]

У него винда какая ? Если клиентская (xp, vista) то там у него жестко вшито ограничение на 10 полуоткрытых сессий, что он легко выбирает при своих 900, указанных в торент клиенте сесиях, соотвественно при попытке эксплорера создать новое соединение, оно обламывается.

 

Варианта 3.

-обрезать крылья торенту

- найти патч на винду (чтото там про patch 26... хз,номер не помню, но цифры 2 и 6 в номере есть точно, искать на torents.ru, к примеру)

- поставить серверную винду

 

Ну и убедиться что он ходет не через сохо рутер, который столько соединений просто не сдюжит....

 

зы, опс. пока писал, ответили... но он утверждает <> стоит... он не через нат ходит ?

Edited August 27, 2009 by st_re

[itl2044]

А ничего, что десять таких торрентщиков, которые пропатчили драйвер, уложат внешку любому провайдеру так, что ни у кого ничего открыватся не будет?

[Sleuthy]

на серверах доступа стоит ограничение в 96 одновременных TCP-коннектов на один логин, причем стояло всегда, но он утверждает, что опять, раньше все пахало нормально (хотя может он качал и раздавал гораздо меньше просто). во внешку они выходят через NAT провайдера.

 

у него роутер DIR-300 (та еще гадость), но он опять же, утверждает, что при втыкании кабеля в комп и поднятии соединения с него результат не меняется.

 

Вообщем, проблема то понятна. Во-первых, он явно превышает наш лимит в 96 соединений, а во-вторых, сам своей сотней торрентов нагружает сильно канал.

 

На ограничение кол-ва коннектов в торрент-клиенте, наверное, не согласится, т.к. жестко уверен, что поблема не у него, а у провайдера.

[martin74]

политика шейпа на пользователя какая? в данном случае сильно бы помогло бы sfq...

[dsk]

В данном случае поможет слив данного клиента конкурентам методом "нет технической возможности".

[itl2044]

В данном случае поможет слив данного клиента конкурентам методом "нет технической возможности".

+500

 

на серверах доступа стоит ограничение в 96 одновременных TCP-коннектов на один логин, причем стояло всегда, но он утверждает, что опять, раньше все пахало нормально (хотя может он качал и раздавал гораздо меньше просто). во внешку они выходят через NAT провайдера.

 

у него роутер DIR-300 (та еще гадость), но он опять же, утверждает, что при втыкании кабеля в комп и поднятии соединения с него результат не меняется.

 

Вообщем, проблема то понятна. Во-первых, он явно превышает наш лимит в 96 соединений, а во-вторых, сам своей сотней торрентов нагружает сильно канал.

 

На ограничение кол-ва коннектов в торрент-клиенте, наверное, не согласится, т.к. жестко уверен, что поблема не у него, а у провайдера.

Предложите клиенту в жигуль засунуть 9 тонн картошки, и самому комфортно, с игрой на аккардеоне поехать на дачу, при чем со скоростью 130 км\ч, ведь он считает, что раньше он так ездил...

[nuclearcat]

политика шейпа на пользователя какая? в данном случае сильно бы помогло бы sfq...

У SFQ не хватит очередей на такого придурка.

 

Клиенту обьяснить, что совокупность факторов при которой что-то пахало нормально - очень сложная и совершенно случайная.

Обязанность провайдера - предоставить полосу среднестатическому пользователю в интернет, оборудование провайдера опять же рассчитано на определенную среднестическую нагрузку создаваемую среднестатическим пользователем, с определенным "запасом прочности". Т.к. он многократно превышает все нормы - стабильно такое работать будет только по случайности.

 

Как пример, действительно Жигули. Если машина скажем может "поднять" 1500кг, это не значит, что на ней можно возить эти 1500 кг ежедневно. Т.к. скорее всего через пару месяцев просядут рессоры/сдохнут амортизаторы и начнет повреждаться несущая конструкция. То же самое и по поводу многого другого... потому и пишут на некотором оборудовании "only for home use".

 

[x86]

Попробуйте ограничить количество сессий с destination port >1024, допустим до 48-и, и реализовать это ограничение через DROP пакетов, открывающих соединение при превышении лимита.

[sirmax]

политика шейпа на пользователя какая? в данном случае сильно бы помогло бы sfq...

У SFQ не хватит очередей на такого придурка.

А какие сугубо технические методы зашейпить такое число сессий?

проблема чем дальше тем острее будет ...

[nuclearcat]

Первый вариант connlimit + connmark, но не уверен в его эффективности (и в том, что connlimit нормально работает)

Второй - ограничивать количество SYN пакетов, а для udp - pps, но для этого надо собирать статистику и смотреть разброс статистических параметров. Как будет время - я у себя сделаю, т.к. проблема тоже актуальна.

[Negator1983]

и не забудьте что DIR300 как и все домашние роутеры не рассчитан на такую нагрузку.

[st_re]

Вышла новая версия торента, она массово разошлась по миру, и в какойто момент в его 900 сессий массово пошел трафик отличающийся от того, что было раньше. и теперь его система (ну или Ваша натилка) стали наедаться этим трафиком. Или просто он скачал более популярный фильм. и к нему поперли чуть более массово, чем раньше, чего хватило. Ведь еслди поставить 90000 сессий, и скачать чтото нахер никому не нужное, то машине от этого лимита ни тепло не холодно. но если потом скачать нечто популярнейшее, то потом можно долго удивляться, что "раньше же с таким лимитом все было хорошо!"

 

Если при выключении торент клиента тестовая закачка проходит на ура, то я бы не дергался. варианта у него 2, либо поставить ограничения меньше, либо нехай походит по рынку, поищет счастья... не думаю, что такой подарочек сделает конкурента счастливым.

[Sleuthy]

При выключенном торренте связь все равное не идеальна. Очень часто страницы не догружаются до конца.

Вы путаетесь в показаниях :)

То Вы утверждали, что без торрента у Вас все работает аболютно нормально, то вдруг уже сейчас выясняется, что и без него есть глюки (а Вы упирали именно на невозможность серфить при работающем торренте, а не на что-то другое).

А учитывая еще, что Вы крайне неохотно отзывались на наши предложения по выяснению деталей "проблемы", то я действительно надеюсь, что Ваш новый провайдер целиком и полностью оправдает Ваши ожидания :)

 

Уважаемые модераторы, тему можно закрывать.

 

[nuclearcat]

Бедный "другой провайдер".

У нас в городе тему выкупили, и сейчас таких юзеров футболят от провайдеру к провайдеру.

Причем назад подключать отказываются, в итоге юзер оседает на самом говнопровайдере(где режут все и вся) и деваться ему больше некуда.

[itl2044]

С этим провайдером жил года четыре. При выключенном торренте связь все равное не идеальна. Очень часто страницы не догружаются до конца.

Уважаемый "подарок"!

А Вы драйвер вернули во вменяемое состояние?

Или Вы на полном серьезе считаете, что браузер, потянувший в 4000 потоков картинки получит все 4000 потоков?

[Engineer62]

http://www.half-open.com/home_ru.htm

 

Программа Half-open limit fix предназначена для изменения максимального количества одновременных полуоткрытых исходящих TCP соединений (half-open connections или connection attempts) в системном файле tcpip.sys.

 

Впервые данное ограничение было введено компанией Microsoft в SP2 (Service Pack 2) для Windows XP и присутствует в последующих версиях Windows. Это было сделано в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS-атаках (от англ. Denial of Service, отказ в обслуживании).

 

Ограничение заключается в том, что компьютеру не разрешается иметь более 10 одновременных полуоткрытых исходящих соединений. При достижении предела новые попытки подключений ставятся в очередь.

 

Таким образом, фактически ограничена скорость подключения к другим компьютерам.

 

Особенно критично это ограничение для пользователей P2P (peer-to-peer) программ (µTorrent, BitComet, eMule, P2P TV и т.п.). При включенной P2P программе, страницы в браузере могут загружаться крайне медленно. Задержка перед началом открытия может составлять несколько десятков секунд независимо от скорости вашего соединения с интернетом.

 

Half-open limit fix позволяет убрать это ограничение, то есть увеличить максимальный предел полуоткрытых соединений. Для подавляющего большинства пользователей будет достаточным предел, равный 100.