Susanin Posted December 15, 2013 Posted December 15, 2013 (edited) Для решения одной проблемки был поставлен PingPlotter. Проблему решили, но в процессе заметил что при запуске одновременно 2-х и более хостов для наблюдения с частотой в 1 сек (т.е. каждую секунду до цели строится трасса) - по трассе возникают дропы на хосте, на котором крутится биллинг (Centos 6.5_64). Стало интересно - почему. Проверил все настройки лимитов в iptables, все ручные настройки системы. Убил 3 часа - проблему не решил. Заело. Поставил тестовый хост-роутер под этой-же системой с 2 сетевками. Воткнулся в одну сетевку роутера ноут с пинг-плоттером. В другую воткнул хост-цель трассы. На роутере отключили все возможное. Только форвардинг. Пинги на цель идут хоть в 50 потоков. А одновременные трассы (используя ICMP) - только 1. Снифф на роутере показал что он при трассе отвечает пакетами с icmp_type=11 (Time Exceeded) примерно 1 пакет/секунду/хост-источник. Т.о. даже если 5 трасс одновременно - ответ только с такой скоростью. Соотвсетвенно на остальных трассах в этот момент идет дроп по этому узлу... Где устанавливается подобное ограничение ? Гугл ничего толком не подсказал.... Edited December 15, 2013 by Susanin Вставить ник Quote
Ivan_83 Posted December 15, 2013 Posted December 15, 2013 http://man7.org/linux/man-pages/man7/icmp.7.html icmp_ratelimit Вставить ник Quote
Painter Posted December 17, 2013 Posted December 17, 2013 Я добавлял в sysctl.conf: # Disable default ICMP TTL Exceeded Ratelimit net.ipv4.icmp_ratemask = 4120 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.