Jump to content
Калькуляторы

Linux. Rate-limit icmp type 11 ?

Для решения одной проблемки был поставлен PingPlotter.

Проблему решили, но в процессе заметил что при запуске одновременно 2-х и более хостов для наблюдения с частотой в 1 сек (т.е. каждую секунду до цели строится трасса) - по трассе возникают дропы на хосте, на котором крутится биллинг (Centos 6.5_64).

Стало интересно - почему. Проверил все настройки лимитов в iptables, все ручные настройки системы. Убил 3 часа - проблему не решил.

Заело.

Поставил тестовый хост-роутер под этой-же системой с 2 сетевками. Воткнулся в одну сетевку роутера ноут с пинг-плоттером. В другую воткнул хост-цель трассы. На роутере отключили все возможное. Только форвардинг. Пинги на цель идут хоть в 50 потоков. А одновременные трассы (используя ICMP) - только 1.

Снифф на роутере показал что он при трассе отвечает пакетами с icmp_type=11 (Time Exceeded) примерно 1 пакет/секунду/хост-источник. Т.о. даже если 5 трасс одновременно - ответ только с такой скоростью. Соотвсетвенно на остальных трассах в этот момент идет дроп по этому узлу...

 

Где устанавливается подобное ограничение ?

Гугл ничего толком не подсказал....

Edited by Susanin

Share this post


Link to post
Share on other sites

Я добавлял в sysctl.conf:

# Disable default ICMP TTL Exceeded Ratelimit                                                                                                                                                                                                                                  
net.ipv4.icmp_ratemask = 4120

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this