Перейти к содержимому
Калькуляторы

Linux. Rate-limit icmp type 11 ?

Для решения одной проблемки был поставлен PingPlotter.

Проблему решили, но в процессе заметил что при запуске одновременно 2-х и более хостов для наблюдения с частотой в 1 сек (т.е. каждую секунду до цели строится трасса) - по трассе возникают дропы на хосте, на котором крутится биллинг (Centos 6.5_64).

Стало интересно - почему. Проверил все настройки лимитов в iptables, все ручные настройки системы. Убил 3 часа - проблему не решил.

Заело.

Поставил тестовый хост-роутер под этой-же системой с 2 сетевками. Воткнулся в одну сетевку роутера ноут с пинг-плоттером. В другую воткнул хост-цель трассы. На роутере отключили все возможное. Только форвардинг. Пинги на цель идут хоть в 50 потоков. А одновременные трассы (используя ICMP) - только 1.

Снифф на роутере показал что он при трассе отвечает пакетами с icmp_type=11 (Time Exceeded) примерно 1 пакет/секунду/хост-источник. Т.о. даже если 5 трасс одновременно - ответ только с такой скоростью. Соотвсетвенно на остальных трассах в этот момент идет дроп по этому узлу...

 

Где устанавливается подобное ограничение ?

Гугл ничего толком не подсказал....

Изменено пользователем Susanin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я добавлял в sysctl.conf:

# Disable default ICMP TTL Exceeded Ratelimit                                                                                                                                                                                                                                  
net.ipv4.icmp_ratemask = 4120

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.