msdt Posted August 12, 2014 (edited) · Report post Столкнулись с интересной ситуацией. Арендуем у провайдера L2-сегмент, в который включен наш роутер (сервер с Debian Wheezy и стевухами Intel 82576 и I350 в бондинге), и компы и роутеры абонентов. В какой-то момент времени аплоад через наш роутер стал крайне затруднен (speedtest не мог определить исходящую скорость, iperf показывал сотни мегабит к абоненту и десятки килобит от него, отправка почты или запись файлов на шары отваливались с ошибкой). Явных причин для такого явления не обнаружилось. Перебрав все мыслимые варианты, заменил сервер на резервный, после чего все наладилось. На основном сервере изменил ip-адреса, включил обратно в сеть, и собрал следующую тестовую схему: После этого в процессе тестирования скорости с помощью iperf запустил tcpdump на роутере и wireshark на ноутбуке, получив следующие дампы: dumps.zip Скриншот дампа с ноута: Скриншот дампа с роутера: Из дампов видно, что там, где с ноута уходят три фрейма размером 1514 байт (фреймы 7-9), на роутер приходит один фрейм размером 4434 байта, на который роутер отвечает ICMP-пакетом "fragmentation needed". Очень интересует, что может дать такой эффект на L2-сегменте. Edited August 12, 2014 by msdt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted August 12, 2014 · Report post TSO/GRO/GSO offloading, отключить Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
msdt Posted August 12, 2014 (edited) · Report post TSO/GRO/GSO offloading, отключить Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика. Помогло. Спасибо огромное, я чувствовал, что проблема связана с сетевыми картами, но до этого не дошел.Странно, сервер работал год без каких-либо проблем, прежде чем это началось. Edited August 12, 2014 by msdt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 15, 2014 · Report post Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика. У меня есть сервер, который является одновременно и сервером (http, dhcp) и маршрутизатором (роутит определенный трафик). Есть ли рекомендации, как в этом случае поступать? Роли сервера и роутера ведь в чем-то конфликтуют (у сервера транзитного трафика быть не должно, у роутера напротив, не должно быть не транзитного трафика). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted August 15, 2014 · Report post всё равно выключать эти офлоды. веб-сервисы и без офлодов живут, а вот роутеры на некоторых сетевых картах просто ужасно работают с tso и подобным Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted August 16, 2014 · Report post "Веб сервисы" без оффлоадов живут где то до 1Г, дальше сильно заметно становится наличие/отсутствие, притом даже реалтековских оффлоадов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted August 18, 2014 · Report post в провайдерской задаче http это скорее всего ЛК/сайт-визитка/форум, а dhcp тоже копейки трафик Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 18, 2014 · Report post в провайдерской задаче http это скорее всего Это еще может быть прозрачный прокси, и тогда трафик приличный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...