msdt Опубликовано 12 августа, 2014 (изменено) · Жалоба Столкнулись с интересной ситуацией. Арендуем у провайдера L2-сегмент, в который включен наш роутер (сервер с Debian Wheezy и стевухами Intel 82576 и I350 в бондинге), и компы и роутеры абонентов. В какой-то момент времени аплоад через наш роутер стал крайне затруднен (speedtest не мог определить исходящую скорость, iperf показывал сотни мегабит к абоненту и десятки килобит от него, отправка почты или запись файлов на шары отваливались с ошибкой). Явных причин для такого явления не обнаружилось. Перебрав все мыслимые варианты, заменил сервер на резервный, после чего все наладилось. На основном сервере изменил ip-адреса, включил обратно в сеть, и собрал следующую тестовую схему: После этого в процессе тестирования скорости с помощью iperf запустил tcpdump на роутере и wireshark на ноутбуке, получив следующие дампы: dumps.zip Скриншот дампа с ноута: Скриншот дампа с роутера: Из дампов видно, что там, где с ноута уходят три фрейма размером 1514 байт (фреймы 7-9), на роутер приходит один фрейм размером 4434 байта, на который роутер отвечает ICMP-пакетом "fragmentation needed". Очень интересует, что может дать такой эффект на L2-сегменте. Изменено 12 августа, 2014 пользователем msdt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 12 августа, 2014 · Жалоба TSO/GRO/GSO offloading, отключить Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msdt Опубликовано 12 августа, 2014 (изменено) · Жалоба TSO/GRO/GSO offloading, отключить Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика. Помогло. Спасибо огромное, я чувствовал, что проблема связана с сетевыми картами, но до этого не дошел.Странно, сервер работал год без каких-либо проблем, прежде чем это началось. Изменено 12 августа, 2014 пользователем msdt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 15 августа, 2014 · Жалоба Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика. У меня есть сервер, который является одновременно и сервером (http, dhcp) и маршрутизатором (роутит определенный трафик). Есть ли рекомендации, как в этом случае поступать? Роли сервера и роутера ведь в чем-то конфликтуют (у сервера транзитного трафика быть не должно, у роутера напротив, не должно быть не транзитного трафика). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 августа, 2014 · Жалоба всё равно выключать эти офлоды. веб-сервисы и без офлодов живут, а вот роутеры на некоторых сетевых картах просто ужасно работают с tso и подобным Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 16 августа, 2014 · Жалоба "Веб сервисы" без оффлоадов живут где то до 1Г, дальше сильно заметно становится наличие/отсутствие, притом даже реалтековских оффлоадов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 18 августа, 2014 · Жалоба в провайдерской задаче http это скорее всего ЛК/сайт-визитка/форум, а dhcp тоже копейки трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 августа, 2014 · Жалоба в провайдерской задаче http это скорее всего Это еще может быть прозрачный прокси, и тогда трафик приличный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
