[msdt]

Столкнулись с интересной ситуацией. Арендуем у провайдера L2-сегмент, в который включен наш роутер (сервер с Debian Wheezy и стевухами Intel 82576 и I350 в бондинге), и компы и роутеры абонентов. В какой-то момент времени аплоад через наш роутер стал крайне затруднен (speedtest не мог определить исходящую скорость, iperf показывал сотни мегабит к абоненту и десятки килобит от него, отправка почты или запись файлов на шары отваливались с ошибкой). Явных причин для такого явления не обнаружилось. Перебрав все мыслимые варианты, заменил сервер на резервный, после чего все наладилось. На основном сервере изменил ip-адреса, включил обратно в сеть, и собрал следующую тестовую схему:

После этого в процессе тестирования скорости с помощью iperf запустил tcpdump на роутере и wireshark на ноутбуке, получив следующие дампы: dumps.zip

Скриншот дампа с ноута:

Скриншот дампа с роутера:

Из дампов видно, что там, где с ноута уходят три фрейма размером 1514 байт (фреймы 7-9), на роутер приходит один фрейм размером 4434 байта, на который роутер отвечает ICMP-пакетом "fragmentation needed". Очень интересует, что может дать такой эффект на L2-сегменте.

Edited August 12, 2014 by msdt

[nuclearcat]

TSO/GRO/GSO offloading, отключить

Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика.

[msdt]

TSO/GRO/GSO offloading, отключить

Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика.

Помогло. Спасибо огромное, я чувствовал, что проблема связана с сетевыми картами, но до этого не дошел.Странно, сервер работал год без каких-либо проблем, прежде чем это началось.

Edited August 12, 2014 by msdt

[alibek]

Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика.

У меня есть сервер, который является одновременно и сервером (http, dhcp) и маршрутизатором (роутит определенный трафик).

Есть ли рекомендации, как в этом случае поступать?

Роли сервера и роутера ведь в чем-то конфликтуют (у сервера транзитного трафика быть не должно, у роутера напротив, не должно быть не транзитного трафика).

[s.lobanov]

всё равно выключать эти офлоды. веб-сервисы и без офлодов живут, а вот роутеры на некоторых сетевых картах просто ужасно работают с tso и подобным

[Ivan_83]

"Веб сервисы" без оффлоадов живут где то до 1Г, дальше сильно заметно становится наличие/отсутствие, притом даже реалтековских оффлоадов.

[s.lobanov]

в провайдерской задаче http это скорее всего ЛК/сайт-визитка/форум, а dhcp тоже копейки трафик

[alibek]

в провайдерской задаче http это скорее всего

Это еще может быть прозрачный прокси, и тогда трафик приличный.