Dnia sob 22. maja 2004 13:59, Bartosz Radwan napisał: > On Sat, 22 May 2004, Virek wrote: > > Jest sobie serwerek na pld udostępniający internet ca. 40 komputerom. > > Kernel 2.2.26. Sieciówki 3com 3c905x. > > Nad ruchem panuje cbq, ip przyznawane przez dhcp. > > > > I co jakiś czas się zdarza, że nagle przestaje na niektórych komputerach > > działać www. Ja tego doświadczyłem, jak ściągałem z serwera wiele > > niedużych plików przez ftp - w pewnym momencie serwer przestawał > > odpowiadać, nie mogłem na niego wejść przez ssh. Co ciekawe, wcześniej > > ostwarte połączenia przez ssh działały. > > [...] > Moze zbyt mala wartosc w /proc/sys/net/ipv4/ip_conntrack_max? > Poszukaj w /var/log/messages czegos takeigo: > > --- > ip_conntrack: table full, dropping packet
No to bym wyłapał, że gubi pakiety.... To musi być coś innego, nie wiem, czy może coś z cbq nie tak. Tylko jak sprawdzić, czy dane pakiety trafiają do danej kolejki? tc -s qdosc pokazuje, że wszystkie kolejki mają pakiety, jednocześnie, gdy dany filtr wyłączę, to pakiety w danej kolejce się już nie pojawiają.... Czy może to powodować jakaś kazaa odpalona na porcie 80? Tyle że niestety w ipchains nie ma możliwości wrzucania do kolejki według zawartości pakietu? Kiedyś spróbowałem ustawić w htb na sztywno prędkość na każdy ip, ale robił sie potem straszny kosmos - iptraf pokazywał, że łącze jest zajęte w ok. 50%, a admini po stronie dostarczyciela netu mówili, że jest wysycone na maksa. Powodowało to bardzo długie pingi, nawet między końcówkami a serwerem (1-2s) (sic!) - normalnie jest to kilka ms. -- +virek<at>interia.pl------------------------------------------------+ +Nalezy-staczac-sie-powoli-zeby-starczylo-na-cale-zycie----J-Kofta--+ __________________________________________ najpierw przeczytaj, potem zapytaj: http://pl.docs.pld-linux.org/ = podrecznik http://pld-linux.org/ = faqs, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
