[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Pakke fejl på router med HTB trafik styring.



Hej,

Jeg har en Debian router, med trafikstyring/begrænsning med HTB.

eth0 er det "yderste" interface, eth1 er det "inderste". Både eth0 og
eth1 et forbundet med 2 meter UTB kabel til den samme Hewlett Packard
switch. 4108gl, med et 24 ports 10/100 Mbit kobber modul. Der er
lavet 2 VLAN's, for at holde styr på trafikken på hver side af
routeren. Der er også et par iptables regler for at tillade indgående
forbindelser til visse IP adresser på det lokale netværk. Der bliver
ikke lavet NAT. Der er 2 maskiner der har fysisk "fat" i netværket
som beskrevet ovenfor, de er fail-over for hinanden, via et heartbeat
cluster. I normal drift er den ene router, og den anden DHCP server.
Problemet optræder på begge maskiner.

Kernen er blevet patchet med IPMARK og CLASSIFY iptables target og
H.323 match.

På både eth0 og eth1 er der en del fejl. Jeg kunne tro at det var HTB
der smed pakker væk, for at lave begrænsningen, MEN, pakkefejlene
kommer på RX for begge netkort.

Skriver jeg ifconfig kommer dette (rodet pga. linie ombrydning):
eth0      Link encap:Ethernet  HWaddr 00:11:43:CE:0B:66  
          inet addr:xx.xxx.191.3  Bcast:xx.xxx.255.255
Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST  MTU:1500
Metric:1 RX packets:970133788 errors:850489 dropped:850489
overruns:228966 frame:0 TX packets:1181820243 errors:0 dropped:0
overruns:0 carrier:0 collisions:0 txqueuelen:1000 
          RX bytes:4110657703 (3.8 GiB)  TX bytes:1015013600 (967.9
MiB) Base address:0xece0 Memory:fe3e0000-fe400000 

eth1      Link encap:Ethernet  HWaddr 00:11:43:CE:0B:67  
          inet addr:xx.xxx.184.2  Bcast:85.xxx.255.255
Mask:255.255.252.0 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4143882476 errors:290687490 dropped:290687490
overruns:71998075 frame:0 TX packets:748553443 errors:0 dropped:0
overruns:0 carrier:0 collisions:0 txqueuelen:1000 
          RX bytes:2964596831 (2.7 GiB)  TX bytes:421831876 (402.2
MiB) Base address:0xccc0 Memory:fdee0000-fdf00000 

Der er klart flest fejl på det "inderste" netkort (eth1).

Et eksempel på en HTB klasse med filtre (Hvis jeg har glemet noget
for at dette skal virke, så er det en fejl, det virker i drift):
TC="/sbin/tc" IPTABLES="/usr/local/sbin/iptables"
$TC qdisc add dev eth0 root handle 1: htb r2q 1 default 9
$TC qdisc add dev eth1 root handle 1: htb r2q 1 default 9
$TC class add dev eth0 parent 1: classid 1:1 htb quantum 59990 rate
	95mbit ceil 95mbit burst 50k
$TC class add dev eth1 parent 1: classid 1:1 htb quantum 59990 rate
	95mbit ceil 95mbit burst 50k
$IPTABLES -t mangle -A POSTROUTING -o eth1 -j IPMARK --addr=dst
	--and-mask=0xffff --or-mask=0x10000 $IPTABLES -t mangle -A
POSTROUTING -o eth0 -j IPMARK --addr=src --and-mask=0xffff
	--or-mask=0x10000
$TC class add dev eth0 parent 1:1 classid 1:b99d htb rate 683kbit
	ceil 10240kbit burst 30k
$TC class add dev eth1 parent 1:1 classid 1:b99d htb rate 683kbit
	ceil 10240kbit burst 30k 
$IPTABLES -A FORWARD -i eth1 -m state --state NEW -m mac --mac
	00:40:D0:1F:20:96 -s 85.218.185.157 -j ACCEPT
$IPTABLES -A FORWARD -o eth1 -m state --state NEW -d 85.218.185.157
	-j ACCEPT

Grunden til jeg spørger, er at de er routere for et stort LAN med
cirka 700 PC'ere på. Dette LAN er ET stort switched netværk, uden
VLAN eller routning. Der er nogen af de lokale brugere der af og til
klager over at de ikke får den hastighed som de gerne skulle have, og
af og til oplever pakketab, når de spiller online spil, eller pinger
ud i verden.

Hvorfor ? Og hvad indvirkning kan det have på performance ? Hvor kan
jeg se mere om hvad der er galt med en pakke, siden den bliver smidt
væk ? Kan jeg sætte noget log op for det ?

Jeg kan være ret villig til at vise både trafik/firewall script i sin
fulde længde, men vil helst gøre det offlist.

Mvh.
Jesper Lund


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2006-04-01, 02:01 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *