Hello! A linux szerveremre 2 kliens kapcsolódik. A kliensek külön alhálóban vannak. A kliens a szerverről másol akkor eléri a 8-10 megabyte/másodperces sebességet is, de ha a 2 kliens akar egymásról másolni ftp-n vagy akár SAMBa-n keresztűl akkor az valami brutálisan lassú lesz. Kérdezem én: Ez mitől lehet? Gondolom nem ez a normális, vagy igen?! Ha valaki tud valami okosat, akkor oktasson ki! Mert linux rendszergazda akarok lenni:) Valamikor...
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [bambano:] Bambanő háza tája
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [Tüzi:] Geek-hatarozo
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Hozzászólások
L3zl13
nagyúr
Hát, annyira gyors biztos nem lesz mint egy célhardver (switch).
Aki hülye, haljon meg!
L3zl13
nagyúr
Kéccer ment.
[Szerkesztve]
Aki hülye, haljon meg!
vtechun
veterán
de azért 200 kbyte/sec az kevés nem? 5 mega lehetne nyugodtan nem?
LordX
veterán
Azért elárulhatnád, miféle gép van azon Linux alatt..
vtechun
veterán
Az adataimnál látható a konfignál: 1 gigás athlon, 128 mega sdrammal(tudom, hogy ez kevés de azért szerintem több is telhetne tőle...) szerintem mindenképpen valami beállítási gond lehet, csak azt nem tudom, hogy mi...
[Szerkesztve]
vtechun
veterán
csinált már ilyet valaki? nem hiszem el hogy ez nem oldható meg...
dabadab
titán
traceroute mint mond? (Az egyik kliensrol a masikra inditva)
DRM is theft
vtechun
veterán
na ez jó ötletnek tűnik:
én ip-m: 192.168.0.10
beírtam, a másik gép ip-jére a tracert-et :
tracert 192.168.1.20
Útvonal követése a következőhöz: 192.168.1.20, legfeljebb 30 ugrással.
1 190 ms 15 ms 14 ms 192.168.0.1
2 * * * A kérésre nem érkezett válasz a határidőn belül.
3 198 ms 46 ms 15 ms 192.168.1.20
Az útvonalkövetés elkészült.
na ez lett az eredmény, elég lassú nem?
akkor valami a szerveren lehet(persze ezt eddig is sejtettem, iptables okozhat ilyet? ha igen, akkor hogyan lehetne kiküszöbölni?) egyébként dvdtömörítés ment a gépemen lehet azért lett ilyen lassu az első érték, de nemtom... azok a csillagok nem tetszenek...
[Szerkesztve]
dabadab
titán
Eleg nagyok ezek az ertekek, egy 100 mbites haloban nekem ilyet produkalt:
1 149.202.234.254 0.374 ms 0.383 ms 0.269 ms
2 163.242.219.223 0.809 ms 0.637 ms 0.630 ms
Azonkivul az a masodik bejegyzes eleg gyanus. A kozepso gepen a route mit ir ki?
DRM is theft
vtechun
veterán
a szerveren a route ezt írja :
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
lo1.bsr0-nyireg * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default lo1.bsr0-nyireg 0.0.0.0 UG 0 0 0 ppp0
tudsz segíteni? nagyon jó lenne megoldani ezt a problémát...
dabadab
titán
hmm, ez jonak nez ki.
ifconfig?
dmesg?
DRM is theft
vtechun
veterán
ifconfig kimenete: ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:2E:00:CE:A3
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19473815 errors:0 dropped:0 overruns:0 frame:0
TX packets:35919838 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1337510718 (1275.5 Mb) TX bytes:848848184 (809.5 Mb)
Interrupt:5 Base address:0x5f00
eth1 Link encap:Ethernet HWaddr 00:50:BF:FF:8B:01
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9164741 errors:0 dropped:0 overruns:0 frame:0
TX packets:7228109 errors:0 dropped:0 overruns:0 carrier:0
collisions:13509 txqueuelen:100
RX bytes:1096083434 (1045.3 Mb) TX bytes:1478829843 (1410.3 Mb)
Interrupt:11 Base address:0xd800
eth2 Link encap:Ethernet HWaddr 00:0A:E6:63:84:BC
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35361429 errors:0 dropped:0 overruns:0 frame:0
TX packets:48650809 errors:0 dropped:2 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4015552886 (3829.5 Mb) TX bytes:3849395922 (3671.0 Mb)
Interrupt:10 Base address:0xdc00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:976 errors:0 dropped:0 overruns:0 frame:0
TX packets:976 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:227798 (222.4 Kb) TX bytes:227798 (222.4 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:81.182.210.159 P-t-P:145.236.238.166 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:2347816 errors:0 dropped:0 overruns:0 frame:0
TX packets:1898235 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2391700315 (2280.9 Mb) TX bytes:340797039 (325.0 Mb)
dmesg kimenete:
Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
Starting kswapd
***
Cronyx Ltd, Synchronous PPP and CISCO HDLC (c) 1994
Linux port (c) 1998 Building Number Three Ltd & Jan ''Yenya'' Kasprzak.
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 8192 bind 16384)
Linux IP multicast router 0.06 plus PIM-SM
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.
****
8139too Fast Ethernet driver 0.9.26
PCI: Found IRQ 5 for device 00:0d.0
eth0: RealTek RTL8139 Fast Ethernet at 0xc8c65f00, 00:04:2e:00:ce:a3, IRQ 5
eth0: Identified 8139 chip type 'RTL-8139C'
ne2k-pci.c:v1.02 10/19/2000 D. Becker/P. Gortmaker
http://www.scyld.com/network/ne2k-pci.html
PCI: Found IRQ 11 for device 00:0b.0
eth1: RealTek RTL-8029 found at 0xd800, IRQ 11, 00:50:BF:FF:8B:01.
sis900.c: v1.08.06 9/24/2002
PCI: Assigned IRQ 10 for device 00:03.0
eth2: Realtek RTL8201 PHY transceiver found at address 1.
eth2: Using transceiver found at address 1 as default
eth2: SiS 900 PCI Fast Ethernet at 0xdc00, IRQ 10, 00:0a:e6:63:84:bc.
Real Time Clock Driver v1.10e
grsec: time set by (hwclock:32476) UID(0) EUID(0), parent (boot:12862) UID(0) EUID(0)
eth0: Setting 100mbps full-duplex based on auto-negotiated partner ability 41e1.
Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI ISAPNP enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
ttyS01 at 0x02f8 (irq = 3) is a 16550A
IPv6 v0.8 for NET4.0
IPv6 over IPv4 tunneling driver
grsec: signal 11 sent to (proftpd:2014) UID(0) EUID(99), parent (init:1) UID(0) EUID(0)
grsec: signal 11 sent to (proftpd:2014) UID(0) EUID(99), parent (init:1) UID(0) EUID(0)
CSLIP: code copyright 1989 Regents of the University of California
PPP generic driver version 2.4.2
ip_tables: (C) 2000-2002 Netfilter core team
ip_conntrack version 2.1 (1023 buckets, 8184 max) - 292 bytes per conntrack
eth2: Media Link On 100mbps full-duplex
eth0: no IPv6 routers present
eth1: no IPv6 routers present
eth2: no IPv6 routers present
eth2: Media Link Off
NETDEV WATCHDOG: eth2: transmit timed out
eth2: Transmit timeout, status 00000004 00000040
eth2: Media Link On 100mbps full-duplex
grsec: From 192.168.0.10: signal 11 sent to (proftpd:29924) UID(0) EUID(99), parent (init:1) UID(0) EUID(0)
grsec: From 192.168.0.10: signal 11 sent to (proftpd:29924) UID(0) EUID(99), parent (init:1) UID(0) EUID(0)
hub.c: usb_hub_thread exiting
md: recovery thread got woken up ...
md: recovery thread finished ...
eth0: Setting 100mbps full-duplex based on auto-negotiated partner ability 41e1.
eth2: Media Link On 100mbps full-duplex
eth0: no IPv6 routers present
eth2: no IPv6 routers present
eth1: no IPv6 routers present
eth2: Media Link Off
NETDEV WATCHDOG: eth2: transmit timed out
eth2: Transmit timeout, status 00000004 00000000
eth2: Media Link On 100mbps full-duplex
ez a vége, az elejét nem raktam be mert nem akartam, hogy sok legyen... de ha kell akkot berakom, de abban nem láttam netes cuccokat...
egyébként milyen sebesség lenne a normális a két kliens között?
[Szerkesztve]
dabadab
titán
Akkor foglaljuk ossze, azt amit tudunk:
A gond ott van, hogy az a csomag, ami bemegy a kozepso gepbe, vhol elteved, mielott kijonne a tulso oldalon (ezt a masik topikban leirt pinges ize is mutatja). Hogy konkretan hol, az nem latszik, de a traceroute is mutatja.
A route meg az iptables ranezesre jo.
En itt egy kicsit eltanacstalanodtam.
DRM is theft
vtechun
veterán
nem lehet, hogy az iptables kavar be? beírom a beállított szabályokat...
:
iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -I FORWARD -p tcp -d 192.168.0.10 --dport 1413 -j ACCEPT
iptables -I FORWARD -p udp -d 192.168.0.10 --dport 1413 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1413 -j DNAT --to 192.168.0.10:1413
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1413 -j DNAT --to 192.168.0.10:1413
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
ennyi van beállítva, nem kellene még egyebet is beírni?
L3zl13
nagyúr
És mivel tereled a forgalmat a két helyi kártya között?
Aki hülye, haljon meg!
dabadab
titán
Hajlok arra, hogy ha az iptables lenne elbaltazva, akkor egyaltalan semmi nem menne.
DRM is theft
vtechun
veterán
passz, de segíts, ha tudsz!!!
vtechun
veterán
de hoppá! Most mondja a haverom aki a másik kliensnél ül, hogy nála más lett az én gépem felé intézett tracert-ja , íme:
tracert 192.168.0.10
Útvonal követése a következőhöz: 192.168.0.10, legfeljebb 30 ugrással.
1 3 ms 3 ms 3 ms 192.168.1.2
2 76 ms 28 ms 63 ms 192.168.0.10
Az útvonalkövetés elkészült.
ez már érdekes, nem? itt nincsenek csillagok...
L3zl13
nagyúr
Épp ezért kérdezem, mert az iptablesben van olyan bejegyzés, ami 192.168.0.10-re küldött csomagokat forwardolja, de olyat nem láttam benne, ami a 192.168.1.20 felé tartóakkal tenné ugyanezt.
Aki hülye, haljon meg!
vtechun
veterán
azt a forwardot csak adc aktívvá tétele miatt iktattam be...., de ha van valami jó ötleted akkor segíts!!! Mert így még egy kis munkahelyi hálózatot sem tudnék összehozni... :)
L3zl13
nagyúr
Ja igen látom, hogy csak az 1413-as port frowardolódik.
Nem tudom, hogy iptables nélkül hogyan routol a linux két kártya között.
Én biztosan úgy kezdtem volna, hogy oda vissza beállítok egy natot a két belső kártya között, de nem biztos, hogy ez a helyes megoldás.
Egy kis munkahelyi hálózathoz pedig használj switchet, és akkor fel sem merülnek ilyen problémák.
Aki hülye, haljon meg!
vtechun
veterán
írd már le légyszi, hogy azt a natot hogyan állítanád be... már, ha nem gond..
dabadab
titán
''Nem tudom, hogy iptables nélkül hogyan routol a linux két kártya között.''
Teljesen jol :)
Ami bejon az egyik kartyan, az a masikon kimegy.
DRM is theft
L3zl13
nagyúr
De akkor ehhez kell valami routed vagy hasonló nem? Ezzel a részével soha nem foglalkoztam... :F
[Szerkesztve]
Aki hülye, haljon meg!
dabadab
titán
A route-olast be kell loni, a kozepso gepnek el kell mondani, hogy az ilyen subnetre meno pakkokat erre az interface-re kuldd, az olyan subnetre menokat meg amarra, a tobbinek meg szolni kell, hogy ha a kozepso gep a gateway (meg rendesen meg kell nekik mondani a subnet maskot).
DRM is theft
vtechun
veterán
most már csak az a kérdés hogy a 2 kliens miért viselkedett máshogy amikor traceroute-oltam, mert az enyémrél nehezen találta meg a msáikat, de a másikról az enyémet simán csinálta...
dabadab
titán
Kliensek gateway/subnet beallitasai rendben vannak?
DRM is theft
vtechun
veterán
igen, 255.255.255.0 meg a megfelelő ip 192.168.1.2 vagy 192.168.0.1 mindenhol a megfelelő, de az érdekes, hogy a tracert nálam más eredményt hozott ki mint a másik kliensnél...
(#36) Flashy válasza loszerafin (#35) üzenetére
- Privát
- 2004-09-29 23:39:34
Flashy
veterán
nem. de amúgy mindegy mi a netmaszk csak egyforma legyen a gépeken.
- Privát
- 2004-09-30 00:01:39
loszerafin
senior tag
Igen, igen. Na mind1.
Azért meg lehetne próbálni leszedni az iptables-t.
És különben is FLUSH-sal kellene indítani a szabályokat, így nem lehet tudni, mi van a tablában.
(#38) loszerafin válasza dabadab (#30) üzenetére
- Privát
- 2004-09-30 00:03:19
loszerafin
senior tag
>kozepso gepnek el kell mondani, hogy az ilyen subnetre meno pakkokat erre az interface-re kuldd
Szvsz ez automatikus. Ezt lehet tudni az egyes interface-ek IP-jéből és netmaszkjából.
vtechun
veterán
szoval senkinek sincs semmi ötlete, csinált ilyet már valaki amúgy? Ment neki? Vagy ilyet lehetetlen csinálni? (ezt magam sem gondoltam komolyan)
DeX
tag
Rakd fel a fiaif-ot: [L]http://www.fiaif.net/[/L]
Iptables szabályokat állít be.
Kerülő út, de lehet, hogy segítene.
dabadab
titán
Egyaltalan nem mindegy, ha rossz a netmaszk, akkor lehet, hogy egyes hostokat nem lehet elerni. Ugyanis a netmaskbol tudja, hogy az adott hostokat direkt, vagy a gateway-en lehet elerni.
DRM is theft
dabadab
titán
Persze, hogy lehet csinalni, nekem is tok ugyanigy megy az itthon halozat, gond nelkul.
Nalad is gond nelkul kellene mennie, csak vmiert nem teszi, es momentan otletem sincs, hogy miert.
DRM is theft
vtechun
veterán
szomorúvá teszel...
vtechun
veterán
nem lehet, hogy a hálókábel rossz? mert amikor csinálta a csávó a boltban, eltartott vagy 20 percig mire elkészült vele...
vtechun
veterán
berosálok, nem igaz, hogy nincs megoldás a problémára... vagy ötlete sincs senkinek? mi lehet az átjárhatóságban gond?
dabadab
titán
Azt mondtad, hogy a szerver meg a kliensek kozott minden rendben van, szoval nem hinnem, hogy a fizikai oldalon lenne vmi problema.
DRM is theft
- Privát
- 2004-09-30 23:00:46
loszerafin
senior tag
Ez még mindig ilyen?
-------------------------------------
na ez jó ötletnek tűnik:
én ip-m: 192.168.0.10
beírtam, a másik gép ip-jére a tracert-et :
tracert 192.168.1.20
Útvonal követése a következőhöz: 192.168.1.20, legfeljebb 30 ugrással.
1 190 ms 15 ms 14 ms 192.168.0.1
2 * * * A kérésre nem érkezett válasz a határidőn belül.
-----------------------------------
- Privát
- 2004-09-30 23:01:53
loszerafin
senior tag
iptables-en legyen a default szabály mindenre engedélyezett. Úgy is marad a hiba?
[Szerkesztve]