Hello! A linux szerveremre 2 kliens kapcsolódik. A kliensek külön alhálóban vannak. A kliens a szerverről másol akkor eléri a 8-10 megabyte/másodperces sebességet is, de ha a 2 kliens akar egymásról másolni ftp-n vagy akár SAMBa-n keresztűl akkor az valami brutálisan lassú lesz. Kérdezem én: Ez mitől lehet? Gondolom nem ez a normális, vagy igen?! Ha valaki tud valami okosat, akkor oktasson ki! Mert linux rendszergazda akarok lenni:) Valamikor...

up!

Hát, annyira gyors biztos nem lesz mint egy célhardver (switch).

Aki hülye, haljon meg!

Kéccer ment.

[Szerkesztve]

Aki hülye, haljon meg!

de azért 200 kbyte/sec az kevés nem? 5 mega lehetne nyugodtan nem?

Azért elárulhatnád, miféle gép van azon Linux alatt..

Az adataimnál látható a konfignál: 1 gigás athlon, 128 mega sdrammal(tudom, hogy ez kevés de azért szerintem több is telhetne tőle...) szerintem mindenképpen valami beállítási gond lehet, csak azt nem tudom, hogy mi...

[Szerkesztve]

up

csinált már ilyet valaki? nem hiszem el hogy ez nem oldható meg...

én azt hittem, hogy ez egyszerűbb...

traceroute mint mond? (Az egyik kliensrol a masikra inditva)

DRM is theft

na ez jó ötletnek tűnik:
én ip-m: 192.168.0.10
beírtam, a másik gép ip-jére a tracert-et :

tracert 192.168.1.20

Útvonal követése a következőhöz: 192.168.1.20, legfeljebb 30 ugrással.

1 190 ms 15 ms 14 ms 192.168.0.1
2 * * * A kérésre nem érkezett válasz a határidőn belül.

3 198 ms 46 ms 15 ms 192.168.1.20

Az útvonalkövetés elkészült.

na ez lett az eredmény, elég lassú nem?
akkor valami a szerveren lehet(persze ezt eddig is sejtettem, iptables okozhat ilyet? ha igen, akkor hogyan lehetne kiküszöbölni?) egyébként dvdtömörítés ment a gépemen lehet azért lett ilyen lassu az első érték, de nemtom... azok a csillagok nem tetszenek...

[Szerkesztve]

up

Eleg nagyok ezek az ertekek, egy 100 mbites haloban nekem ilyet produkalt:
1 149.202.234.254 0.374 ms 0.383 ms 0.269 ms
2 163.242.219.223 0.809 ms 0.637 ms 0.630 ms

Azonkivul az a masodik bejegyzes eleg gyanus. A kozepso gepen a route mit ir ki?

DRM is theft

a szerveren a route ezt írja :

route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
lo1.bsr0-nyireg * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default lo1.bsr0-nyireg 0.0.0.0 UG 0 0 0 ppp0

tudsz segíteni? nagyon jó lenne megoldani ezt a problémát...

hmm, ez jonak nez ki.
ifconfig?
dmesg?

DRM is theft

ifconfig kimenete: ifconfig
eth0 Link encap:Ethernet HWaddr 00:04:2E:00:CE:A3
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19473815 errors:0 dropped:0 overruns:0 frame:0
TX packets:35919838 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1337510718 (1275.5 Mb) TX bytes:848848184 (809.5 Mb)
Interrupt:5 Base address:0x5f00

eth1 Link encap:Ethernet HWaddr 00:50:BF:FF:8B:01
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9164741 errors:0 dropped:0 overruns:0 frame:0
TX packets:7228109 errors:0 dropped:0 overruns:0 carrier:0
collisions:13509 txqueuelen:100
RX bytes:1096083434 (1045.3 Mb) TX bytes:1478829843 (1410.3 Mb)
Interrupt:11 Base address:0xd800

eth2 Link encap:Ethernet HWaddr 00:0A:E6:63:84:BC
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35361429 errors:0 dropped:0 overruns:0 frame:0
TX packets:48650809 errors:0 dropped:2 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4015552886 (3829.5 Mb) TX bytes:3849395922 (3671.0 Mb)
Interrupt:10 Base address:0xdc00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:976 errors:0 dropped:0 overruns:0 frame:0
TX packets:976 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:227798 (222.4 Kb) TX bytes:227798 (222.4 Kb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:81.182.210.159 P-t-P:145.236.238.166 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:2347816 errors:0 dropped:0 overruns:0 frame:0
TX packets:1898235 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2391700315 (2280.9 Mb) TX bytes:340797039 (325.0 Mb)


dmesg kimenete:

Linux NET4.0 for Linux 2.4
Based upon Swansea University Computer Society NET3.039
Initializing RT netlink socket
Starting kswapd
***
Cronyx Ltd, Synchronous PPP and CISCO HDLC (c) 1994
Linux port (c) 1998 Building Number Three Ltd & Jan ''Yenya'' Kasprzak.
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 512 buckets, 4Kbytes
TCP: Hash tables configured (established 8192 bind 16384)
Linux IP multicast router 0.06 plus PIM-SM
NET4: Unix domain sockets 1.0/SMP for Linux NET4.0.

****
8139too Fast Ethernet driver 0.9.26
PCI: Found IRQ 5 for device 00:0d.0
eth0: RealTek RTL8139 Fast Ethernet at 0xc8c65f00, 00:04:2e:00:ce:a3, IRQ 5
eth0: Identified 8139 chip type 'RTL-8139C'
ne2k-pci.c:v1.02 10/19/2000 D. Becker/P. Gortmaker
http://www.scyld.com/network/ne2k-pci.html
PCI: Found IRQ 11 for device 00:0b.0
eth1: RealTek RTL-8029 found at 0xd800, IRQ 11, 00:50:BF:FF:8B:01.
sis900.c: v1.08.06 9/24/2002
PCI: Assigned IRQ 10 for device 00:03.0
eth2: Realtek RTL8201 PHY transceiver found at address 1.
eth2: Using transceiver found at address 1 as default
eth2: SiS 900 PCI Fast Ethernet at 0xdc00, IRQ 10, 00:0a:e6:63:84:bc.
Real Time Clock Driver v1.10e
grsec: time set by (hwclock:32476) UID(0) EUID(0), parent (boot:12862) UID(0) EUID(0)
eth0: Setting 100mbps full-duplex based on auto-negotiated partner ability 41e1.
Serial driver version 5.05c (2001-07-08) with MANY_PORTS SHARE_IRQ SERIAL_PCI ISAPNP enabled
ttyS00 at 0x03f8 (irq = 4) is a 16550A
ttyS01 at 0x02f8 (irq = 3) is a 16550A
IPv6 v0.8 for NET4.0
IPv6 over IPv4 tunneling driver
grsec: signal 11 sent to (proftpd:2014) UID(0) EUID(99), parent (init:1) UID(0) EUID(0)
grsec: signal 11 sent to (proftpd:2014) UID(0) EUID(99), parent (init:1) UID(0) EUID(0)
CSLIP: code copyright 1989 Regents of the University of California
PPP generic driver version 2.4.2
ip_tables: (C) 2000-2002 Netfilter core team
ip_conntrack version 2.1 (1023 buckets, 8184 max) - 292 bytes per conntrack
eth2: Media Link On 100mbps full-duplex
eth0: no IPv6 routers present
eth1: no IPv6 routers present
eth2: no IPv6 routers present
eth2: Media Link Off
NETDEV WATCHDOG: eth2: transmit timed out
eth2: Transmit timeout, status 00000004 00000040
eth2: Media Link On 100mbps full-duplex
grsec: From 192.168.0.10: signal 11 sent to (proftpd:29924) UID(0) EUID(99), parent (init:1) UID(0) EUID(0)
grsec: From 192.168.0.10: signal 11 sent to (proftpd:29924) UID(0) EUID(99), parent (init:1) UID(0) EUID(0)
hub.c: usb_hub_thread exiting
md: recovery thread got woken up ...
md: recovery thread finished ...
eth0: Setting 100mbps full-duplex based on auto-negotiated partner ability 41e1.
eth2: Media Link On 100mbps full-duplex
eth0: no IPv6 routers present
eth2: no IPv6 routers present
eth1: no IPv6 routers present
eth2: Media Link Off
NETDEV WATCHDOG: eth2: transmit timed out
eth2: Transmit timeout, status 00000004 00000000
eth2: Media Link On 100mbps full-duplex

ez a vége, az elejét nem raktam be mert nem akartam, hogy sok legyen... de ha kell akkot berakom, de abban nem láttam netes cuccokat...

egyébként milyen sebesség lenne a normális a két kliens között?

[Szerkesztve]

Akkor foglaljuk ossze, azt amit tudunk:
A gond ott van, hogy az a csomag, ami bemegy a kozepso gepbe, vhol elteved, mielott kijonne a tulso oldalon (ezt a masik topikban leirt pinges ize is mutatja). Hogy konkretan hol, az nem latszik, de a traceroute is mutatja.
A route meg az iptables ranezesre jo.
En itt egy kicsit eltanacstalanodtam.

DRM is theft

nem lehet, hogy az iptables kavar be? beírom a beállított szabályokat...

:

iptables -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
iptables -I FORWARD -p tcp -d 192.168.0.10 --dport 1413 -j ACCEPT
iptables -I FORWARD -p udp -d 192.168.0.10 --dport 1413 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 1413 -j DNAT --to 192.168.0.10:1413
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1413 -j DNAT --to 192.168.0.10:1413
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


ennyi van beállítva, nem kellene még egyebet is beírni?

És mivel tereled a forgalmat a két helyi kártya között?

Aki hülye, haljon meg!

Hajlok arra, hogy ha az iptables lenne elbaltazva, akkor egyaltalan semmi nem menne.

DRM is theft

passz, de segíts, ha tudsz!!!

de hoppá! Most mondja a haverom aki a másik kliensnél ül, hogy nála más lett az én gépem felé intézett tracert-ja , íme:

tracert 192.168.0.10

Útvonal követése a következőhöz: 192.168.0.10, legfeljebb 30 ugrással.

1 3 ms 3 ms 3 ms 192.168.1.2
2 76 ms 28 ms 63 ms 192.168.0.10

Az útvonalkövetés elkészült.

ez már érdekes, nem? itt nincsenek csillagok...

Épp ezért kérdezem, mert az iptablesben van olyan bejegyzés, ami 192.168.0.10-re küldött csomagokat forwardolja, de olyat nem láttam benne, ami a 192.168.1.20 felé tartóakkal tenné ugyanezt.

Aki hülye, haljon meg!

azt a forwardot csak adc aktívvá tétele miatt iktattam be...., de ha van valami jó ötleted akkor segíts!!! Mert így még egy kis munkahelyi hálózatot sem tudnék összehozni... :)

Ja igen látom, hogy csak az 1413-as port frowardolódik.

Nem tudom, hogy iptables nélkül hogyan routol a linux két kártya között.
Én biztosan úgy kezdtem volna, hogy oda vissza beállítok egy natot a két belső kártya között, de nem biztos, hogy ez a helyes megoldás.

Egy kis munkahelyi hálózathoz pedig használj switchet, és akkor fel sem merülnek ilyen problémák.

Aki hülye, haljon meg!

írd már le légyszi, hogy azt a natot hogyan állítanád be... már, ha nem gond..

''Nem tudom, hogy iptables nélkül hogyan routol a linux két kártya között.''

Teljesen jol :)
Ami bejon az egyik kartyan, az a masikon kimegy.

DRM is theft

De akkor ehhez kell valami routed vagy hasonló nem? Ezzel a részével soha nem foglalkoztam... :F

[Szerkesztve]

Aki hülye, haljon meg!

A route-olast be kell loni, a kozepso gepnek el kell mondani, hogy az ilyen subnetre meno pakkokat erre az interface-re kuldd, az olyan subnetre menokat meg amarra, a tobbinek meg szolni kell, hogy ha a kozepso gep a gateway (meg rendesen meg kell nekik mondani a subnet maskot).

DRM is theft

most már csak az a kérdés hogy a 2 kliens miért viselkedett máshogy amikor traceroute-oltam, mert az enyémrél nehezen találta meg a msáikat, de a másikról az enyémet simán csinálta...

Kliensek gateway/subnet beallitasai rendben vannak?

DRM is theft

igen, 255.255.255.0 meg a megfelelő ip 192.168.1.2 vagy 192.168.0.1 mindenhol a megfelelő, de az érdekes, hogy a tracert nálam más eredményt hozott ki mint a másik kliensnél...

Semmi.

[Szerkesztve]

Te figyuzz, nem 255.255.0.0 kellene????

nem. de amúgy mindegy mi a netmaszk csak egyforma legyen a gépeken.

Igen, igen. Na mind1.
Azért meg lehetne próbálni leszedni az iptables-t.

És különben is FLUSH-sal kellene indítani a szabályokat, így nem lehet tudni, mi van a tablában.

>kozepso gepnek el kell mondani, hogy az ilyen subnetre meno pakkokat erre az interface-re kuldd
Szvsz ez automatikus. Ezt lehet tudni az egyes interface-ek IP-jéből és netmaszkjából.

szoval senkinek sincs semmi ötlete, csinált ilyet már valaki amúgy? Ment neki? Vagy ilyet lehetetlen csinálni? (ezt magam sem gondoltam komolyan)

up!

Rakd fel a fiaif-ot: [L]http://www.fiaif.net/[/L]
Iptables szabályokat állít be.
Kerülő út, de lehet, hogy segítene.

Egyaltalan nem mindegy, ha rossz a netmaszk, akkor lehet, hogy egyes hostokat nem lehet elerni. Ugyanis a netmaskbol tudja, hogy az adott hostokat direkt, vagy a gateway-en lehet elerni.

DRM is theft

Persze, hogy lehet csinalni, nekem is tok ugyanigy megy az itthon halozat, gond nelkul.
Nalad is gond nelkul kellene mennie, csak vmiert nem teszi, es momentan otletem sincs, hogy miert.

DRM is theft

szomorúvá teszel...

nem lehet, hogy a hálókábel rossz? mert amikor csinálta a csávó a boltban, eltartott vagy 20 percig mire elkészült vele...

berosálok, nem igaz, hogy nincs megoldás a problémára... vagy ötlete sincs senkinek? mi lehet az átjárhatóságban gond?

Azt mondtad, hogy a szerver meg a kliensek kozott minden rendben van, szoval nem hinnem, hogy a fizikai oldalon lenne vmi problema.

DRM is theft

Ez még mindig ilyen?

-------------------------------------

na ez jó ötletnek tűnik:
én ip-m: 192.168.0.10
beírtam, a másik gép ip-jére a tracert-et :

tracert 192.168.1.20

Útvonal követése a következőhöz: 192.168.1.20, legfeljebb 30 ugrással.

1 190 ms 15 ms 14 ms 192.168.0.1
2 * * * A kérésre nem érkezett válasz a határidőn belül.

-----------------------------------

iptables-en legyen a default szabály mindenre engedélyezett. Úgy is marad a hiba?

[Szerkesztve]

majd megnézem...csak most sok időt venne igénybe, meg fáradt is vagyok, kösz, hogy írogattok... remélem kiderül majd a problema