forum.lissyara.su

Если вы ударите по лицу европейца, он заплачет. Если вы ударите по лицу американца, он подаст на вас в суд. Если вы ударите по лицу русского, знайте, ваши проблемы только начались
https://forum.lissyara.su/

от чего зависит ping

https://forum.lissyara.su/viewtopic.php?f=53&t=33647

Страница 1 из 1

от чего зависит ping

Добавлено: 2011-08-02 23:08:22
RAGNAR
подскажите. есть канал 6.6 Мбит/с , иногда канал загружен на половину а пинг у узеров в играх высокий , с другой стороны казал загружен по полной и вроде нармально можно играть...

имеет смысел выставить у сетевой на серваке и передать узерам mtu равное ng0, тоесть 1492

Код: Выделить всё

fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2008<VLAN_MTU,WOL_MAGIC>
        ether 00:50:8b:62:a0:e0
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        inet 10.10.0.1 netmask 0xffffff00 broadcast 10.10.0.255
        inet 10.10.0.2 netmask 0xffffff00 broadcast 10.10.0.255
        inet 10.10.0.4 netmask 0xffffff00 broadcast 10.10.0.255
        media: Ethernet 100baseTX <full-duplex>
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet xxx.xxx.xxx.xxx --> xxx.xxx.0.235 netmask 0xffffffff
пробывал менять в этой конфигурации параметр queue 50, в пределе ( 10 - 60 ),
фактически разници не заметил. как оно лучше выбрать.

Код: Выделить всё

${ipfw} pipe 1 config bw 6656Kbit/s queue 50 gred 0.002/10/30/0.1
${ipfw} pipe 2 config bw  950Kbit/s queue 50 gred 0.002/10/30/0.1
${ipfw} queue 1 config pipe 1 queue 50 mask dst-ip 0xffffffff gred 0.002/10/30/0.1
${ipfw} queue 2 config pipe 2 queue 50 mask src-ip 0xffffffff gred 0.002/10/30/0.1

Re: от чего зависит ping

Добавлено: 2011-08-03 0:35:08
Гость
сформулируйте вопрос

Re: от чего зависит ping

Добавлено: 2011-08-04 10:57:46
mak_v_
Я так понимаю тревожит рост пинга.
мту "ровнять" можете - только с умом: сколько на инкапсуляцию, сколько на нат и т.д. - куча документации. Только многого от этого не получите


1)ИМХО, "нагружает" количество сессий от ваших пользователей.
Соответственно прирежьте каждому, к примеру, по 50 соединений
2)sysctl на предмет тюнинга сетевого стека

Re: от чего зависит ping

Добавлено: 2011-08-04 19:34:42
RAGNAR
Тогда появился у меня вопрос. как выяснить сколько сессий я могу открыть с сервака до провайдера и чем их посчитать.
На момент эксперемента отключу узеров. есть какое по для этого?

Re: от чего зависит ping

Добавлено: 2011-08-05 9:37:02
mak_v_
ПО - фаервол

Re: от чего зависит ping

Добавлено: 2011-08-07 13:05:56
RAGNAR
КАК? пример можно

Re: от чего зависит ping

Добавлено: 2011-08-08 10:04:36
vadim64
если вы используете динамические правила - ipfw -d show изучайте

Re: от чего зависит ping

Добавлено: 2011-08-08 19:09:13
RAGNAR

Код: Выделить всё

00040  38065257   2400105847 fwd 127.0.0.1,3128 tcp from 10.10.0.0/24 to any dst-port 80 via ng0
00050    108230     40681230 allow ip from any to any via fxp0
00050      1983       734092 allow ip from any to any via lo0

00200     69902     15627020 skipto 3800 ip from any to any in via ng0

03600 151624169  22427368292 queue 2 ip from any to any out xmit ng0
03700 151285793  22366636235 nat 1 ip from any to any out xmit ng0
03750     44262     16558595 allow ip from any to any

03800 221695189 235297250187 nat 1 ip from any to 000.000.000.000 in recv ng0
03900 221379695 235273963664 queue 1 ip from any to any in recv ng0
04000 371962050 256864264104 allow ip from any to any
ну и как в этом варианте проверить?

Re: от чего зависит ping

Добавлено: 2011-08-08 19:50:30
vadim64
ключевое слово "динамические правила"

Re: от чего зависит ping

Добавлено: 2011-08-10 15:14:37
RAGNAR
приведи пример как открыть макимально возможное количество соединениий и как их пощитать?

Re: от чего зависит ping

Добавлено: 2011-08-10 15:57:16
vadim64
товарисч, тон смените
вам тут никто ничего не обязан
хотите конкретного конструктива - http://forum.lissyara.su/viewtopic.php? ... 66#p303436

Re: от чего зависит ping

Добавлено: 2011-08-11 12:58:58
RAGNAR
незнаете , так что писать...

Re: от чего зависит ping

Добавлено: 2011-08-11 14:21:15
vadim64
lда-да, я троль и нихуя не умею и не знаю как ответить на ваши высокопроффесиональные вопросы, которые вы почему то не можете сформулировать

Re: от чего зависит ping

Добавлено: 2011-08-11 15:24:59
mak_v_
Динамические правила уязвимы для SYN-flood атак, которые открывают большое количество динамических правил. Для предотвращения подобного рода атак, во FreeBSD добавлена новая опция названная limit. Эта опция используется для ограничения числа одновременных сессий, путем опроса полей источника и полей назначения, указанных в опции limit и использования IP адресов пакетов найденых там же, в поиске открытых динамических правил подсчитывая количество правил и IP адресов, если количество больше, чем значение переменной limit, пакет отбрасывается.
Например 50 сессий с рыла

Код: Выделить всё

ipfw add allow tcp from 10.10.0.0/24 to any via fxp0 setup limit src-addr 50

Re: от чего зависит ping

Добавлено: 2011-08-13 18:32:57
RAGNAR
да это выход правда с udp это не прокатит
ipfw add allow tcp from 10.10.0.0/24 to any via fxp0 setup limit src-addr 50

Re: от чего зависит ping

Добавлено: 2011-08-13 19:03:00
ADRE
RAGNAR писал(а):да это выход правда с udp это не прокатит
ipfw add allow tcp from 10.10.0.0/24 to any via fxp0 setup limit src-addr 50
С чего? просто убери setup. в man ipfw - чётко прописано это, для такого рода правил.

Re: от чего зависит ping

Добавлено: 2011-08-14 12:58:15
RAGNAR
пробывал, тогда полностью вешаеться торент и другое по

Re: от чего зависит ping

Добавлено: 2011-08-14 13:04:51
RAGNAR
к тому же это правило , забивает еську и скайп, контакт, майл. однокласники нармально хобят. от браузера не зависит...
сегодня пришлось отказаться от него... не вариант
ipfw add allow tcp from 10.10.0.0/24 to any via fxp0 setup limit src-addr 100

Re: от чего зависит ping

Добавлено: 2011-08-14 14:04:41
ADRE
RAGNAR писал(а):к тому же это правило , забивает еську и скайп, контакт, майл. однокласники нармально хобят. от браузера не зависит...
сегодня пришлось отказаться от него... не вариант
ipfw add allow tcp from 10.10.0.0/24 to any via fxp0 setup limit src-addr 100
да ладно, у меня работает =) может у вас ipfw другой или мануал?

Re: от чего зависит ping

Добавлено: 2011-08-14 17:11:14
RAGNAR
не аська не контакт не открываеться... все остольное работает нармально....

Код: Выделить всё

md5ksr# ipfw show
00040  20016   1972386 fwd 127.0.0.1,3128 tcp from 10.10.0.0/24 to any dst-port 80 via ng0

00050  26887  16681164 allow tcp from 10.10.0.0/24 to any via fxp0 setup limit src-addr 100
00060 140212 125901196 allow ip from any to any via fxp0

00200 100270 135691341 skipto 3800 ip from any to any in via ng0
03600  66696   4608283 queue 2 ip from any to any out xmit ng0
03700  66696   4608283 nat 1 ip from any to any out xmit ng0
03750  67765   5176325 allow ip from any to any

03800 100270 135691341 nat 1 ip from any to 000.000.000.000 in recv ng0
03900 100270 135691341 queue 1 ip from any to any in recv ng0
04000 100221 135621494 allow ip from any to any
65535      0         0 deny ip from any to any

Код: Выделить всё

md5ksr# uname -a
FreeBSD md5ksr 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Tue Dec 14 20:42:51 MSK 2010  
poster@md5ksr/usr/src/sys/i386/compile/SMP20  i386

Код: Выделить всё

md5ksr# sysctl net.inet.ip.fw.one_pass
net.inet.ip.fw.one_pass: 0
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/