znaczacy > comp.os.* > comp.os.linux.sieci

Marecki (03.11.2010, 09:59)
witam

kiedy ustawiam na wyjsciu do LANu TTL=1 lub TTL=2 zaczynaja dziac sie dziwne
rzeczy.
predkosc (tylko www przez proxy) na stacjach roboczych spada z 1mb/s do
1-3b/s !
Przy wlaczonym proxy transparent jest tak na 100% maszyn - strony prawie sie
nie wczytuja.
Po wylaczeniu proxy i puszczeniu ruchu www bezposrednio tez jest OK.
Natomiast pozostaly ruch na czesci stacji dziala OK.

Siec kablowa. Tylko przelaczniki (L2). Bez zadnych routerow/routingu
wewnatrz LAN.
Testowalem na stacji roboczej podlaczonej bezposrednio do przelacznika.

Na tym konkretnym PC www przez proxy sciagalo 1-3b/s natomiast juz z ftp
1mb/s

Moze mi ktos wytlumaczyc jakie jest powiazanie miedzy TTL a proxy
transparentnym ?

dzieki
pozdrawiam
Marecki
Mariusz Kruk (03.11.2010, 10:13)
epsilon$ while read LINE; do echo \>"$LINE"; done < "Marecki"
>predkosc (tylko www przez proxy) na stacjach roboczych spada z 1mb/s do
>1-3b/s !


Znaczy - wzrasta o trzy rzędy wielkości. Ciesz się!

>Moze mi ktos wytlumaczyc jakie jest powiazanie miedzy TTL a proxy
>transparentnym ?


A wiesz co to jest TTL?
Marecki (03.11.2010, 11:11)
Użytkownik "Mariusz Kruk" <Mariusz.Kruk> napisał w wiadomości
news:kruk
> epsilon$ while read LINE; do echo \>"$LINE"; done < "Marecki"
>>predkosc (tylko www przez proxy) na stacjach roboczych spada z 1mb/s do
>>1-3b/s !

> Znaczy - wzrasta o trzy rzędy wielkości. Ciesz się!


przyjrzyj sie dokaldnie liczbom, znakom i ich 'case sensitive' - ogolnie
przeczytaj ze zrozumieniem.

>>Moze mi ktos wytlumaczyc jakie jest powiazanie miedzy TTL a proxy
>>transparentnym ?

> A wiesz co to jest TTL? Tak, wiem co to jest TTL


PS.
czkeam na konskruktywne uwagi

pozdrawiam
Marecki
Marecki (03.11.2010, 11:14)
Użytkownik "Marecki" <marecki> napisał w wiadomości
news:t681
> Użytkownik "Mariusz Kruk" <Mariusz.Kruk> napisał w
> wiadomości news:kruk
> przyjrzyj sie dokaldnie liczbom, znakom i ich 'case sensitive' - ogolnie
> przeczytaj ze zrozumieniem.
> Tak, wiem co to jest TTL
> PS.
> czkeam na konskruktywne uwagi czekam na konstruktywne uwagi


pozdrawiam
Marecki
Mariusz Kruk (03.11.2010, 11:14)
epsilon$ while read LINE; do echo \>"$LINE"; done < "Marecki"
>>>predkosc (tylko www przez proxy) na stacjach roboczych spada z 1mb/s do
>>>1-3b/s !

>> Znaczy - wzrasta o trzy rzędy wielkości. Ciesz się!

>przyjrzyj sie dokaldnie liczbom, znakom i ich 'case sensitive' - ogolnie
>przeczytaj ze zrozumieniem.


No właśnie widzę. Z jednego milibita na sekundę "spada" ci do jednego
bita na sekundę. To tysiąckrotny wzrost!

>>>Moze mi ktos wytlumaczyc jakie jest powiazanie miedzy TTL a proxy
>>>transparentnym ?

>> A wiesz co to jest TTL?

>Tak, wiem co to jest TTL


To teraz zastanów się co robisz źle.

>czkeam na konskruktywne uwagi


Żczyę szęczcśia!
Maciek (03.11.2010, 11:23)
begin o nicku Marecki napisal(a) na pl.comp.os.linux.sieci nastepujace
bzdety:

>>>Moze mi ktos wytlumaczyc jakie jest powiazanie miedzy TTL a proxy
>>>transparentnym ?

>> A wiesz co to jest TTL?

> Tak, wiem co to jest TTL
> PS.
> czkeam na konskruktywne uwagi

A dlaczego serwer proxy traktujesz, jak by go nie bylo? Dlatego, ze
transparentny?
Marecki (03.11.2010, 11:25)
Użytkownik "Mariusz Kruk" <Mariusz.Kruk> napisał w wiadomości
news:kruk
> epsilon$ while read LINE; do echo \>"$LINE"; done < "Marecki"
> No właśnie widzę. Z jednego milibita na sekundę "spada" ci do jednego
> bita na sekundę. To tysiąckrotny wzrost!


Ok, przyznaje Tobie racje - powinno byc "z 1 Mbit/s do 1-3bit/s"

>>>>Moze mi ktos wytlumaczyc jakie jest powiazanie miedzy TTL a proxy
>>>>transparentnym ?
>>> A wiesz co to jest TTL?

>>Tak, wiem co to jest TTL

> To teraz zastanów się co robisz źle.

Zastanawiam sie, zastanawiam i nie moge znalezc powodu.
Pakiet wychodzacy (POSTROUTING -o int_lan) do LANu znakuje TTL=1.
1. "normalny" ruch jest OK
2. ruch z "transparent proxy" nie jest OK.

zastanawiam sie, czym rozni sie "normalny" pakiet wychodzacy z serwera od
pakietu wychodzacego z tego samego serwera, tylko ze z uslugi proxy transp ?

>>czkeam na konskruktywne uwagi

> Żczyę szęczcśia! dziekuje :)


pozdrawiam
Marecki
Marecki (03.11.2010, 11:35)
Użytkownik "Maciek" <maciek> napisał w wiadomości
news:5112
> begin o nicku Marecki napisał(a) na pl.comp.os.linux.sieci następujące
> bzdety:
> A dlaczego serwer proxy traktujesz, jak by go nie było? Dlatego, że
> transparentny?


sorki, nie bardzo rozumiem pytanie.
usluga transp. proxy jest na tej samej maszynie, ktora robi routing i
modyfikuje TTL

pozdrawiam
Marek
Mariusz Kruk (03.11.2010, 12:01)
epsilon$ while read LINE; do echo \>"$LINE"; done < "Marecki"
>Zastanawiam sie, zastanawiam i nie moge znalezc powodu.
>Pakiet wychodzacy (POSTROUTING -o int_lan) do LANu znakuje TTL=1.
>1. "normalny" ruch jest OK
>2. ruch z "transparent proxy" nie jest OK.
>zastanawiam sie, czym rozni sie "normalny" pakiet wychodzacy z serwera od
>pakietu wychodzacego z tego samego serwera, tylko ze z uslugi proxy transp ?


Nie powinien się różnić niczym. Popatrz dokładnie w swoje regułki
(-j LOG się przydaje)
MaRc (03.11.2010, 12:12)
> sorki, nie bardzo rozumiem pytanie.
> usluga transp. proxy jest na tej samej maszynie, ktora robi routing i
> modyfikuje TTL


dla uslugi, nawet transparentny "router" w tym przypadku squid, to "router".
tak wiec pytanie kolegi jest jasne.

ustawiasz ttl=1, wrzucasz "transparentnie" do squida i jak myslisz, czemu
to tak dziala?
Marecki (03.11.2010, 12:16)
Użytkownik "MaRc" <marc> napisał w wiadomości
news:45o1
> dla usługi, nawet transparentny "router" w tym przypadku squid, to
> "router".
> tak więc pytanie kolegi jest jasne.
> ustawiasz ttl=1, wrzucasz "transparentnie" do squida i jak myślisz, czemu
> to tak działa?


jest odwrotnie.
ustawiam ttl=1 dla pakietow WYCHODZACYCH do sieci. Proces obrobki przez
proxy jest wczesniej.

pozdrawiam
Marecki
Marecki (03.11.2010, 12:22)
Użytkownik "Mariusz Kruk" <Mariusz.Kruk> napisał w wiadomości
news:kruk
> epsilon$ while read LINE; do echo \>"$LINE"; done < "Marecki"
> Nie powinien się różnić niczym. Popatrz dokładnie w swoje regułki
> (-j LOG się przydaje)


nie bardzo rozumiem co mam zlogowac.

sytuacja I:
1. ruch wejsciowy z lanu NIE JEST przekazywany (REDIRECT) do transp. proxy
2. ttl do lanu = 1
3. ruch www do 1Mbit/s

sytuacja II:
1. ruch wejsciowy z lanu JEST przekazywany (REDIRECT) do transp. proxy
2. ttl do lanu = 1
3. ruch www do 1-3bit/s
4. snifujac pakiety dot www widze "chksum incorrect" czego nie ma w sytuacji
nr I.

PS.
regolki FW poza dot. REDIRECT i TTL sie nie zmieniaja.

pozdrawiam
Marek
Mariusz Kruk (03.11.2010, 12:49)
epsilon$ while read LINE; do echo \>"$LINE"; done < "Marecki"
>> Nie powinien się różnić niczym. Popatrz dokładnie w swoje regułki
>> (-j LOG się przydaje)

>nie bardzo rozumiem co mam zlogowac.


Pakiety. Zobacz czy faktycznie wpadają w te regułki, w które powinny.
Może coś masz jednak namieszane.

>sytuacja I:
>1. ruch wejsciowy z lanu NIE JEST przekazywany (REDIRECT) do transp. proxy
>2. ttl do lanu = 1
>3. ruch www do 1Mbit/s
>sytuacja II:
>1. ruch wejsciowy z lanu JEST przekazywany (REDIRECT) do transp. proxy
>2. ttl do lanu = 1
>3. ruch www do 1-3bit/s
>4. snifujac pakiety dot www widze "chksum incorrect" czego nie ma w sytuacji
>nr I.


A widzisz... Tu bym raczej szukał problemu. Jak masz niewłaściwą sumę
kontrolną, pakiet zostanie zrzucony i efektywna prędkość mocno zmaleje.
Marecki (03.11.2010, 13:42)
Użytkownik "Mariusz Kruk" <Mariusz.Kruk> napisał w wiadomości
news:kruk
> epsilon$ while read LINE; do echo \>"$LINE"; done < "Marecki"
> Pakiety. Zobacz czy faktycznie wpadają w te regułki, w które powinny.
> Może coś masz jednak namieszane.
> A widzisz... Tu bym raczej szukał problemu. Jak masz niewłaściwą sumę
> kontrolną, pakiet zostanie zrzucony i efektywna prędkość mocno zmaleje.


no wlasnie...
efekt blednej sumy kontrolnej wystepuje TYLKO po wlaczeniu ttl=1 (lub 2)
pakietow do LAN.
i stad moje pytanie zadane na samym poczatku, co ma wspolnego ttl=1 z ruchem
wychodzacym do LAN generowany przez transp. proxy (bez wzgledu czy tos 0x0
czy 0x8)

pozdrawiam
Marecki
Mariusz Kruk (03.11.2010, 13:48)
epsilon$ while read LINE; do echo \>"$LINE"; done < "Marecki"
>no wlasnie...
>efekt blednej sumy kontrolnej wystepuje TYLKO po wlaczeniu ttl=1 (lub 2)
>pakietow do LAN.
>i stad moje pytanie zadane na samym poczatku, co ma wspolnego ttl=1 z ruchem
>wychodzacym do LAN generowany przez transp. proxy (bez wzgledu czy tos 0x0
>czy 0x8)


Podejrzewałbym gdzieś po prostu bug. Na szybko - pogeneruj takie same
pakiety, podejrzyj je jakimś tcpdumpem i popatrz co się dzieje z sumą
przy różnych TTL-ach.
Podobne wątki