Perda de pacotes

bobbystar · 05-10-2005, 10:19

Pessoal,

Tenho um firewall (Slack 10.1) na minha rede que compartilha o meu link (ajato) para minha rede interna. Muitos usuários da minha usam VoIP sobre esse gateway.
Porém estou tendo problema de perda de pacotes com esse link. Já acionei o suporte da ajato e fizemos inumeros testes. Se eu coloco o link direto na minha estação não perco nenhum pacotezinho.
Por isso to achando que estou com algum problema no firewall. Limpei todas as minhas regras do iptables e deixei somente de MASQUERADE para o compartilhamento funcionar.

Alguém já passou por algo parecido!?

mistymst · 05-10-2005, 10:23

muito trafego ou bugs na placa de rede....

de um ifconfig e mostre para gente, ah lembre-se qe pode ser meio fisico tbm.. so isso, incluindo no meio fisico, switchs/cabos/placas ok?

bobbystar · 05-10-2005, 10:36

Eu pensei nisso. Tô achando que é a minha Realtek da eth0, será!?

:?

ifconfig:
eth0 Link encap:Ethernet HWaddr 00:02:44:17:BF:F5
inet addr:200.150.189.xx Bcast:255.255.255.255 Mask:255.255.255.128
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1651930 errors:0 dropped:0 overruns:0 frame:0
TX packets:1438863 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:326310737 (311.1 Mb) TX bytes:117687980 (112.2 Mb)
Interrupt:9 Base address:0xce00

eth1 Link encap:Ethernet HWaddr 00:E0:7D:F8:FA:FA
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1473945 errors:0 dropped:0 overruns:0 frame:0
TX packets:1680361 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:121515180 (115.8 Mb) TX bytes:329753040 (314.4 Mb)
Interrupt:11 Base address:0xf400

root@america:/# dmesg |grep eth
eth0: RealTek RTL8139 at 0xc28cce00, 00:02:44:17:bf:f5, IRQ 9
eth0: Identified 8139 chip type 'RTL-8139C'
eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
eth1: VIA VT6105 Rhine-III at 0xf400, 00:e0:7d:f8:fa:fa, IRQ 11.
eth1: MII PHY found at address 1, status 0x7869 advertising 05e1 Link 45e1.
eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
eth1: Setting full-duplex based on MII #1 link partner capability of 45e1.

estanisgeyer · 05-10-2005, 12:29

Estou instalando um firewall em uma empresa e constatei coisa semelhante. O servidor Win2000 server deles estava infectado e fazendo uma inundação em diversos host na porta 445, impedindo hosts da rede interna de acessar a internet. Veja se não é algo semelhante. roda um iptraf ou algo semelhante em seu roteador.

Att.

bobbystar · 05-10-2005, 12:42

hhumm...sei não...

Nos testes que eu fiz, eu testei o ping direto do linux, ou seja, sem interferência da rede interna.

Eu troquei a placa de rede da eth0, coloquei um 3Com novinha em folha. Melhorou bastante, mas ainda to perdendo alguma coisa.
Outro ponto, eu reparei agora que existem uns cabos de força passando perto dos cabos de rede. Vou verificar com o pessoal de infra aqui para re-estruturarem estes cabos. Isso não pode.

:toim:

Avenger · 10-10-2005, 02:43

Tem muita gente atrás da máquina, compartilhando conexão?..
No dmesg não aparece nada de ip_conntrack: table full, dropping packet?.. Se for o caso, faz algo como echo 16384 > /proc/sys/net/ipv6/ip_conntrack_max que resolve.
No dmesg não aparece 'ethN: Too much work at interrupt' também não?.. Nesse caso é algum problema de placa-mãe ou da placa mesmo. Mas como você trocou a placa vai ser placa-mãe hehe.
A máquina é firmeza? Não pode ter nada queimando um overhead nela? uptime abaixo de 2.0... prá tar atrapalhando a rede o uptime deveria estar lá pros 20 ehhe
O cabo de... hmmm... olha: eth0 vai via cabo cross pro aparelhinho xDSL. eth1 entra no HUB/Switch da rede. Se você botar eth0 + eth1 no mesmo hub/switch, tá explicadíssimo o problema, vai ser isso mesmo!
De qualquer forma vale verificar crimpagem do cabo que vai da eth0 até o aparelhinho xDSL.
Tá esquisito essa eth0 com ip real, atrás de DSL, não?.. O router xDSL num teria que fazer um DMZ ou simplesmente ter uma comunicação com o IP (falso) do servidor linux, não?.. Eu esperaria IP real em DSL no linux na interface ppp0, quando usando roaring penguim pppoe.

Espero que algumas das idéias dêm uma idéia do que é o problema!

bobbystar · 10-10-2005, 09:37

Estou com umas 20 máquinas atrás deste firewall.
Não tenho DMZ implementada aqui.
Bom, quanto a hardware pode ser, eu troquei a interface de rede, mas a mainboard eh a mesma m571. Pensei que não precisava mais do que isso pra esse firewall.
Pensei em ip_conntrack tbm, mas os logs não dizem nada a respeito disso.
Será que eu teria algum log se estivesse com problema de overhead!?

Avenger · 10-10-2005, 14:31

Olha, não tou falando que a placa mãe seja fraquinha... mas pode ser um problema no hardware mesmo, alguma malfunção, ou coisa do tipo.
Com 486 você roteia dados prá altos 20 computadores (um 486 faz 200mbps nos barramentos ISA (mais ainda com os pci que sairam).

Prá ver overhead seria o uptime

Hmmm talvez um iptraf ou um tcpdump -n -i ethN também seja de alguma ajuda.

Arranca o cabo da rede interna, vê se sua máquina só como cliente oferece as perdas também...

Você não está naquele lance de 'duas placas de rede num switch' não, né?

bobbystar · 10-10-2005, 14:37

Nesta máquina eu tenho 2 placas de rede. Uma com a eth0(DSL) e eth1(Switch), algo de errado nisso!?

Avenger · 10-10-2005, 14:53

Minha dúvida é essa:

Sua rede e seus clientes todos ligados num switch. Então da eth1 sai um cabo e vai pro switch prá ligar toodo mundo na sua máquina.
Até aí tudo bem.

Mas, se para chegar no DSL, você passe a eth0 no mesmo switch dos clientes -- aí que mora o perigo. Por exemplo: você pode ter ligado o DSL no switch também por estar loonge da máquina, e ter ligado então a eth0 em outra porta do mesmo switch. Desta forma:

clientes -------------- Porta 1, 2, 3, 5, 10, 14
servidor (eth1) ------ Porta 4
S W I T C H
Modem DSL --------- Porta 6
servidor (eth0) ------ Porta 9

Nesse caso você deveria tirar o DSL da porta 6 do switch e o cabo da eth0 da porta 9, e simplesmente 'emendá-los' direamente.

Sim, eu achei pouco provável que você tenha feito isso -- mas já vi dono de provedor fazendo isso uma vez... Eu só convenci ele de que isso fazia mal quando ele começou a me reclamar de intermitências inexplicáveis na rede interna dele.

05-10-2005, 10:19	#1 (permalink)
bobbystar Registrado em: Oct 2005 Posts: 11 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Perda de pacotes Pessoal, Tenho um firewall (Slack 10.1) na minha rede que compartilha o meu link (ajato) para minha rede interna. Muitos usuários da minha usam VoIP sobre esse gateway. Porém estou tendo problema de perda de pacotes com esse link. Já acionei o suporte da ajato e fizemos inumeros testes. Se eu coloco o link direto na minha estação não perco nenhum pacotezinho. Por isso to achando que estou com algum problema no firewall. Limpei todas as minhas regras do iptables e deixei somente de MASQUERADE para o compartilhamento funcionar. Alguém já passou por algo parecido!?

05-10-2005, 10:23	#2 (permalink)
mistymst Super Moderador Registrado em: Jan 2003 Localização: Pará Idade: 24 Posts: 3,082 Agradeceu: 2 Agradecido 42 vez(es) em 40 Posts Reputação: 387	Perda de pacotes muito trafego ou bugs na placa de rede.... de um ifconfig e mostre para gente, ah lembre-se qe pode ser meio fisico tbm.. so isso, incluindo no meio fisico, switchs/cabos/placas ok? __________________ Better Safe Than Sorry Participe do Underlinux Wiki! http://www.under-linux.org/wiki/

05-10-2005, 10:36	#3 (permalink)
bobbystar Registrado em: Oct 2005 Posts: 11 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Perda de pacotes Eu pensei nisso. Tô achando que é a minha Realtek da eth0, será!? :? ifconfig: eth0 Link encap:Ethernet HWaddr 00:02:44:17:BF:F5 inet addr:200.150.189.xx Bcast:255.255.255.255 Mask:255.255.255.128 UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1651930 errors:0 dropped:0 overruns:0 frame:0 TX packets:1438863 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:326310737 (311.1 Mb) TX bytes:117687980 (112.2 Mb) Interrupt:9 Base address:0xce00 eth1 Link encap:Ethernet HWaddr 00:E0:7D:F8:FA:FA inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1473945 errors:0 dropped:0 overruns:0 frame:0 TX packets:1680361 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:121515180 (115.8 Mb) TX bytes:329753040 (314.4 Mb) Interrupt:11 Base address:0xf400 root@america:/# dmesg \|grep eth eth0: RealTek RTL8139 at 0xc28cce00, 00:02:44:17:bf:f5, IRQ 9 eth0: Identified 8139 chip type 'RTL-8139C' eth0: link up, 100Mbps, full-duplex, lpa 0x45E1 eth1: VIA VT6105 Rhine-III at 0xf400, 00:e0:7d:f8:fa:fa, IRQ 11. eth1: MII PHY found at address 1, status 0x7869 advertising 05e1 Link 45e1. eth0: link up, 100Mbps, full-duplex, lpa 0x45E1 eth1: Setting full-duplex based on MII #1 link partner capability of 45e1.

05-10-2005, 12:29	#4 (permalink)
estanisgeyer Registrado em: Apr 2002 Posts: 454 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Perda de pacotes Estou instalando um firewall em uma empresa e constatei coisa semelhante. O servidor Win2000 server deles estava infectado e fazendo uma inundação em diversos host na porta 445, impedindo hosts da rede interna de acessar a internet. Veja se não é algo semelhante. roda um iptraf ou algo semelhante em seu roteador. Att. __________________ Marcelo Estanislau Geyer Standard Net Tecnologia e Informação http://www.standardnet.com.br

05-10-2005, 12:42	#5 (permalink)
bobbystar Registrado em: Oct 2005 Posts: 11 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Perda de pacotes hhumm...sei não... Nos testes que eu fiz, eu testei o ping direto do linux, ou seja, sem interferência da rede interna. Eu troquei a placa de rede da eth0, coloquei um 3Com novinha em folha. Melhorou bastante, mas ainda to perdendo alguma coisa. Outro ponto, eu reparei agora que existem uns cabos de força passando perto dos cabos de rede. Vou verificar com o pessoal de infra aqui para re-estruturarem estes cabos. Isso não pode. :toim:

10-10-2005, 02:43	#6 (permalink)
Avenger Registrado em: Sep 2005 Posts: 237 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Perda de pacotes Tem muita gente atrás da máquina, compartilhando conexão?.. No dmesg não aparece nada de ip_conntrack: table full, dropping packet?.. Se for o caso, faz algo como echo 16384 > /proc/sys/net/ipv6/ip_conntrack_max que resolve. No dmesg não aparece 'ethN: Too much work at interrupt' também não?.. Nesse caso é algum problema de placa-mãe ou da placa mesmo. Mas como você trocou a placa vai ser placa-mãe hehe. A máquina é firmeza? Não pode ter nada queimando um overhead nela? uptime abaixo de 2.0... prá tar atrapalhando a rede o uptime deveria estar lá pros 20 ehhe O cabo de... hmmm... olha: eth0 vai via cabo cross pro aparelhinho xDSL. eth1 entra no HUB/Switch da rede. Se você botar eth0 + eth1 no mesmo hub/switch, tá explicadíssimo o problema, vai ser isso mesmo! De qualquer forma vale verificar crimpagem do cabo que vai da eth0 até o aparelhinho xDSL. Tá esquisito essa eth0 com ip real, atrás de DSL, não?.. O router xDSL num teria que fazer um DMZ ou simplesmente ter uma comunicação com o IP (falso) do servidor linux, não?.. Eu esperaria IP real em DSL no linux na interface ppp0, quando usando roaring penguim pppoe. Espero que algumas das idéias dêm uma idéia do que é o problema!

10-10-2005, 09:37	#7 (permalink)
bobbystar Registrado em: Oct 2005 Posts: 11 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Perda de pacotes Estou com umas 20 máquinas atrás deste firewall. Não tenho DMZ implementada aqui. Bom, quanto a hardware pode ser, eu troquei a interface de rede, mas a mainboard eh a mesma m571. Pensei que não precisava mais do que isso pra esse firewall. Pensei em ip_conntrack tbm, mas os logs não dizem nada a respeito disso. Será que eu teria algum log se estivesse com problema de overhead!?

10-10-2005, 14:31	#8 (permalink)
Avenger Registrado em: Sep 2005 Posts: 237 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Perda de pacotes Olha, não tou falando que a placa mãe seja fraquinha... mas pode ser um problema no hardware mesmo, alguma malfunção, ou coisa do tipo. Com 486 você roteia dados prá altos 20 computadores (um 486 faz 200mbps nos barramentos ISA (mais ainda com os pci que sairam). Prá ver overhead seria o uptime Hmmm talvez um iptraf ou um tcpdump -n -i ethN também seja de alguma ajuda. Arranca o cabo da rede interna, vê se sua máquina só como cliente oferece as perdas também... Você não está naquele lance de 'duas placas de rede num switch' não, né?

10-10-2005, 14:37	#9 (permalink)
bobbystar Registrado em: Oct 2005 Posts: 11 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Perda de pacotes Nesta máquina eu tenho 2 placas de rede. Uma com a eth0(DSL) e eth1(Switch), algo de errado nisso!?

10-10-2005, 14:53	#10 (permalink)
Avenger Registrado em: Sep 2005 Posts: 237 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Perda de pacotes Minha dúvida é essa: Sua rede e seus clientes todos ligados num switch. Então da eth1 sai um cabo e vai pro switch prá ligar toodo mundo na sua máquina. Até aí tudo bem. Mas, se para chegar no DSL, você passe a eth0 no mesmo switch dos clientes -- aí que mora o perigo. Por exemplo: você pode ter ligado o DSL no switch também por estar loonge da máquina, e ter ligado então a eth0 em outra porta do mesmo switch. Desta forma: clientes -------------- Porta 1, 2, 3, 5, 10, 14 servidor (eth1) ------ Porta 4 S W I T C H Modem DSL --------- Porta 6 servidor (eth0) ------ Porta 9 Nesse caso você deveria tirar o DSL da porta 6 do switch e o cabo da eth0 da porta 9, e simplesmente 'emendá-los' direamente. Sim, eu achei pouco provável que você tenha feito isso -- mas já vi dono de provedor fazendo isso uma vez... Eu só convenci ele de que isso fazia mal quando ele começou a me reclamar de intermitências inexplicáveis na rede interna dele.

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
perda de pacotes	valeonline	Mikrotik	10	30-11-2006 13:21
Perda de pacotes	camiladrc	Wireless	11	13-10-2005 19:08
Perda de Pacotes	TheHawk	Wireless	13	04-03-2005 22:35
Perda de pacotes	RMaceira	Proxy/NAT/Firewall	8	08-10-2004 13:11
Perda de Pacotes	RicardoVS	Wireless	3	14-08-2004 22:15