Postado originalmente por
m4d3
Depois de ler todas as mensagens deste post, estou enviando a minha contribuição.
*Fixe a velocidade de todos os clientes em 1MB, isso vai evitar muito processamento por parte do seu AP na negociação do RATE com o cliente e tornará sua rede mais robusta, permitindo a entrada de um maior número de clientes por interface.
Vou fazer isso e checar.
*Utilize regra para bloqueio de trafego entre clientes, se o AP estiver ocupado transferindo altas taxas de dados entre clientes não irá sobrar muita coisa para a autenticação.
As seguintes regras foram adicionadas agora:
0 chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop
1 chain=forward protocol=udp src-port=445 dst-port=445 action=drop
2 chain=forward protocol=tcp src-port=135-139 dst-port=135-139 action=drop
3 chain=forward protocol=tcp src-port=445 dst-port=445 action=drop
*Veja como esta o processamento deste MK, processamento muito elevado pode gerar um tempo de espera na conexão. Hardware fraco ou um defeito no mesmo podem ser um problema.
Processamento ok, não passa de 2%. Memória completamente livre, o ap não tem nenhuma função extra. Sempre tem mais de 106mb livres, de 128mb.
*Verifique se não tens algum cliente com sinal muito fraco ou com potência demais no equipamento (potência demais no cliente pode causar interferências)e corrija, sinal fraco pode gerar uma negociação excessiva entre seu AP e o seu cliente.
Nenhum cliente com sinal muito baixo, um ou outro com sinal -69 no ap, mas como dito antes, no outro ap, com a omni, esses mesmos clientes ficavam -75 sem que a conexão caísse.
*Como você disse, o sinal melhorou 200%, talvez seja necessário baixar a potência em algum equipamento de cliente para obter o resultado adequado.
Todos meus clientes estão com potência default. Pode ser que os que estejam muito próximos (sinais que chegam a -40, -45) estejam causando problemas? todos com placas pci em seus pcs, com potência padrão.
*Quarto, se tiver problemas com quedas constantes pode e deve aumentar o valor do Keepalive Timeout e comparar os resultados.
Eu comecei a usar os pppoe profiles pra definir a velocidade de acesso do cliente, e nesses profiles não existe a opção pra mudar o keepalive, apenas nos pppoe servers. E os pppoe servers que estão no meu server estão às moscas, só estão lá pq ng deletou-os. Pra ser sincero, como 80% da config do meu server foi feita por um parceiro, nem sei se existe a necessidade daqueles pppoe servers alí atualmente.
*Em connection tracking aumente entre 50%/100% os valores padrões e compare os resultados.
Onde fica essa opção? Nunca a ví. Lembrando que uso a versão 2.9.27 no ap e no server.
Agradeço se postar aqui os resultados obtidos, juntamente com:
*Qual versão do MK está utilizando ?
2.9.27 no ap e no servidor, crackeadas. A do servidor é a versão do routerclub, a do ap não menciona nada a respeito.
*Em qual hardware PC/MK?
a7v8xx, atlhon 1,5ghz, 128mb pc333, hdd40gb, 4 pci AR5212 (greatek), 1 ethernet RHINE III. 3 paineis 90º 12,5dbi TSM a 35mt, 1 omni hypertec 15dbi a 20mt.
# DEVICE VENDOR NAME IRQ
0 01:00.0 nVidia Corporation NV18 [GeForce4 MX 4000 A... 11
1 00:12.0 VIA Technologies, Inc. VT6102 [Rhine-II] (rev: ... 7
2 00:11.1 VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B... 255
3 00:11.0 VIA Technologies, Inc. VT8235 ISA Bridge (rev: 0) 0
4 00:0f.0 Atheros Communications, Inc. unknown device (rev: 1) 12
5 00:0e.0 Atheros Communications, Inc. unknown device (rev: 1) 10
6 00:0d.0 Atheros Communications, Inc. unknown device (rev: 1) 11
7 00:0c.0 Atheros Communications, Inc. unknown device (rev: 1) 4
8 00:0b.0 VIA Technologies, Inc. VT6105 [Rhine-III] (rev:... 4
9 00:01.0 VIA Technologies, Inc. VT8237 PCI Bridge (rev: 0) 0
10 00:00.0 VIA Technologies, Inc. VT8377 [KT400/KT600 AGP]... 0
*O problema é constante ?
Sim, em determinados momentos poucos clientes caem, e conseguem rediscar em seguida, as vezes metade dos clientes não consegue conectar no pppoe, e a outra metade conecta e cai sem parar.
As vezes, normalmente após ligar o ap ou após um restart ou mudança de config nas interfaces, os clientes não conseguem se conectar à interface. Apenas um cliente se conecta à interface, e os outros não conectam de jeito algum. Quando um segundo cliente consegue se conctar, cai em menos de 4 segundos. Lembrando que isso é relativo às interfaces apenas, pode estar acontecendo isso em 1 painel, e no outro estar tudo em ordem. Creio que nisso esteja a chave do problema, embora mesmo quando isso não acontece, os clientes caem do pppoe (obviamente têm que estar conectados ao ap pra poderem usar o pppoe)
*Ocorre em todos os painéis ?
Sim, desconfio que aconteça mais em um deles, mas é apenas desconfiança.
- Lembrando que não consigo usar o canal 1 pelo fato de algum gato filho da puta estar com alguma antena debaixo do meu nariz, no canal 1, e o tráfego na interface vai a 0kbps quando eu seto pra usar o canal 1. Qualquer um dos meus paineis. Atualmente tenho taxas de 3,5 - 4mb dl dos clientes no meu painel com melhor desempenho, e taxas de 2-3,1mb dl no painel mais afetado por poluição. O upload depende muito de onde o cliente está localizado, varia um bocado, mas a maioria fica em 2,5mb no melhor painel e variando de 300kbps a 3mb no pior painel (isso são os picos, a variação costuma ficar entre 1,2mb e 2mb)
M4D3