+ Responder ao Tópico



  1. #1
    bobbystar
    Visitante

    Padrão Perda de pacotes

    Pessoal,


    Tenho um firewall (Slack 10.1) na minha rede que compartilha o meu link (ajato) para minha rede interna. Muitos usuários da minha usam VoIP sobre esse gateway.
    Porém estou tendo problema de perda de pacotes com esse link. Já acionei o suporte da ajato e fizemos inumeros testes. Se eu coloco o link direto na minha estação não perco nenhum pacotezinho.
    Por isso to achando que estou com algum problema no firewall. Limpei todas as minhas regras do iptables e deixei somente de MASQUERADE para o compartilhamento funcionar.

    Alguém já passou por algo parecido!?


  2. #2

    Padrão Perda de pacotes

    muito trafego ou bugs na placa de rede....

    de um ifconfig e mostre para gente, ah lembre-se qe pode ser meio fisico tbm.. so isso, incluindo no meio fisico, switchs/cabos/placas ok?

  3. #3
    bobbystar
    Visitante

    Padrão Perda de pacotes

    Eu pensei nisso. Tô achando que é a minha Realtek da eth0, será!?

    :?

    ifconfig:
    eth0 Link encap:Ethernet HWaddr 00:02:44:17:BF:F5
    inet addr:200.150.189.xx Bcast:255.255.255.255 Mask:255.255.255.128
    UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:1651930 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1438863 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:326310737 (311.1 Mb) TX bytes:117687980 (112.2 Mb)
    Interrupt:9 Base address:0xce00

    eth1 Link encap:Ethernet HWaddr 00:E0:7D:F8:FA:FA
    inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:1473945 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1680361 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:121515180 (115.8 Mb) TX bytes:329753040 (314.4 Mb)
    Interrupt:11 Base address:0xf400

    root@america:/# dmesg |grep eth
    eth0: RealTek RTL8139 at 0xc28cce00, 00:02:44:17:bf:f5, IRQ 9
    eth0: Identified 8139 chip type 'RTL-8139C'
    eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
    eth1: VIA VT6105 Rhine-III at 0xf400, 00:e0:7d:f8:fa:fa, IRQ 11.
    eth1: MII PHY found at address 1, status 0x7869 advertising 05e1 Link 45e1.
    eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
    eth1: Setting full-duplex based on MII #1 link partner capability of 45e1.

  4. #4
    estanisgeyer
    Visitante

    Padrão Perda de pacotes

    Estou instalando um firewall em uma empresa e constatei coisa semelhante. O servidor Win2000 server deles estava infectado e fazendo uma inundação em diversos host na porta 445, impedindo hosts da rede interna de acessar a internet. Veja se não é algo semelhante. roda um iptraf ou algo semelhante em seu roteador.

    Att.

  5. #5
    bobbystar
    Visitante

    Padrão Perda de pacotes

    hhumm...sei não...

    Nos testes que eu fiz, eu testei o ping direto do linux, ou seja, sem interferência da rede interna.

    Eu troquei a placa de rede da eth0, coloquei um 3Com novinha em folha. Melhorou bastante, mas ainda to perdendo alguma coisa.
    Outro ponto, eu reparei agora que existem uns cabos de força passando perto dos cabos de rede. Vou verificar com o pessoal de infra aqui para re-estruturarem estes cabos. Isso não pode.

    :toim:

  6. #6
    Avenger
    Visitante

    Padrão Perda de pacotes

    Tem muita gente atrás da máquina, compartilhando conexão?..
    No dmesg não aparece nada de ip_conntrack: table full, dropping packet?.. Se for o caso, faz algo como echo 16384 > /proc/sys/net/ipv6/ip_conntrack_max que resolve.
    No dmesg não aparece 'ethN: Too much work at interrupt' também não?.. Nesse caso é algum problema de placa-mãe ou da placa mesmo. Mas como você trocou a placa vai ser placa-mãe hehe.
    A máquina é firmeza? Não pode ter nada queimando um overhead nela? uptime abaixo de 2.0... prá tar atrapalhando a rede o uptime deveria estar lá pros 20 ehhe
    O cabo de... hmmm... olha: eth0 vai via cabo cross pro aparelhinho xDSL. eth1 entra no HUB/Switch da rede. Se você botar eth0 + eth1 no mesmo hub/switch, tá explicadíssimo o problema, vai ser isso mesmo!
    De qualquer forma vale verificar crimpagem do cabo que vai da eth0 até o aparelhinho xDSL.
    Tá esquisito essa eth0 com ip real, atrás de DSL, não?.. O router xDSL num teria que fazer um DMZ ou simplesmente ter uma comunicação com o IP (falso) do servidor linux, não?.. Eu esperaria IP real em DSL no linux na interface ppp0, quando usando roaring penguim pppoe.

    Espero que algumas das idéias dêm uma idéia do que é o problema!

  7. #7
    bobbystar
    Visitante

    Padrão Perda de pacotes

    Estou com umas 20 máquinas atrás deste firewall.
    Não tenho DMZ implementada aqui.
    Bom, quanto a hardware pode ser, eu troquei a interface de rede, mas a mainboard eh a mesma m571. Pensei que não precisava mais do que isso pra esse firewall.
    Pensei em ip_conntrack tbm, mas os logs não dizem nada a respeito disso.
    Será que eu teria algum log se estivesse com problema de overhead!?

  8. #8
    Avenger
    Visitante

    Padrão Perda de pacotes

    Olha, não tou falando que a placa mãe seja fraquinha... mas pode ser um problema no hardware mesmo, alguma malfunção, ou coisa do tipo.
    Com 486 você roteia dados prá altos 20 computadores (um 486 faz 200mbps nos barramentos ISA (mais ainda com os pci que sairam).

    Prá ver overhead seria o uptime

    Hmmm talvez um iptraf ou um tcpdump -n -i ethN também seja de alguma ajuda.

    Arranca o cabo da rede interna, vê se sua máquina só como cliente oferece as perdas também...

    Você não está naquele lance de 'duas placas de rede num switch' não, né?

  9. #9
    bobbystar
    Visitante

    Padrão Perda de pacotes

    Nesta máquina eu tenho 2 placas de rede. Uma com a eth0(DSL) e eth1(Switch), algo de errado nisso!?

  10. #10
    Avenger
    Visitante

    Padrão Perda de pacotes

    Minha dúvida é essa:

    Sua rede e seus clientes todos ligados num switch. Então da eth1 sai um cabo e vai pro switch prá ligar toodo mundo na sua máquina.
    Até aí tudo bem.

    Mas, se para chegar no DSL, você passe a eth0 no mesmo switch dos clientes -- aí que mora o perigo. Por exemplo: você pode ter ligado o DSL no switch também por estar loonge da máquina, e ter ligado então a eth0 em outra porta do mesmo switch. Desta forma:


    clientes -------------- Porta 1, 2, 3, 5, 10, 14
    servidor (eth1) ------ Porta 4
    S W I T C H
    Modem DSL --------- Porta 6
    servidor (eth0) ------ Porta 9

    Nesse caso você deveria tirar o DSL da porta 6 do switch e o cabo da eth0 da porta 9, e simplesmente 'emendá-los' direamente.

    Sim, eu achei pouco provável que você tenha feito isso -- mas já vi dono de provedor fazendo isso uma vez... Eu só convenci ele de que isso fazia mal quando ele começou a me reclamar de intermitências inexplicáveis na rede interna dele.

  11. #11
    bobbystar
    Visitante

    Padrão Perda de pacotes

    É ainda não cheguei neste nível....hehehe..

    Poxa, não seu mais o que fazer.

    :toim:

  12. #12
    Avenger
    Visitante

    Padrão Perda de pacotes

    Recrimpa o cabo que vai pro DSL, troca as placas de rede de Slot (isso mesmo! hehe) e inverte as placas de rede interna-dsl dsl-interna. Se no ultimo passo você passar o problema da linux pro dsl de a linux pros clientes, você já viu que é a placa de rede mesmo. Troca ela e acho que tá limpo.