» Флейм для сисадминов (часть III)

andrejvb
Видимо, придется пояснить с помощью чисел. [WAN.PC.1] -- 25Mbit/s -- {Интернет} -- 50Mbit/s -- [Router] -- 10Mbit/s -- [LAN.PC.2]. При этом iperf показывает скорости на уровне 2 Mbit/s в случае использования VPN и 300 Kbit/s при использовании SSH или при подключении без шифрования. Скорость iperf со стороны локальной сети составляет около 8 Mbit/s (скорость интерфейса — 10 Mbit/s).

Цитата:

Попробуй погонять iperf с разными MTU или просто попинговать с разными длинами пакетов и посмотреть на время отклика.

Мантра: "ЭмТэУ, ЭмТэУ, ЭмТэУ...". Проверю схожее оборудование и в условиях "мучительского" стенда.

Valery12

Цитата:

Чтото другое, то что вы имеете ввиду называется EtherChannel (агрегация нескольких транков), а собственно транк это линк между коммутаторами по которому в отличие от обычного, одновременно передается трафик нескольких виланов.

Разная терминология разных компаний производящих железо.

Коллеги, у кейлоггеров есть какие-нибудь характерные фичи, по которым можно спалить их присутствие на машине /вопросительный знак/

У меня тут на машине с новым обновлённым Касперским какие-то чудеса: из верхней цифровой клавы работают только клавиши 5 и 6. Клава чуть более чем полностью рабочая, на других машинах с ней всё пучком, а вот другие клавы на этом компе гонят точно так же - правый цифровой блок работает, а верхний, кроме 5 и 6, блокируется полностью, даже вот вопросительный знак поставить не могу, и скобки тоже - пришлось слэшем обойтись.

Что интересно - система свежая, XPSP3 up-to-date, кроме офиса, архиватора, антивиря и оперы ничего не установлено.
Ребут, конечно, не спасает. Другие клавы - тоже.
В журналах чисто.
Касперский молчит.

sarti
при отключенном/выгруженном каспере - также?

sarti
PS/2 или USB? Подключали клавиатуру с другим интерфейсом?
Про животных: AVZ, gmer, uVS. Наверняка ещё что-нибудь посоветуют.

TheBarmaley, да, Касперского уже снёс - эффекта нет.


reff, PS/2, но клава на USB ведёт себя так же. А вот в BIOS'е все клавы ведут себя нормально. Т.е. вряд ли тут аппаратная проблема.

AVZ - в первую очередь. Ещё стандартной утилиткой от Microsoft.

sarti
Загрузившись с любого liveCD на проблемном ПК получим такую же бяку?

sarti
0. досконально проверить автозагрузку + всякие дрова + зайти другим юзером..
1. мо быть, цепляли какую-нить "мультимедия" клаву и от неё хвосты остались?..
2. сейфмоде - также?
3. перецепить хард на другую тачку и грузануться с него - также?

reff
Случай, действительно, не стандартный. Можно (для простоты) откинуть Lan.PC.2, и рассматривать только каналы от WAN.PC.1 до роутера. Мне кажется, что пока и VPN можно отодвинуть в сторону. Проблема, IMHO , на канальном уровне, а не софтовом.
Вопросы:
- WAN.PC.1 и Роутер находятся в сети одного провайдера? Если нет - сколько промежуточных хопов?
- прогонял ли ты iperf напрямую, без всяких инкапсуляций?
- если да, то что говорит при прогоне по TCP и UDP портам?
- что говорит shaperprobe на обоих сторонах?
- есть ли возможность прогнать тест для каждого канала с провом?
- какие результаты при закачке с быстрого FTP в один поток и несколько?
- есть ли возможность для теста подставить вместо роутера другой комп, предварительно оттестированный, например, с Lan.PC.2 ?




Добавлено:
sarti

Цитата:

1. мо быть, цепляли какую-нить "мультимедия" клаву и от неё хвосты остались

© TheBarmaley
Проверь раскладку клавиатуры

reff, нет, под лайвами тоже всё работает, как и в BIOS.
Короче, поставил машину на бэкап. Попробую файл бэкапа через полгода/годик просканить ещё раз - не может такое "ж-ж-ж" спроста быть, а сейчас по-быстрому разверну эталонный из образа.

сдался, значит.. жаль.. а прикол забавный был..

---

sarti
Цитата:

через полгода/годик.....а сейчас по-быстрому

хы-ы.. ничё не буду каментить, но - это вряд-ли.. ;)
при нынешней круговерти оставленное "на потом" эквивалентно удалению "щас".. :)

andrejvb
Цитата:

WAN.PC.1 и Роутер находятся в сети одного провайдера? Если нет - сколько промежуточных хопов?

Нет, провайдеры разные. Насколько мне известно, даже Самые Главные Владельцы у них разные. С текущей трассировкой сложилась интересная ситуация.
WAN.PC.1 (провайдер 1) >> Router (провайдер 2): за 8 хопов добираемся до пограничного(?) устройства Провайдера 2, к которому подключен Router. Далее (дождался 92-го хопа) — таймауты.
Router (провайдер 2) >> WAN.PC.1 (провайдер 1): таймауты начиная с 13-го до 30-го хопа.
Цитата:

прогонял ли ты iperf напрямую, без всяких инкапсуляций?

Да, соединялся с маршрутизатором и сервером ISA. Результаты намного ниже, чем при использовании VPN. Вы невнимательно прочитали исходное собщение?

Цитата:

что говорит shaperprobe на обоих сторонах?

Не проверял. Рекомендуете?

Цитата:

есть ли возможность прогнать тест для каждого канала с провом?

Чтобы серверная часть iperf'a жила в сети каждого из провайдеров? Частично да. iperf, запущенный в сети "Провайдера 2" показывает значения близкие к оплачиваемому тарифу. Проверялось без шифрования. Не уверен, что получится замерить Провайдера 1. Если получится, сообщу. Попробую также найти машину у Провайдера 3. Хуже от такой проверки точно не будет.

Цитата:

какие результаты при закачке с быстрого FTP в один поток и несколько?

WAN.PC.1 может скачивать и закачивать(!) на скорости тарифа. Проверялся 1 поток FTP. Два и более потоков проверю, по возможности. Торренты, без учета локальных пиров, разумеется, льются с адекватной скоростью.

Цитата:

есть ли возможность для теста подставить вместо роутера другой комп, предварительно оттестированный, например, с Lan.PC.2 ?

Да, есть. Кстати, упоминавшийся сервер ISA подойдёт?

reff

Цитата:

Не проверял. Рекомендуете?

->
Цитата:

Хуже от такой проверки точно не будет.

Цитата:

Вы невнимательно прочитали исходное собщение?

Внимательно Но, если оба хоста находятся в сети одного прова, а подключение к Инету идет через PPPoE или VPN, то Подключение через Инет и прямое между хостами - две большие разницы.
Из этого
Цитата:

за 8 хопов добираемся до пограничного(?) устройства Провайдера 2, Далее таймауты

этого
Цитата:

Router (провайдер 2) >> WAN.PC.1 (провайдер 1): таймауты начиная с 13-го до 30-го хопа

и этого
Цитата:

WAN.PC.1 может скачивать и закачивать(!) на скорости тарифа. Проверялся 1 поток FTP

можно с достаточно высокой вероятностью предположить:
- у "Провайдера 2" наблюдаются проблемы с каналом в Инет: или слабый канал, или софтовый роутер хреново настроенный (не прозрачный, с фильтрацией, с переполняющейся таблицей NAT, и т.д., этим объясняется, IMHO, то, что скорость БЕЗ инкапсуляции в VPN ниже ) В этой ситуации
Цитата:

iperf, запущенный в сети "Провайдера 2" показывает значения близкие к оплачиваемому тарифу

показывает "погоду на Марсе"
- у "Провайдера 2" используется билинг с тайм-слотовым подсчетом
- фигово настроенное канальное оборудование у "Провайдера 2"

Цитата:

упоминавшийся сервер ISA подойдёт?

Но ведь ты писал (кажется ), что результаты сопоставимые? Тогда уж лучше просто ноут подцепить.
А вот проверить скорости по FTP на "Провайдера 2" - в первую очередь.

andrejvb
Цитата:

а подключение к Инету идет через PPPoE или VPN

Не используется.
Проверил с помощью ShaperProbe.
Провайдер 1:
UP ~45% от тарифа, DOWN завышен в несколько раз.
Провайдер 2:
UP примерно треть от тарифа, DOWN похоже на тарифное ограничение.

Имхо, врёт как и спидтест.

Цитата:

Но ведь ты писал (кажется ), что результаты сопоставимые?

Так и есть.

Цитата:

А вот проверить скорости по FTP на "Провайдера 2" - в первую очередь.

Проверил по HTTP. Результат скромен. Напишу, пожалуй, послание провайдеру.

Чудо! iperf "напрямую" показал значение, получаемое ранее только с помощью VPN. Скорость VPN-теста не возросла.

reff

Цитата:

Имхо, врёт как и спидтест

Разве кто-то в этом сомневался? Тем более, совершенно не понятно, в один или несколько потоков оно тестит. Это так, для грубой оценки, а не измерения.
Цитата:

Напишу, пожалуй, послание провайдеру

Поддерживаю. Только проверь редварительно на "подставленной" машине. Есть вероятность (хотя и очень-очень маленькая), что дурит софт или железо твоего роутера.




Добавлено:
Кстати, ты не можешь посмотреть процент "битых" пакетов? И какой максиальный пакет пинга проходит до шлюза прова и яндекса? Его стабильность?

andrejvb
Цитата:

Кстати, ты не можешь посмотреть процент "битых" пакетов?

Router, аптайм 2 недели с мелочью, WAN-интерфейс, "In/out errors 0/0", "Collisions 105291". Оно?

Цитата:

И какой максиальный пакет пинга проходит до шлюза прова и яндекса?

От Провайдера 2 до Яндекса проходит самый толстый пинг размером 65500 байт, шлюз терпит лишь 1472 байта. Пинг шлюза стабилен, пинго'яндекс капризен (96/105, 8% потеряно). Речь идёт о максимальных пакетах.

Пинг от Провайдера 1 до его же шлюза стабилен, пакет размером 1472 байта. До Яндекса, мыла.ру и Гугла добирается только пинг аналогичного размера — 1472 байта. Пинг стабилен.

Цитата:

Оно?

Ога. Следовательно линия до прова стабильна.
На основании этого
Цитата:

От Провайдера 2 до Яндекса проходит самый толстый пинг размером 65500 байт, пинго'яндекс капризен (96/105, 8% потеряно).

админа прова повесить, желательно за яйца. А мы тут о MTU рассуждаем...

andrejvb
Пинг размером 1472 байта от Провайдера 2 до Яндекса отличается умом и сообразительностью, умом и сообразительностью завидной стабильностью.

А теперь попробуй такой же толстый пинг до mail.ru Не дойдет ни один пакет. Что с такими пакетами происходит на точке обмена трафиком - один Бог знает.

andrejvb
Цитата:

А теперь попробуй такой же толстый пинг до mail.ru

Провобовал до публикации своего предыдущего сообщения. Такой толстый пинг добирается только до Яндекса.

Цитата:

при нынешней круговерти оставленное "на потом" эквивалентно удалению "щас"..

TheBarmaley, не-не-не, я обещаю! Можно сказать торжественно клянусь! Вот запомни сегодняшнее число

sarti
Цитата:

не-не-не, я обещаю! Можно сказать торжественно клянусь!

заметьте, джентльмены, я его за язык не тянул!..
но в напоминалово себе добавил.. на 20.11.2010.. ;)

настройка лок сети(одноранг):была сеть на 3 ПК; заменил 2 из них на новые; всё ОК: и в сеть встроились и инет раздачу получают; а вот добавил ещё один и он не видит сеть: в чём косяк? имя сети как у всех; опр ИП автом-ски; может быть причина в том, что этот ПК пришёл чистый и сразу на енго поставаили Ось ХР а драйвера не ставили: сист плата , видео и тд?

TheBarmaley, давай тогда уж на 20.10.2010 - так красивее
Просто в субботу (20.11.2010) я вряд ли соглашусь на игры с бэкапами. А вот в среду (20.10.2010) - самое то

Добавлено:

Цитата:

может быть причина в том, что этот ПК пришёл чистый и сразу на енго поставаили Ось ХР а драйвера не ставили: сист плата , видео и тд?

BELOV, драйвера не ставили: сист плата , видео, сетевуха, и тд, да?

да, не ставили )) я лишь консультирую по телефону; подскажите, что можно сделать для настройки сети в этом ПК и мб причиной отсутствие этих системных драйверов?

BELOV, "сеть не видит" - отсутствуют машины в сетевом окружении, или даже пинг не проходит?

пинг не пробовал )) (ping mail.ru или типа того ?) подзабыл строку на пинг, напомни;
в сетевом окружении не видит даже себя; открывает группу MSHOME и там чисто: ни одного ПК

BELOV, не, ну я бы не стал так горячиться и сразу пытаться запинговать mail.ru. Оставим его на десерт. Начнём с малого - пинг до соседних компов. В роли DHCP-сервера что именно выступает, сервер или роутер (в смысле, обозначь вслух, кто у тебя адреса компам раздаёт)?

а нет никакого DHCP-сервера; это простая одноранговая сеть; адреса (локальные ) формируются автоматом (не прописаны 192.168. 0.ххх и тд)
вообще в сети остался только один из трёх старых ПК , два заменили на новые; оба работают ОК; попытка добавить 3й новый ПК не удается: сеть не видит, тк не настроен; где косяк; какой пинг проверит состояние сети?

Цитата:

а нет никакого DHCP-сервера; это простая одноранговая сеть; адреса (локальные ) формируются автоматом (не прописаны 192.168. 0.ххх и тд)

BELOV, ну вот, считай, что пришло время прописать адреса ручками