Добрый день.
Около недели как на сервере-маршрутизаторе скорость входящего канала снизилась. От провайдера Интернет приходит около 100Мбит (Проверял, воткнув входящий кабель в обычный системник под Windows). На сервере же сейчас скорость максимум 20Мбит.
Интернет через PPPoE через mpd5.Пробовал менять сетевую. Убирал RXCSUM,TXCSUM. Отключал фаервол (pf). Пробовал соединение поднимать через PPP. Результата вообще нет.
Раньше работало нормально. Никаких глобальных изменения не было.
Система FreeBSD 13.0-RELEASE-p3.
> Раньше работало нормально. Никаких глобальных изменения не было.
> Система FreeBSD 13.0-RELEASE-p3.сетевая карта реалтек?
>> Раньше работало нормально. Никаких глобальных изменения не было.
>> Система FreeBSD 13.0-RELEASE-p3.
> сетевая карта реалтек?Да. Обе. Одна встроенная, вторая внешняя.
Запустил на этом же железе Виндоус с флешки - Интернет более чем отлично работает.
>>> Раньше работало нормально. Никаких глобальных изменения не было.
>>> Система FreeBSD 13.0-RELEASE-p3.
>> сетевая карта реалтек?
> Да. Обе. Одна встроенная, вторая внешняя.
> Запустил на этом же железе Виндоус с флешки - Интернет более чем
> отлично работает.Может посмотреть на тему mtu
>>>> Раньше работало нормально. Никаких глобальных изменения не было.
>>>> Система FreeBSD 13.0-RELEASE-p3.
>>> сетевая карта реалтек?
>> Да. Обе. Одна встроенная, вторая внешняя.
>> Запустил на этом же железе Виндоус с флешки - Интернет более чем
>> отлично работает.
> Может посмотреть на тему mtuСтояло 1492.
Посмотрел, что в Винде было 1480. Поставил. Ничего не поменялось.
Или в какую сторону поменять?
>>>>> Раньше работало нормально. Никаких глобальных изменения не было.
>>>>> Система FreeBSD 13.0-RELEASE-p3.
>>>> сетевая карта реалтек?
>>> Да. Обе. Одна встроенная, вторая внешняя.
>>> Запустил на этом же железе Виндоус с флешки - Интернет более чем
>>> отлично работает.
>> Может посмотреть на тему mtu
> Стояло 1492.
> Посмотрел, что в Винде было 1480. Поставил. Ничего не поменялось.
> Или в какую сторону поменять?еще lro можно вырубить если есть
>[оверквотинг удален]
>>>>>> Система FreeBSD 13.0-RELEASE-p3.
>>>>> сетевая карта реалтек?
>>>> Да. Обе. Одна встроенная, вторая внешняя.
>>>> Запустил на этом же железе Виндоус с флешки - Интернет более чем
>>>> отлично работает.
>>> Может посмотреть на тему mtu
>> Стояло 1492.
>> Посмотрел, что в Винде было 1480. Поставил. Ничего не поменялось.
>> Или в какую сторону поменять?
> еще lro можно вырубить если естьНе, нема такого(
>[оверквотинг удален]
>>>>>> сетевая карта реалтек?
>>>>> Да. Обе. Одна встроенная, вторая внешняя.
>>>>> Запустил на этом же железе Виндоус с флешки - Интернет более чем
>>>>> отлично работает.
>>>> Может посмотреть на тему mtu
>>> Стояло 1492.
>>> Посмотрел, что в Винде было 1480. Поставил. Ничего не поменялось.
>>> Или в какую сторону поменять?
>> еще lro можно вырубить если есть
> Не, нема такого(все работало нормально, "НИЧЕГО" не меняли..?
1. либо проблема в подключении (у провайдера - зажали скорость"
2. либо у ВасУ Вас:
- проблема с сетевой картой - замена
# ifconfig iface
# netstat -I iface -w 5
- проблема с firewall // отключаем и проверяем
- проблема с трафиком - появились клиенты которые забивают канал // проверяемЕсли "У провайдера":
- проверяем подключение
# ifconfig iface
# netstat -I iface -w 5
- проверяем скорость (договариваемся с провайдером на iperf)
или договариваемся с кем-то очень близко по трассе на iperf
>[оверквотинг удален]
> # ifconfig iface
> # netstat -I iface -w 5
> - проблема с firewall // отключаем и проверяем
> - проблема с трафиком - появились клиенты которые забивают канал // проверяем
> Если "У провайдера":
> - проверяем подключение
> # ifconfig iface
> # netstat -I iface -w 5
> - проверяем скорость (договариваемся с провайдером на iperf)
> или договариваемся с кем-то очень близко по трассе на iperfСетевую карту менял. но тоже на реалтек. Фаервол полностью отключал. Пробовал даже без единого клиента. Насчёт iperf тоже подумал. Но у провайдера ещё не спросил.
ifconfig re1
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 94:0c:6d:83:cc:1d
hwaddr e4:6f:13:a9:a2:3b
media: Ethernet autoselect (1000baseT <full-duplex,master>)
status: active
ifconfig ng0 (PPPoE соединение)
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet xxx.xxx.xxx.xxx --> 172.31.229.120 netmask 0xffffffffnetstat -I re1 -w 5
input re1 output
packets errs idrops bytes packets errs bytes colls
6197 0 0 3180232 8219 0 8917820 0
5965 0 0 3222754 7899 0 8745814 0
5794 0 0 3274545 7609 0 8188600 0
6484 0 0 4449940 6633 0 6764960 0
5040 0 0 3355215 4919 0 4352902 0
5869 0 0 4251999 5419 0 3980270 0
5756 0 0 2928329 6499 0 6269673 0
5952 0 0 3726862 6178 0 5814174 0
4877 0 0 2368887 5584 0 5500640 0
6558 0 0 3470349 8034 0 8318928 0
6320 0 0 4046558 6354 0 5952578 0
5814 0 0 3194694 5374 0 5104459 0
5855 0 0 4507663 5352 0 4306970 0
4772 0 0 3244737 4483 0 3591574 0
5703 0 0 4067577 5077 0 3272500 0
5324 0 0 3140073 5259 0 4219926 0
5833 0 0 3924380 5211 0 4024491 0
5266 0 0 2818366 5303 0 4543463 0
5064 0 0 3068875 5583 0 4923363 0
4841 0 0 2897940 5255 0 4798094 0
4452 0 0 2064969 4988 0 5026973 0
> ifconfig re1
> re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>RXCSUM,TXCSUM можно отключить.
>[оверквотинг удален]
> 5583 0
> 4923363 0
> 4841 0
> 0 2897940
> 5255 0
> 4798094 0
> 4452 0
> 0 2064969
> 4988 0
> 5026973 0ни ошибок, ни коллизий.
Вполне возможно зажали Вам внешний канал... Как вариант, найти ближайший ftp и качнуть
с него в /dev/null или cli клиент speedtest
> ни ошибок, ни коллизий.
> Вполне возможно зажали Вам внешний канал... Как вариант, найти ближайший ftp и
> качнуть
> с него в /dev/null или cli клиент speedtestspeedtest-cli показывает 9-12 Мбит.
Но реально ж, когда входящий кабель втыкаю в другое компьютер, то скорость отличная ж.
>> ни ошибок, ни коллизий.
>> Вполне возможно зажали Вам внешний канал... Как вариант, найти ближайший ftp и
>> качнуть
>> с него в /dev/null или cli клиент speedtest
> speedtest-cli показывает 9-12 Мбит.
> Но реально ж, когда входящий кабель втыкаю в другое компьютер, то скорость
> отличная ж.значит проблема в компьютере-сервере...
Возьмите и установите FreeBSD на флешку со speedtest'ом, iperf'ом...
И загрузитесь на другом компьютере, на том куда входящий перетыкали
и сравните.
>[оверквотинг удален]
>>> Вполне возможно зажали Вам внешний канал... Как вариант, найти ближайший ftp и
>>> качнуть
>>> с него в /dev/null или cli клиент speedtest
>> speedtest-cli показывает 9-12 Мбит.
>> Но реально ж, когда входящий кабель втыкаю в другое компьютер, то скорость
>> отличная ж.
> значит проблема в компьютере-сервере...
> Возьмите и установите FreeBSD на флешку со speedtest'ом, iperf'ом...
> И загрузитесь на другом компьютере, на том куда входящий перетыкали
> и сравните.А это идея. Спасибо. В понедельник попробую
>[оверквотинг удален]
>>> Вполне возможно зажали Вам внешний канал... Как вариант, найти ближайший ftp и
>>> качнуть
>>> с него в /dev/null или cli клиент speedtest
>> speedtest-cli показывает 9-12 Мбит.
>> Но реально ж, когда входящий кабель втыкаю в другое компьютер, то скорость
>> отличная ж.
> значит проблема в компьютере-сервере...
> Возьмите и установите FreeBSD на флешку со speedtest'ом, iperf'ом...
> И загрузитесь на другом компьютере, на том куда входящий перетыкали
> и сравните.Сделал...Проверил. Другой компьютер, чистая FreeBSD. Результаты теже. Больше 20 Мбит не поднимается
> Сетевую карту менял. но тоже на реалтек.т.е. дрова те же.
нагрузка системы по прерываниям и время в ядре какое? может корявый драйвер скушал все ресурсы.
> ifconfig re1
> re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
>
> netstat -I re1 -w 5Средний размер пакета входящие 485; 540; 686; 529 байт с оверхедом от pppoE. Это странно или какой-то спец тест флуд запущен.
Большие пакеты бывают? сниффер что показывает, может что странное там летает и канал занимает?
> т.е. дрова те же.
> нагрузка системы по прерываниям и время в ядре какое? может корявый драйвер
> скушал все ресурсы.Тут вроде всё нормально
top -SCHIP
last pid: 4013; load averages: 0.72, 0.75, 0.80 up 2+19:25:16 11:36:12
1234 threads: 6 running, 1209 sleeping, 19 waiting
CPU 0: 12.7% user, 0.0% nice, 8.7% system, 1.6% interrupt, 77.0% idle
CPU 1: 11.9% user, 0.0% nice, 2.4% system, 0.0% interrupt, 85.7% idle
CPU 2: 0.0% user, 0.0% nice, 1.6% system, 4.0% interrupt, 94.4% idle
CPU 3: 15.9% user, 0.0% nice, 14.3% system, 0.0% interrupt, 69.8% idle
Mem: 960M Active, 3211M Inact, 534M Laundry, 777M Wired, 208M Buf, 378M Free
Swap: 2862M Total, 610M Used, 2252M Free, 21% InusePID USERNAME PRI NICE SIZE RES STATE C TIME CPU COMMAND
11 root 155 ki31 0B 64K RUN 2 56.8H 94.68% idle{idle: cpu2}
11 root 155 ki31 0B 64K CPU1 1 56.6H 84.02% idle{idle: cpu1}
11 root 155 ki31 0B 64K CPU0 0 57.5H 79.20% idle{idle: cpu0}
11 root 155 ki31 0B 64K RUN 3 52.9H 69.49% idle{idle: cpu3}> Средний размер пакета входящие 485; 540; 686; 529 байт с оверхедом от
> pppoE. Это странно или какой-то спец тест флуд запущен.
> Большие пакеты бывают? сниффер что показывает, может что странное там летает и
> канал занимает?Это было при почти никакой нагрузке. Вот при обычной работе
netstat -I re1 -w 5
input re1 output
packets errs idrops bytes packets errs bytes colls
8973 0 0 9553969 5183 0 1601797 0
10134 0 0 10779231 5748 0 1848155 0
9183 0 0 9721467 5431 0 1412229 0
9375 0 0 9458116 5067 0 1161840 0
10156 0 0 9224378 7321 0 4083707 0
9166 0 0 9437560 6062 0 2266101 0
15168 0 0 16527024 6087 0 2567724 0
9223 0 0 10142321 5788 0 1765400 0
11863 0 0 13146538 6713 0 2331984 0
11890 0 0 13506480 5813 0 1425018 0
9281 0 0 10538951 5850 0 1448483 0
11817 0 0 13931957 7811 0 1759589 0
10629 0 0 12991450 6599 0 1226004 0
18429 0 0 22531236 7381 0 1821468 0
11342 0 0 13093606 5869 0 1315637 0
9088 0 0 10118185 5418 0 1540958 0
9176 0 0 10025029 6360 0 3474845 0
14792 0 0 17689061 6106 0 2410632 0
12682 0 0 14032549 6564 0 3928726 0
8963 0 0 10735773 5980 0 2433534 0
>>> Раньше работало нормально. Никаких глобальных изменения не было.
>>> Система FreeBSD 13.0-RELEASE-p3.
>> сетевая карта реалтек?
> Да. Обе. Одна встроенная, вторая внешняя.
> Запустил на этом же железе Виндоус с флешки - Интернет более чем
> отлично работает.сервере-маршрутизаторе и realtek? ;-)
>>>> Раньше работало нормально. Никаких глобальных изменения не было.
>>>> Система FreeBSD 13.0-RELEASE-p3.
>>> сетевая карта реалтек?
>> Да. Обе. Одна встроенная, вторая внешняя.
>> Запустил на этом же железе Виндоус с флешки - Интернет более чем
>> отлично работает.
> сервере-маршрутизаторе и realtek? ;-)Согласен. Но с начальства денег на Интел не выбью.
Компьютеров в сети до 200.
При этом раньше скорость Интернета была норм. А тут что-то случилось
> с начальства денег на Интел не выбьюи эти люди запрещают мне ковыряться в носу?!
> что-то случилось
да, случилось страшное
если на интел денег нет (но вы держитесь!),
то на виндовы лицензионный сервер есть? (там скорость хорошая же!)это какой-то ужас!
в конце все умерли..
>>> Раньше работало нормально. Никаких глобальных изменения не было.
>>> Система FreeBSD 13.0-RELEASE-p3.
>> сетевая карта реалтек?
> Да. Обе. Одна встроенная, вторая внешняя.
> Запустил на этом же железе Виндоус с флешки - Интернет более чем
> отлично работает.Очень похоже на игры провайдера с ttl.
Поставьте на сервере
sysctl net.inet.ip.ttl=65
> Очень похоже на игры провайдера с ttl.
> Поставьте на сервере
> sysctl net.inet.ip.ttl=65Такого и не думал даже.
Поменял. Но изменений вообще нет.
До этого было значение 64
> Добрый день.
> Около недели как на сервере-маршрутизаторе скорость входящего канала снизилась. От провайдера(1)> Интернет приходит около 100Мбит (Проверял, воткнув входящий кабель в обычный системник
> под Windows).(2)> На сервере же сейчас скорость максимум 20Мбит.
(3) > Интернет через PPPoE через mpd5.
Вы описываете разные сущности.
У вас скорость физического интерфейса к провайдеру - 100 Мбит/c? Проверили вы эту скорость воткнув кабель с аплинка обычный комп с виндовс.На этом обычном компе при этом - инетрнета то собственно вы не получили соответственно? Или получили?
То есть вы на этом компе с виндой создали средствами винды PPPoE соединение к провайдеру поверх того соединения в 100 Мбит/c ?
И прокачали по этому каналу 10 Мбайт в секунду?Если это так, то очевидно, что прежде всего надо убедится что скорость аплинка с фри - тоже 100 Мбит/c (и виндой тут не протестируешь) и после этого замерить скорость внутри PPPoE канала.
Если на винде скорость PPPoE канала 10 Мбайт а на Фре- только 2 - причем тут сетевушка? Это настройки PPPoE канала.
>[оверквотинг удален]
> На этом обычном компе при этом - инетрнета то собственно вы не
> получили соответственно? Или получили?
> То есть вы на этом компе с виндой создали средствами винды PPPoE
> соединение к провайдеру поверх того соединения в 100 Мбит/c ?
> И прокачали по этому каналу 10 Мбайт в секунду?
> Если это так, то очевидно, что прежде всего надо убедится что скорость
> аплинка с фри - тоже 100 Мбит/c (и виндой тут не
> протестируешь) и после этого замерить скорость внутри PPPoE канала.
> Если на винде скорость PPPoE канала 10 Мбайт а на Фре-
> только 2 - причем тут сетевушка? Это настройки PPPoE канала.Да. Не до конца уточнил всё))
На виндовсе тестировал скорость интернета через созданный средствами винды PPPoE соединение и скорость была чуть больше 100 Мбит.На фре менял сетевой кабель. Ставил на сетевуху Входящего канала кабель внутрисетевой. Через iperf тестировал. Скорость почти гигабит.
А как замерить скорость внутри PPPoE канала?
>[оверквотинг удален]
>> аплинка с фри - тоже 100 Мбит/c (и виндой тут не
>> протестируешь) и после этого замерить скорость внутри PPPoE канала.
>> Если на винде скорость PPPoE канала 10 Мбайт а на Фре-
>> только 2 - причем тут сетевушка? Это настройки PPPoE канала.
> Да. Не до конца уточнил всё))
> На виндовсе тестировал скорость интернета через созданный средствами винды PPPoE соединение
> и скорость была чуть больше 100 Мбит.
> На фре менял сетевой кабель. Ставил на сетевуху Входящего канала кабель внутрисетевой.
> Через iperf тестировал. Скорость почти гигабит.
> А как замерить скорость внутри PPPoE канала?так же как и в случае с ethernet интерфейсом.
С ethernet разобрались, теперь поднимайте PPPoE и проверяйте
скорость через этот интерфейс: расширенные логи и сеанс договора, параметры,
затем можно сравнить с логами и параметрами Windoze.
Поговорите с провайдером о параметрах настройки.
> так же как и в случае с ethernet интерфейсом.
> С ethernet разобрались, теперь поднимайте PPPoE и проверяйте
> скорость через этот интерфейс: расширенные логи и сеанс договора, параметры,
> затем можно сравнить с логами и параметрами Windoze.
> Поговорите с провайдером о параметрах настройки.Так делал. Поигрался немного с mtu, mss. Незначительные улучшения есть, но максимум - это 21Мбит.
Провайдер говорит, что все настройки стандартные😃 Но что-то они скрывают. Недавно поменяли на входе медиаконвертер на xpon. Попросил у них статистику использования канала. Сначало сказали, что с xpon у них статистики нет. А когда спросил, что там до него. Они тихонечко затихли и больше не говорят😃
>[оверквотинг удален]
>> скорость через этот интерфейс: расширенные логи и сеанс договора, параметры,
>> затем можно сравнить с логами и параметрами Windoze.
>> Поговорите с провайдером о параметрах настройки.
> Так делал. Поигрался немного с mtu, mss. Незначительные улучшения есть, но максимум
> - это 21Мбит.
> Провайдер говорит, что все настройки стандартные😃 Но что-то они скрывают. Недавно
> поменяли на входе медиаконвертер на xpon. Попросил у них статистику использования
> канала. Сначало сказали, что с xpon у них статистики нет. А
> когда спросил, что там до него. Они тихонечко затихли и больше
> не говорят😃нет статистики? пусть снимут.
Либо они Вам помогают разобраться, либо меняете провайдера.
>[оверквотинг удален]
>> скорость через этот интерфейс: расширенные логи и сеанс договора, параметры,
>> затем можно сравнить с логами и параметрами Windoze.
>> Поговорите с провайдером о параметрах настройки.
> Так делал. Поигрался немного с mtu, mss. Незначительные улучшения есть, но максимум
> - это 21Мбит.
> Провайдер говорит, что все настройки стандартные😃 Но что-то они скрывают. Недавно
> поменяли на входе медиаконвертер на xpon. Попросил у них статистику использования
> канала. Сначало сказали, что с xpon у них статистики нет. А
> когда спросил, что там до него. Они тихонечко затихли и больше
> не говорят😃Но виндовый обычный несерверный бытовой софт+бытовая карточка смотрят свысока на все эти тайны Мадридского Двора...
Запустите наконец tcpdump и посмотрите состав трафика. Может у вас внтури вашего ppoe канала ошибки идут на mpd5
> Но виндовый обычный несерверный бытовой софт+бытовая карточка смотрят свысока на все эти
> тайны Мадридского Двора...
> Запустите наконец tcpdump и посмотрите состав трафика. Может у вас внтури вашего
> ppoe канала ошибки идут на mpd5Попробовал всем отключить интрнет внутри сети и попробовал tcpdump
Посыпалось множество схожих пакетов. только не пойму откуда они.Типа таких:
15:19:53.539751 IP 37-229-139-95.broadband.kyivstar.net.40111 > dynamic-pool.rs.net.ua.53439: Flags [.], seq 86401:87841, ack 0, win 254, length 144015:19:53.578471 IP ppp92-100-118-70.pppoe.avangarddsl.ru.22428 > dynamic-pool.rs.net.ua.59132: Flags [.], seq 131041:132481, ack 0, win 513, length 1440
Адрес провайдера rs.net.ua.Но при отключении фаервола. Вообще тишина.
>> Запустите наконец tcpdump и посмотрите состав трафика. Может у вас внтури вашего
>> ppoe канала ошибки идут на mpd5
> Попробовал всем отключить интрнет внутри сети и попробовал tcpdump
> Посыпалось множество схожих пакетов. только не пойму откуда они.
> Типа таких:
> 15:19:53.539751 IP 37-229-139-95.broadband.kyivstar.net.40111 > dynamic-pool.rs.net.ua.53439:
> Flags [.], seq 86401:87841, ack 0, win 254, length 1440
> 15:19:53.578471 IP ppp92-100-118-70.pppoe.avangarddsl.ru.22428 > dynamic-pool.rs.net.ua.59132:
> Flags [.], seq 131041:132481, ack 0, win 513, length 1440Похоже на торренты, кто-то качал внутри вашей сети, пока ему не отключили интернет. Или флуд, но по двум строчкам за 39 милисекунд не понять что это.
> Адрес провайдера rs.net.ua.
> Но при отключении фаервола. Вообще тишина.как вы отключили фаервол?
Если винда на этом железе может 100Мбит, то вероятна проблема в софте. Обновится бинарно или пересобрать из сырцов (за ночь всё соберётся).
> Похоже на торренты, кто-то качал внутри вашей сети, пока ему не отключили
> интернет. Или флуд, но по двум строчкам за 39 милисекунд не
> понять что это.Ну там просто всё повторяется. Поэтому только часть скинул.
> как вы отключили фаервол?
Пробовал отключить pf и пробовал в pf закрыть nat.
> Если винда на этом железе может 100Мбит, то вероятна проблема в софте.
> Обновится бинарно или пересобрать из сырцов (за ночь всё соберётся).Так Фря и так обновлялась так пол года назад. Или ещё раз попробовать??
Согласен, что проблема в софте. Но найти не могу откуда это всё.
> Ну там просто всё повторяется. Поэтому только часть скинул.Если повторяется всё точно бит в бит? ничего нигде не меняется? тогда флуд, но это не объясняет низкую скорость.
>> как вы отключили фаервол?
> Пробовал отключить pf и пробовал в pf закрыть nat.так и транзитного трафика не будет :) кроме флуда. Если прекратился и он, тогда это не флуд :)
Но отключение NAT и PF обнулит транзитный трафик, для чего это делать? Если только замерить скорость без ната, фаервола, транзитного трафика.>> Если винда на этом железе может 100Мбит, то вероятна проблема в софте.
>> Обновится бинарно или пересобрать из сырцов (за ночь всё соберётся).
> Так Фря и так обновлялась так пол года назад. Или ещё раз
> попробовать??
> Согласен, что проблема в софте. Но найти не могу откуда это всё.Надо перезаписать исполняемые файлы, чтобы исключить несовместимость или зависимость или ещё что-то. У меня это начальный пункт, если сразу не понял где ошибка - пересобрать порты с обновлением зависимостей вверх и вниз... это машинное время, зарядил и пускай работает. Если мир и ядро не соберёт, а при повторе будут ошибки в разных местах, значит железо сдохло.
> Так Фря и так обновлялась так пол года назад. Или ещё раз
> попробовать??Кстати, уже 13.0-p6, т.е. какие-то дырки залатали.
скоро релиз 13.1 https://www.freebsd.org/releases/13.1R/schedule/
а это значит, что 13.0 устареет через три месяца после релиза 13.1 https://www.freebsd.org/security/т.е. обновляться уже нужно было.
А почему 13 версия? Чем не понравилась 12?
>> Так Фря и так обновлялась так пол года назад. Или ещё раз
>> попробовать??
> Кстати, уже 13.0-p6, т.е. какие-то дырки залатали.
> скоро релиз 13.1 https://www.freebsd.org/releases/13.1R/schedule/
> а это значит, что 13.0 устареет через три месяца после релиза 13.1
> https://www.freebsd.org/security/
> т.е. обновляться уже нужно было.
> А почему 13 версия? Чем не понравилась 12?Программа, которая постоянно используется перестала обновляться. А нужна была актуальная версия. А так всё летало там.
Значит буду обновлять до 13 р6. Спасибо
> Программа, которая постоянно используется перестала обновляться. А нужна была актуальная
> версия. А так всё летало там.Что за программа? Почему перестала обновляться?
Релиз 12 - ещё актуален и будет до 24г - https://www.freebsd.org/security/#sup
Странная программа и желания её странные. Надо разбираться.обычно я избегаю версий х.0 и х.1; жду когда появятся х.2 и тогда начинаю думать "а не обновится ли на х.2 ?"
> Значит буду обновлять до 13 р6.Желательно делать по доке и всё записывать. Мало-ли что будет забыто или упущено. Записи напомнят, дока подскажет.
>> Значит буду обновлять до 13 р6.
> Желательно делать по доке и всё записывать. Мало-ли что будет забыто или
> упущено. Записи напомнят, дока подскажет.Это точно. Спасибо за совет.
Обновился до р7. В iperf проскакивает скорость около 40 Мбит в первом пакете, а дальше скорость такая же Но толком ничего не поменялось. Спидтест показывает всё те же 20 Мбит.
> Обновился до р7. Но толком ничего не поменялось.
> Спидтест показывает всё те же 20 Мбит.Исходящая скорость под 100? Если да, то что оператор говорит на это?
>> Обновился до р7. Но толком ничего не поменялось.
>> Спидтест показывает всё те же 20 Мбит.
> Исходящая скорость под 100? Если да, то что оператор говорит на это?Не, канал получается симметричный. И входящая и исходящая одинаково примерно.
А стоит мир обновлять???
>>> Обновился до р7. Но толком ничего не поменялось.
>>> Спидтест показывает всё те же 20 Мбит.
>> Исходящая скорость под 100? Если да, то что оператор говорит на это?
> И входящая и исходящая одинаково примерно.ага, значит проблема не только с входящим трафиком
> А стоит мир обновлять???
я думал что вы пересобрали всё... ну т.е. ядро, установили, перезагрузились, мир установили, порты пересобрали с зависимостями (те что относятся к сети, там mpd...), перезагрузились... а тут такой вопрос...
т.е. сейчас непонятно что было обновлено, исключает ли это бинарные зависимости / конфликты, может какой конфиг или скрипт побит и не грузит что-то или не настраивает как надо, поэтому тупняк...
altq есть в pf? настраивался?
ещё есть вариант с аппаратным глюком, который проявляется во фре, но не в винде. Тогда дамп и ресторе на другой винт и подключить его к другому железу. Если будут те же 20, тогда в софте беда и апдейта либо не было, либо в конфигах так настроено, что скорость режут.
> я думал что вы пересобрали всё... ну т.е. ядро, установили, перезагрузились, мир
> установили, порты пересобрали с зависимостями (те что относятся к сети, там
> mpd...), перезагрузились... а тут такой вопрос...
> т.е. сейчас непонятно что было обновлено, исключает ли это бинарные зависимости /
> конфликты, может какой конфиг или скрипт побит и не грузит что-то
> или не настраивает как надо, поэтому тупняк...Freebsd обновил бинарно, пересобрал ядро, установил, обновил порты с зависимостями.
> altq есть в pf? настраивался?altq в pf нема. Хотя ядро собрано с ним.
> ещё есть вариант с аппаратным глюком, который проявляется во фре, но не
> в винде. Тогда дамп и ресторе на другой винт и подключить
> его к другому железу. Если будут те же 20, тогда в
> софте беда и апдейта либо не было, либо в конфигах так
> настроено, что скорость режут.А вот это попробую. Сейчас пока пробую чистую Freebsd поднять на другом компьютере и подключить сеть. Но пока ещё не успел это сделать.
> Freebsd обновил бинарно, пересобрал ядро, установил, обновил порты с зависимостями.
>> altq есть в pf? настраивался?
> altq в pf нема. Хотя ядро собрано с ним.оказывается ядро не дефолтное, сюрприз :)
> Сейчас пока пробую чистую Freebsd поднять на другом
> компьютере и подключить сеть. Но пока ещё не успел это сделать.9 из 10 что спидтест покажет больше 80Мб/с. Потому что железо, софт, конфиги - другое, это как другое железо с виндой подключить (что было сделано и скорость была под 100)
> оказывается ядро не дефолтное, сюрприз :)
Сори.. Не писал раньше на технических форумах. Не всю информацию изложил.
> 9 из 10 что спидтест покажет больше 80Мб/с. Потому что железо, софт,
> конфиги - другое, это как другое железо с виндой подключить (что
> было сделано и скорость была под 100)А потом проверю на том же железе. Вдруг у провайдера ещё какие-то настройки, что Фря не захочет работать.
> Вдруг у провайдера ещё какие-то
> настройки, что Фря не захочет работать.тогда в логах mpd будет ругань, но логов тут не было, так что ...
>> Вдруг у провайдера ещё какие-то
>> настройки, что Фря не захочет работать.
> тогда в логах mpd будет ругань, но логов тут не было, так
> что ...В логах всё стабильно. Подключился/отключился. Да и без mpd скорость интернета такая же.
Вот часть лога mpd.log. В котором видно подключение и отключение пользователей
Feb 8 15:04:05 saturn mpd[3783]: [B-4] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Feb 8 15:04:05 saturn mpd[3783]: [B-4] IPCP: Close event
Feb 8 15:04:05 saturn mpd[3783]: [B-4] IPCP: state change Opened --> Closing
Feb 8 15:04:05 saturn mpd[3783]: [B-4] IPCP: SendTerminateReq #3
Feb 8 15:04:05 saturn mpd[3783]: [B-4] IPCP: LayerDown
Feb 8 15:04:05 saturn mpd[3783]: [B-4] IFACE: Down event
Feb 8 15:04:05 saturn mpd[3783]: [B-4] IPCP: Down event
Feb 8 15:04:05 saturn mpd[3783]: [B-4] IPCP: LayerFinish
Feb 8 15:04:05 saturn mpd[3783]: [B-4] Bundle: No NCPs left. Closing links...
Feb 8 15:04:05 saturn mpd[3783]: [B-4] IPCP: state change Closing --> Initial
Feb 8 15:04:05 saturn mpd[3783]: [B-4] Bundle: Shutdown
Feb 8 15:04:05 saturn mpd[3783]: [L-2] LCP: SendTerminateAck #2
Feb 8 15:04:05 saturn mpd[3783]: [L-2] LCP: LayerDown
Feb 8 15:04:07 saturn mpd[3783]: [L-2] LCP: state change Stopping --> Stopped
Feb 8 15:04:07 saturn mpd[3783]: [L-2] LCP: LayerFinish
Feb 8 15:04:07 saturn mpd[3783]: [L-2] PPTP call terminated
Feb 8 15:04:07 saturn mpd[3783]: [L-2] Link: DOWN event
Feb 8 15:04:07 saturn mpd[3783]: [L-2] LCP: Close event
Feb 8 15:04:07 saturn mpd[3783]: [L-2] LCP: state change Stopped --> Closed
Feb 8 15:04:07 saturn mpd[3783]: [L-2] LCP: Down event
Feb 8 15:04:07 saturn mpd[3783]: [L-2] LCP: state change Closed --> Initial
Feb 8 15:04:07 saturn mpd[3783]: [L-2] Link: SHUTDOWN event
Feb 8 15:04:07 saturn mpd[3783]: [L-2] Link: Shutdown
Feb 8 15:04:12 saturn mpd[3783]: [L-2] Accepting PPTP connection
Feb 8 15:04:12 saturn mpd[3783]: [L-2] Link: OPEN event
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: Open event
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: state change Initial --> Starting
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: LayerStart
Feb 8 15:04:12 saturn mpd[3783]: [L-2] PPTP: attaching to peer's outgoing call
Feb 8 15:04:12 saturn mpd[3783]: [L-2] Link: UP event
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: Up event
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: state change Starting --> Req-Sent
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: SendConfigReq #1
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACFCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] PROTOCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] MRU 1500
Feb 8 15:04:12 saturn mpd[3783]: [L-2] MAGICNUM 0x0cf11e69
Feb 8 15:04:12 saturn mpd[3783]: [L-2] AUTHPROTO CHAP MSOFTv2
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: rec'd Configure Request #1 (Req-Sent)
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACCMAP 0x00000000
Feb 8 15:04:12 saturn mpd[3783]: [L-2] MAGICNUM 0x31b627bc
Feb 8 15:04:12 saturn mpd[3783]: [L-2] PROTOCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACFCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: SendConfigAck #1
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACCMAP 0x00000000
Feb 8 15:04:12 saturn mpd[3783]: [L-2] MAGICNUM 0x31b627bc
Feb 8 15:04:12 saturn mpd[3783]: [L-2] PROTOCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACFCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: state change Req-Sent --> Ack-Sent
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: rec'd Configure Request #1 (Ack-Sent)
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACCMAP 0x00000000
Feb 8 15:04:12 saturn mpd[3783]: [L-2] MAGICNUM 0x31b627bc
Feb 8 15:04:12 saturn mpd[3783]: [L-2] PROTOCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACFCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: SendConfigAck #1
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACCMAP 0x00000000
Feb 8 15:04:12 saturn mpd[3783]: [L-2] MAGICNUM 0x31b627bc
Feb 8 15:04:12 saturn mpd[3783]: [L-2] PROTOCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACFCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: rec'd Configure Ack #1 (Ack-Sent)
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACFCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] PROTOCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] MRU 1500
Feb 8 15:04:12 saturn mpd[3783]: [L-2] MAGICNUM 0x0cf11e69
Feb 8 15:04:12 saturn mpd[3783]: [L-2] AUTHPROTO CHAP MSOFTv2
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: state change Ack-Sent --> Opened
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: auth: peer wants nothing, I want CHAP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] CHAP: sending CHALLENGE #1 len: 21
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: LayerUp
Feb 8 15:04:12 saturn mpd[3783]: [L-2] CHAP: rec'd RESPONSE #1 len: 63
Feb 8 15:04:12 saturn mpd[3783]: [L-2] Name: "yakovleva"
Feb 8 15:04:12 saturn mpd[3783]: [L-2] AUTH: Trying RADIUS
Feb 8 15:04:12 saturn mpd[3783]: [L-2] AUTH: RADIUS returned: authenticated
Feb 8 15:04:12 saturn mpd[3783]: [L-2] CHAP: Auth return status: authenticated
Feb 8 15:04:12 saturn mpd[3783]: [L-2] CHAP: Reply message: S=E98913FFD1BD958932B0B897AE541C055BBE9A8A
Feb 8 15:04:12 saturn mpd[3783]: [L-2] CHAP: sending SUCCESS #1 len: 46
Feb 8 15:04:12 saturn mpd[3783]: [L-2] LCP: authorization successful
Feb 8 15:04:12 saturn mpd[3783]: [L-2] Link: Matched action 'bundle "B" ""'
Feb 8 15:04:12 saturn mpd[3783]: [L-2] Creating new bundle using template "B".
Feb 8 15:04:12 saturn mpd[3783]: [B-4] Bundle: Interface ng3 created
Feb 8 15:04:12 saturn mpd[3783]: [L-2] Link: Join bundle "B-4"
Feb 8 15:04:12 saturn mpd[3783]: [B-4] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: Open event
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: state change Initial --> Starting
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: LayerStart
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: Up event
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: state change Starting --> Req-Sent
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: SendConfigReq #1
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPADDR 10.12.0.7
Feb 8 15:04:12 saturn mpd[3783]: [B-4] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: rec'd Configure Request #1 (Req-Sent)
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPADDR 0.0.0.0
Feb 8 15:04:12 saturn mpd[3783]: [B-4] NAKing with 172.16.1.25
Feb 8 15:04:12 saturn mpd[3783]: [B-4] PRIDNS 0.0.0.0
Feb 8 15:04:12 saturn mpd[3783]: [B-4] NAKing with 10.12.0.1
Feb 8 15:04:12 saturn mpd[3783]: [B-4] SECDNS 0.0.0.0
Feb 8 15:04:12 saturn mpd[3783]: [B-4] NAKing with 8.8.8.8
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: SendConfigNak #1
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPADDR 172.16.1.25
Feb 8 15:04:12 saturn mpd[3783]: [B-4] PRIDNS 10.12.0.1
Feb 8 15:04:12 saturn mpd[3783]: [B-4] SECDNS 8.8.8.8
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: rec'd Configure Reject #1 (Req-Sent)
Feb 8 15:04:12 saturn mpd[3783]: [B-4] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: SendConfigReq #2
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPADDR 10.12.0.7
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: rec'd Configure Request #2 (Req-Sent)
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPADDR 172.16.1.25
Feb 8 15:04:12 saturn mpd[3783]: [B-4] 172.16.1.25 is OK
Feb 8 15:04:12 saturn mpd[3783]: [B-4] PRIDNS 10.12.0.1
Feb 8 15:04:12 saturn mpd[3783]: [B-4] SECDNS 8.8.8.8
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: SendConfigAck #2
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPADDR 172.16.1.25
Feb 8 15:04:12 saturn mpd[3783]: [B-4] PRIDNS 10.12.0.1
Feb 8 15:04:12 saturn mpd[3783]: [B-4] SECDNS 8.8.8.8
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: state change Req-Sent --> Ack-Sent
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: rec'd Configure Ack #2 (Ack-Sent)
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPADDR 10.12.0.7
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: state change Ack-Sent --> Opened
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IPCP: LayerUp
Feb 8 15:04:12 saturn mpd[3783]: [B-4] 10.12.0.7 -> 172.16.1.25
Feb 8 15:04:12 saturn mpd[3783]: [B-4] IFACE: No interface to proxy arp on for 172.16.1.25
Feb 8 15:04:13 saturn mpd[3783]: [B-4] IFACE: Up event
> В логах всё стабильно. Подключился/отключился. Да и без mpd скорость интернета такая
> же.стоп, как интернет приходит, если без поднятия PPPoE он есть?
> Вот часть лога mpd.log. В котором видно подключение и отключение пользователей
Каких пользователей? которые забирают и-нет по PPTP с роутера? Тогда они не интересны.
>> В логах всё стабильно. Подключился/отключился. Да и без mpd скорость интернета такая
>> же.
> стоп, как интернет приходит, если без поднятия PPPoE он есть?Через утилитку ppp временно проверял.
> Каких пользователей? которые забирают и-нет по PPTP с роутера? Тогда они не
> интересны.В mpd ещё и настроен pptp сервер + radius.
Но кроме этого в логах только при рестарте mpd есть поднятие ng0 и всё.
>> стоп, как интернет приходит, если без поднятия PPPoE он есть?
> Через утилитку ppp временно проверял.
>> Каких пользователей? которые забирают и-нет по PPTP с роутера? Тогда они не
>> интересны.
> В mpd ещё и настроен pptp сервер + radius.
> Но кроме этого в логах только при рестарте mpd есть поднятие ng0
> и всё.понятно, тогда остаётся ждать результаты с другого железа
>>> стоп, как интернет приходит, если без поднятия PPPoE он есть?
>> Через утилитку ppp временно проверял.
>>> Каких пользователей? которые забирают и-нет по PPTP с роутера? Тогда они не
>>> интересны.
>> В mpd ещё и настроен pptp сервер + radius.
>> Но кроме этого в логах только при рестарте mpd есть поднятие ng0
>> и всё.
> понятно, тогда остаётся ждать результаты с другого железаСделал...Проверил. Другой компьютер, чистая FreeBSD. Результаты теже. Больше 20 Мбит не поднимается
>>>> стоп, как интернет приходит, если без поднятия PPPoE он есть?
>>> Через утилитку ppp временно проверял.
>>>> Каких пользователей? которые забирают и-нет по PPTP с роутера? Тогда они не
>>>> интересны.
>>> В mpd ещё и настроен pptp сервер + radius.
>>> Но кроме этого в логах только при рестарте mpd есть поднятие ng0
>>> и всё.
>> понятно, тогда остаётся ждать результаты с другого железа
> Сделал...Проверил. Другой компьютер, чистая FreeBSD. Результаты теже. Больше 20 Мбит не
> поднимаетсяВ виду высокой секретности логов пппое (кстати, третий раз спрашивают именно это), логов сниффера, версий софта, конфигов софта, методов установки... придётся ждать сроков снятия секретности и вот только тогда...
Возможно техподдержка провайдера что-то сможет сделать, не раскрывая сведений особой секретности.
У меня нет навыков телепатии, как и доступа к секретам.
> В виду высокой секретности логов пппое (кстати, третий раз спрашивают именно это),
> логов сниффера, версий софта, конфигов софта, методов установки... придётся ждать сроков
> снятия секретности и вот только тогда...
> Возможно техподдержка провайдера что-то сможет сделать, не раскрывая сведений особой секретности.
> У меня нет навыков телепатии, как и доступа к секретам.Та это не секрет.. Просто логи только во время старта. Во время работы логи по подключению не идут.
Вот лог, если пппое через mpd.
Feb 15 08:03:41 saturn mpd[51237]: Multi-link PPP daemon for FreeBSD
Feb 15 08:03:41 saturn mpd[51237]:
Feb 15 08:03:41 saturn mpd[51237]: process 51237 started, version 5.9
Feb 15 08:03:41 saturn mpd[51237]: radsrv: listening on 0.0.0.0 3799
Feb 15 08:03:41 saturn mpd[51237]: web: listening on 0.0.0.0 5006
Feb 15 08:03:41 saturn mpd[51237]: [B1] Bundle: Interface ng0 created
Feb 15 08:03:41 saturn mpd[51237]: [L1] Link: OPEN event
Feb 15 08:03:41 saturn mpd[51237]: [L1] LCP: Open event
Feb 15 08:03:41 saturn mpd[51237]: [L1] LCP: state change Initial --> Starting
Feb 15 08:03:41 saturn mpd[51237]: [L1] LCP: LayerStart
Feb 15 08:03:41 saturn mpd[51237]: [L1] PPPoE: Connecting to ''
Feb 15 08:03:43 saturn mpd[51237]: PPPoE: rec'd ACNAME "rabbit.rs.net.ua"
Feb 15 08:03:43 saturn mpd[51237]: [L1] PPPoE: connection successful
Feb 15 08:03:43 saturn mpd[51237]: [L1] Link: UP event
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: Up event
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: state change Starting --> Req-Sent
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: SendConfigReq #1
Feb 15 08:03:43 saturn mpd[51237]: [L1] PROTOCOMP
Feb 15 08:03:43 saturn mpd[51237]: [L1] MRU 1492
Feb 15 08:03:43 saturn mpd[51237]: [L1] MAGICNUM 0x580dd08c
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: rec'd Configure Request #1 (Req-Sent)
Feb 15 08:03:43 saturn mpd[51237]: [L1] PROTOCOMP
Feb 15 08:03:43 saturn mpd[51237]: [L1] MRU 1492
Feb 15 08:03:43 saturn mpd[51237]: [L1] MAGICNUM 0xccd60271
Feb 15 08:03:43 saturn mpd[51237]: [L1] AUTHPROTO CHAP MD5
Feb 15 08:03:43 saturn mpd[51237]: [L1] MP MRRU 2048
Feb 15 08:03:43 saturn mpd[51237]: [L1] MP SHORTSEQ
Feb 15 08:03:43 saturn mpd[51237]: [L1] ENDPOINTDISC [802.1] 14 02 ec 76 7a f8
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: SendConfigRej #1
Feb 15 08:03:43 saturn mpd[51237]: [L1] MP MRRU 2048
Feb 15 08:03:43 saturn mpd[51237]: [L1] MP SHORTSEQ
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: rec'd Configure Ack #1 (Req-Sent)
Feb 15 08:03:43 saturn mpd[51237]: [L1] PROTOCOMP
Feb 15 08:03:43 saturn mpd[51237]: [L1] MRU 1492
Feb 15 08:03:43 saturn mpd[51237]: [L1] MAGICNUM 0x580dd08c
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: state change Req-Sent --> Ack-Rcvd
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
Feb 15 08:03:43 saturn mpd[51237]: [L1] PROTOCOMP
Feb 15 08:03:43 saturn mpd[51237]: [L1] MRU 1492
Feb 15 08:03:43 saturn mpd[51237]: [L1] MAGICNUM 0xccd60271
Feb 15 08:03:43 saturn mpd[51237]: [L1] AUTHPROTO CHAP MD5
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: SendConfigAck #2
Feb 15 08:03:43 saturn mpd[51237]: [L1] PROTOCOMP
Feb 15 08:03:43 saturn mpd[51237]: [L1] MRU 1492
Feb 15 08:03:43 saturn mpd[51237]: [L1] MAGICNUM 0xccd60271
Feb 15 08:03:43 saturn mpd[51237]: [L1] AUTHPROTO CHAP MD5
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: state change Ack-Rcvd --> Opened
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: auth: peer wants CHAP, I want nothing
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: LayerUp
Feb 15 08:03:43 saturn mpd[51237]: [L1] CHAP: rec'd CHALLENGE #1 len: 49
Feb 15 08:03:43 saturn mpd[51237]: [L1] Name: ""
Feb 15 08:03:43 saturn mpd[51237]: [L1] CHAP: Using authname "ХХХХ"
Feb 15 08:03:43 saturn mpd[51237]: [L1] CHAP: sending RESPONSE #1 len: 25
Feb 15 08:03:43 saturn mpd[51237]: [L1] CHAP: rec'd SUCCESS #1 len: 11
Feb 15 08:03:43 saturn mpd[51237]: [L1] MESG: Welcome
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: authorization successful
Feb 15 08:03:43 saturn mpd[51237]: [L1] Link: Matched action 'bundle "B1" ""'
Feb 15 08:03:43 saturn mpd[51237]: [L1] Link: Join bundle "B1"
Feb 15 08:03:43 saturn mpd[51237]: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: Open event
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: state change Initial --> Starting
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: LayerStart
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: Up event
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: state change Starting --> Req-Sent
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: SendConfigReq #1
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPADDR 0.0.0.0
Feb 15 08:03:43 saturn mpd[51237]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 15 08:03:43 saturn mpd[51237]: [B1] PRIDNS 0.0.0.0
Feb 15 08:03:43 saturn mpd[51237]: [B1] SECDNS 0.0.0.0
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPADDR 172.31.7.120
Feb 15 08:03:43 saturn mpd[51237]: [B1] 172.31.7.120 is OK
Feb 15 08:03:43 saturn mpd[51237]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: SendConfigAck #1
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPADDR 172.31.7.120
Feb 15 08:03:43 saturn mpd[51237]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: state change Req-Sent --> Ack-Sent
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: rec'd Configure Nak #1 (Ack-Sent)
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPADDR 172.25.4.27
Feb 15 08:03:43 saturn mpd[51237]: [B1] 172.25.4.27 is OK
Feb 15 08:03:43 saturn mpd[51237]: [B1] PRIDNS 8.8.8.8
Feb 15 08:03:43 saturn mpd[51237]: [B1] SECDNS 1.1.1.1
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: SendConfigReq #2
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPADDR 172.25.4.27
Feb 15 08:03:43 saturn mpd[51237]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 15 08:03:43 saturn mpd[51237]: [B1] PRIDNS 8.8.8.8
Feb 15 08:03:43 saturn mpd[51237]: [B1] SECDNS 1.1.1.1
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: rec'd Configure Ack #2 (Ack-Sent)
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPADDR 172.25.4.27
Feb 15 08:03:43 saturn mpd[51237]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 15 08:03:43 saturn mpd[51237]: [B1] PRIDNS 8.8.8.8
Feb 15 08:03:43 saturn mpd[51237]: [B1] SECDNS 1.1.1.1
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: state change Ack-Sent --> Opened
Feb 15 08:03:43 saturn mpd[51237]: [B1] IPCP: LayerUp
Feb 15 08:03:43 saturn mpd[51237]: [B1] 172.25.4.27 -> 172.31.7.120
Feb 15 08:03:43 saturn mpd[51237]: [B1] IFACE: Up eventmpd версии 5.9. Вот конфиг:
startup:
set global enable tcp-wrapper
set user admin ХХХХ admin
set radsrv peer 127.0.0.1 ХХХХ
set radsrv open
set web self 0.0.0.0 5006
set web opendefault:
log auth iface -echo -ipv6cp -radius -rep
load rs
load pptp_server
rs:
create bundle static B1
set iface route default
set iface idle 0
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp enable req-pri-dns
set ipcp enable req-sec-dns
set ipcp yes vjcomp
create link static L1 pppoe
set link action bundle B1
set auth authname ХХХХ
set auth password ХХХХХХХ
set link max-redial 0
set link mtu 1480
set link keep-alive 10 60
set pppoe iface re1
set pppoe service ""
openЕсли пппое подымать через PPP, то вот логи:
Feb 15 08:09:50 saturn ppp[52591]: Phase: Using interface: tun1
Feb 15 08:09:50 saturn ppp[52591]: Phase: Using interface: tun1
Feb 15 08:09:50 saturn ppp[52591]: Phase: deflink: Created in closed state
Feb 15 08:09:50 saturn ppp[52591]: Phase: deflink: Created in closed state
Feb 15 08:09:50 saturn ppp[52593]: Phase: PPP Started (ddial mode).
Feb 15 08:09:50 saturn ppp[52593]: Phase: PPP Started (ddial mode).
Feb 15 08:09:50 saturn ppp[52593]: Phase: bundle: Establish
Feb 15 08:09:50 saturn ppp[52593]: Phase: bundle: Establish
Feb 15 08:09:50 saturn ppp[52593]: Phase: deflink: closed -> opening
Feb 15 08:09:50 saturn ppp[52593]: Phase: deflink: closed -> opening
Feb 15 08:09:50 saturn ppp[52593]: Phase: deflink: Connected!
Feb 15 08:09:50 saturn ppp[52593]: Phase: deflink: Connected!
Feb 15 08:09:50 saturn ppp[52593]: Phase: deflink: opening -> dial
Feb 15 08:09:50 saturn ppp[52593]: Phase: deflink: opening -> dial
Feb 15 08:09:50 saturn ppp[52593]: Phase: deflink: dial -> carrier
Feb 15 08:09:50 saturn ppp[52593]: Phase: deflink: dial -> carrier
Feb 15 08:09:51 saturn ppp[52593]: Phase: Received NGM_PPPOE_ACNAME (hook "dino.rs.net.ua")
Feb 15 08:09:51 saturn ppp[52593]: Phase: Received NGM_PPPOE_ACNAME (hook "dino.rs.net.ua")
Feb 15 08:09:51 saturn ppp[52593]: Phase: Received NGM_PPPOE_SESSIONID
Feb 15 08:09:51 saturn ppp[52593]: Phase: Received NGM_PPPOE_SESSIONID
Feb 15 08:09:51 saturn ppp[52593]: Phase: Received NGM_PPPOE_SUCCESS
Feb 15 08:09:51 saturn ppp[52593]: Phase: Received NGM_PPPOE_SUCCESS
Feb 15 08:09:51 saturn ppp[52593]: Phase: deflink: carrier -> login
Feb 15 08:09:51 saturn ppp[52593]: Phase: deflink: carrier -> login
Feb 15 08:09:51 saturn ppp[52593]: Phase: deflink: login -> lcp
Feb 15 08:09:51 saturn ppp[52593]: Phase: deflink: login -> lcp
Feb 15 08:09:51 saturn ppp[52593]: Phase: bundle: Authenticate
Feb 15 08:09:51 saturn ppp[52593]: Phase: bundle: Authenticate
Feb 15 08:09:51 saturn ppp[52593]: Phase: deflink: his = CHAP 0x05, mine = none
Feb 15 08:09:51 saturn ppp[52593]: Phase: deflink: his = CHAP 0x05, mine = none
Feb 15 08:09:51 saturn ppp[52593]: Phase: Chap Input: CHALLENGE (38 bytes)
Feb 15 08:09:51 saturn ppp[52593]: Phase: Chap Input: CHALLENGE (38 bytes)
Feb 15 08:09:51 saturn ppp[52593]: Phase: Chap Output: RESPONSE (stpp)
Feb 15 08:09:51 saturn ppp[52593]: Phase: Chap Output: RESPONSE (stpp)
Feb 15 08:09:51 saturn ppp[52593]: Phase: Chap Input: SUCCESS (Welcome)
Feb 15 08:09:51 saturn ppp[52593]: Phase: Chap Input: SUCCESS (Welcome)
Feb 15 08:09:51 saturn ppp[52593]: Phase: deflink: lcp -> open
Feb 15 08:09:51 saturn ppp[52593]: Phase: deflink: lcp -> open
Feb 15 08:09:51 saturn ppp[52593]: Phase: bundle: Network
Feb 15 08:09:51 saturn ppp[52593]: Phase: bundle: NetworkВот конфиг /etc/ppp/ppp.conf :
default:
set device PPPoE:re1:provider
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
set timeout 0
set redial 0 0
enable lqr
set lqrperiod 5provider:
set authname ХХХХ
set authkey ХХХХХХ
add default HISADDRКакие ещё конфиги или логи нужны?
> Та это не секрет.. Просто логи только во время старта. Во время
> работы логи по подключению не идут.можно перезапустить отдельный сервис, например mpd
> Вот лог, если пппое через mpd.
в логах mpd
[L1] MRU 1492
в конфиге
set link mtu 1480и я бы убрал строку "set ipcp yes vjcomp" на сотне мегабит больше проц грузит, чем толку делает
нужно
1) ifconfig ng0
2) сниффером смотреть какой MTU в реальности
для езернета обычно ставят 1480, у дсл MTU больше 1492> Если пппое подымать через PPP, то вот логи:
тут детализацию нужно поднимать или дебаг включать
> Вот конфиг /etc/ppp/ppp.conf :
> set mru 1492
> set mtu 1492нужно меньше - 1480
если вы делаете ребут всего компа для получения логов или применения изменений в конфиге (что весьма странно), то сразу ставьтев конфиге mpd
set link mtu 1460
set link mru 1460
>> Вот конфиг /etc/ppp/ppp.conf :
>> set mru 1492
>> set mtu 1492нужно меньше - 1460
потому что дальше клиенты по пптп забирают с mtu/mru 1460 - чтобы было всё одинаково
> нужно меньше - 1460
> потому что дальше клиенты по пптп забирают с mtu/mru 1460 - чтобы
> было всё одинаковосейчас глянул логи пптп:
Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACFCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] PROTOCOMP
Feb 8 15:04:12 saturn mpd[3783]: [L-2] MRU 1500там тоже нужно ставить 1460 - это в конфиге mpd в настройках пптп :)
>> нужно меньше - 1460
>> потому что дальше клиенты по пптп забирают с mtu/mru 1460 - чтобы
>> было всё одинаково
> сейчас глянул логи пптп:
> Feb 8 15:04:12 saturn mpd[3783]: [L-2] ACFCOMP
> Feb 8 15:04:12 saturn mpd[3783]: [L-2] PROTOCOMP
> Feb 8 15:04:12 saturn mpd[3783]: [L-2] MRU 1500
> там тоже нужно ставить 1460 - это в конфиге mpd в настройках
> пптп :)Поставил везде mtu 1460. Инет почти лёг. Вернул на 1480. Tcpdump показывает mtu 1428,1450,1460.
Вот Ifconfig интерфейса, на котором ПППоЕ.
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
ether 94:0c:6d:83:cc:1d
hwaddr e4:6f:13:a9:a2:3b
media: Ethernet autoselect (1000baseT <full-duplex>)
status: activeМенял MTU на 1480, но тоже глухо.. Сразу тупит.
А вот с самого pppoe
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet XX.XXX.XXX.XX --> 172.31.7.120 netmask 0xffffffff
> Вот Ifconfig интерфейса, на котором ПППоЕ.
> re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
> options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>ну сетевуха и должна иметь 1500, её трогать не нужно
> Поставил везде mtu 1460. Инет почти лёг. Вернул на 1480.где поставили? на сетевухе? зря, нужно в конфиге mpd
почти лежачий и-нет сколько показывал на спидтесте на роутере? или измеряли только на клиентах?> Tcpdump показывает mtu 1428,1450,1460.
это на ng0 при mtu 1460?
а больше 1460 байт на ng0 были пакеты?> Менял MTU на 1480, но тоже глухо.. Сразу тупит.
на сетевухе или в конфиге?
> А вот с самого pppoe
> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480когда и-нет тупил какой mtu был тут?
на клиентах какой сейчас mtu?
как было понятно что и-нет тупит? скорость у клиентов упала или что?
> Поставил везде mtu 1460. Инет почти лёг. Вернул на 1480. Tcpdump показывает
> mtu 1428,1450,1460.сейчас глянул вывод своего tcpdump
строка заканчивается "Flags [.], seq 39274:40632, ack 1, win 1022, length 1358"
т.е. прямо так не указан mtu (и не должен, ибо нет его там)
хотя у меня mtu 1420, но исправляется на 1400, т.е. данные в пакете (без заголовка) на 42 байта меньше исправленного.какой вывод tcpdump? какие ключи указаны? на каком интерфейсе?
> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480а в логах
Feb 15 08:03:43 saturn mpd[51237]: [L1] LCP: SendConfigReq #1
Feb 15 08:03:43 saturn mpd[51237]: [L1] PROTOCOMP
Feb 15 08:03:43 saturn mpd[51237]: [L1] MRU 1492почему идут запросы на mru 1492, когда пересылаемый пакет до 1480?
после внесения изменений в конфиг - где новые логи?
если откатили изменения, то какой сейчас конфиг? а логи какие? а скорость какая?телепаты в отпуске
>> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480вот например такие опции для tcpdump -qqteni re1 -с 100
bsd# tcpdump -qqtenr /tmp/dump -c 1 | less
reading from file /tmp/dump, link-type EN10MB (Ethernet)
...адреса езернета вырезаны..., PPPoE S, length 1472: PPPoE [ses 0x54e2] IP (0x0021), length 1452: 78.132.x.y.1194 > 100.120.125.119.11156: UDP, length 1422тут один пакет пппое длинной 1472 с заголовками, длинна данных 1452 байта - а это уже ipv4 пакет сзаголовками, с содержащий данные 1422 байта (в моем случае данные - это туннель, который имеет заголовок и максимальные данные в пакете могут быть до 1420 или 1400 надо смотреть)
сейчас телепат в гости пришёл, говорит что у вас железо режет ipv4 пакеты больше 1500 байт + заголовок езернета 18 байт = 1518. При подъёме пппое ваш клиент говорит "принимаю ipv4 до 1492 байт" а реально принять только до 1480, т.е. перегруз на 12 байт, оно не пролезет через железо и будет прибито, ибо 1530 больше 1518.
с клиентами внутри (после роутера) надо разбираться, там железо может пропускать пакеты больше 1518 байт, потому что MRU 1500 на пптп прокатывает. Заголовок mtu 1500 + пптп 40 байт + езернет 18 байт = 1558 байт езернет фрейма переростка.
Сейчас в конфигах mpd поставил:
на PPPoe соединение и на ppptp клиентов:
set link mtu 1480
set link mru 1480Когда здесь поставил 1460, то инет начал жостко тупить. Он был, но даже скорость проверить не получалось на клиентах. На сервере скорость не поменялась. Были только пинги. Сотрудники все начали жаловаться, что инета совсем "нет".
Вот логи при нынешних конфигах mpd.
Feb 16 07:48:56 saturn mpd[42188]: Multi-link PPP daemon for FreeBSD
Feb 16 07:48:56 saturn mpd[42188]:
Feb 16 07:48:56 saturn mpd[42188]: process 42188 started, version 5.9
Feb 16 07:48:56 saturn mpd[42188]: radsrv: listening on 0.0.0.0 3799
Feb 16 07:48:56 saturn mpd[42188]: web: listening on 0.0.0.0 5006
Feb 16 07:48:56 saturn mpd[42188]: [B1] Bundle: Interface ng0 created
Feb 16 07:48:56 saturn mpd[42188]: [L1] Link: OPEN event
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: Open event
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: state change Initial --> Starting
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: LayerStart
Feb 16 07:48:56 saturn mpd[42188]: [L1] PPPoE: Connecting to ''
Feb 16 07:48:56 saturn mpd[42188]: PPPoE: rec'd ACNAME "z.rs.net.ua"
Feb 16 07:48:56 saturn mpd[42188]: [L1] PPPoE: connection successful
Feb 16 07:48:56 saturn mpd[42188]: [L1] Link: UP event
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: Up event
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: state change Starting --> Req-Sent
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: SendConfigReq #1
Feb 16 07:48:56 saturn mpd[42188]: [L1] PROTOCOMP
Feb 16 07:48:56 saturn mpd[42188]: [L1] MRU 1480
Feb 16 07:48:56 saturn mpd[42188]: [L1] MAGICNUM 0x09568edc
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: rec'd Configure Request #1 (Req-Sent)
Feb 16 07:48:56 saturn mpd[42188]: [L1] PROTOCOMP
Feb 16 07:48:56 saturn mpd[42188]: [L1] MRU 1492
Feb 16 07:48:56 saturn mpd[42188]: [L1] MAGICNUM 0xf12cda3c
Feb 16 07:48:56 saturn mpd[42188]: [L1] AUTHPROTO CHAP MD5
Feb 16 07:48:56 saturn mpd[42188]: [L1] MP MRRU 2048
Feb 16 07:48:56 saturn mpd[42188]: [L1] MP SHORTSEQ
Feb 16 07:48:56 saturn mpd[42188]: [L1] ENDPOINTDISC [802.1] 8c dc d4 ac 8c 94
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: SendConfigRej #1
Feb 16 07:48:56 saturn mpd[42188]: [L1] MP MRRU 2048
Feb 16 07:48:56 saturn mpd[42188]: [L1] MP SHORTSEQ
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: rec'd Configure Ack #1 (Req-Sent)
Feb 16 07:48:56 saturn mpd[42188]: [L1] PROTOCOMP
Feb 16 07:48:56 saturn mpd[42188]: [L1] MRU 1480
Feb 16 07:48:56 saturn mpd[42188]: [L1] MAGICNUM 0x09568edc
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: state change Req-Sent --> Ack-Rcvd
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
Feb 16 07:48:56 saturn mpd[42188]: [L1] PROTOCOMP
Feb 16 07:48:56 saturn mpd[42188]: [L1] MRU 1492
Feb 16 07:48:56 saturn mpd[42188]: [L1] MAGICNUM 0xf12cda3c
Feb 16 07:48:56 saturn mpd[42188]: [L1] AUTHPROTO CHAP MD5
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: SendConfigAck #2
Feb 16 07:48:56 saturn mpd[42188]: [L1] PROTOCOMP
Feb 16 07:48:56 saturn mpd[42188]: [L1] MRU 1492
Feb 16 07:48:56 saturn mpd[42188]: [L1] MAGICNUM 0xf12cda3c
Feb 16 07:48:56 saturn mpd[42188]: [L1] AUTHPROTO CHAP MD5
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: state change Ack-Rcvd --> Opened
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: auth: peer wants CHAP, I want nothing
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: LayerUp
Feb 16 07:48:56 saturn mpd[42188]: [L1] CHAP: rec'd CHALLENGE #1 len: 39
Feb 16 07:48:56 saturn mpd[42188]: [L1] Name: ""
Feb 16 07:48:56 saturn mpd[42188]: [L1] CHAP: Using authname "ХХХХ"
Feb 16 07:48:56 saturn mpd[42188]: [L1] CHAP: sending RESPONSE #1 len: 25
Feb 16 07:48:56 saturn mpd[42188]: [L1] CHAP: rec'd SUCCESS #1 len: 11
Feb 16 07:48:56 saturn mpd[42188]: [L1] MESG: Welcome
Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: authorization successful
Feb 16 07:48:56 saturn mpd[42188]: [L1] Link: Matched action 'bundle "B1" ""'
Feb 16 07:48:56 saturn mpd[42188]: [L1] Link: Join bundle "B1"
Feb 16 07:48:56 saturn mpd[42188]: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPCP: Open event
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPCP: state change Initial --> Starting
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPCP: LayerStart
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPCP: Up event
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPCP: state change Starting --> Req-Sent
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPCP: SendConfigReq #1
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPADDR 0.0.0.0
Feb 16 07:48:56 saturn mpd[42188]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 16 07:48:56 saturn mpd[42188]: [B1] PRIDNS 0.0.0.0
Feb 16 07:48:56 saturn mpd[42188]: [B1] SECDNS 0.0.0.0
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPADDR 172.31.7.120
Feb 16 07:48:56 saturn mpd[42188]: [B1] 172.31.7.120 is OK
Feb 16 07:48:56 saturn mpd[42188]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPCP: SendConfigAck #1
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPADDR 172.31.7.120
Feb 16 07:48:56 saturn mpd[42188]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 16 07:48:56 saturn mpd[42188]: [B1] IPCP: state change Req-Sent --> Ack-Sent
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPCP: SendConfigReq #2
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPADDR 0.0.0.0
Feb 16 07:48:58 saturn mpd[42188]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 16 07:48:58 saturn mpd[42188]: [B1] PRIDNS 0.0.0.0
Feb 16 07:48:58 saturn mpd[42188]: [B1] SECDNS 0.0.0.0
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPADDR 94.ХХХ.ХХХ.5
Feb 16 07:48:58 saturn mpd[42188]: [B1] 94.ХХХ.ХХХ.5 is OK
Feb 16 07:48:58 saturn mpd[42188]: [B1] PRIDNS 8.8.8.8
Feb 16 07:48:58 saturn mpd[42188]: [B1] SECDNS 1.1.1.1
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPCP: SendConfigReq #3
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPADDR 94.ХХХ.ХХХ.5
Feb 16 07:48:58 saturn mpd[42188]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 16 07:48:58 saturn mpd[42188]: [B1] PRIDNS 8.8.8.8
Feb 16 07:48:58 saturn mpd[42188]: [B1] SECDNS 1.1.1.1
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPCP: rec'd Configure Request #2 (Ack-Sent)
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPADDR 172.31.7.120
Feb 16 07:48:58 saturn mpd[42188]: [B1] 172.31.7.120 is OK
Feb 16 07:48:58 saturn mpd[42188]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPCP: SendConfigAck #2
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPADDR 172.31.7.120
Feb 16 07:48:58 saturn mpd[42188]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPADDR 94.ХХХ.ХХХ.5
Feb 16 07:48:58 saturn mpd[42188]: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 16 07:48:58 saturn mpd[42188]: [B1] PRIDNS 8.8.8.8
Feb 16 07:48:58 saturn mpd[42188]: [B1] SECDNS 1.1.1.1
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPCP: state change Ack-Sent --> Opened
Feb 16 07:48:58 saturn mpd[42188]: [B1] IPCP: LayerUp
Feb 16 07:48:58 saturn mpd[42188]: [B1] 94.ХХХ.ХХХ.5 -> 172.31.7.120
Feb 16 07:48:58 saturn mpd[42188]: [B1] IFACE: Up eventВот ifconfig PPPoe соединения и соединения клиентов:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet 94.ХХХ.ХХХ.33 --> 172.31.7.120 netmask 0xffffffffng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet 10.12.0.7 --> 172.16.0.212 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1420
inet 10.12.0.7 --> 172.16.2.55 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1420
inet 10.12.0.7 --> 172.16.0.19 netmask 0xffffffff
ng4: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1420
inet 10.12.0.7 --> 172.16.0.23 netmask 0xffffffff
ng5: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1452
inet 10.12.0.7 --> 172.16.0.165 netmask 0xffffffff
ng7: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1420
inet 10.12.0.7 --> 172.16.1.36 netmask 0xffffffff
ng8: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1420
inet 10.12.0.7 --> 172.16.1.195 netmask 0xffffffff
ng9: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1420
inet 10.12.0.7 --> 172.16.2.149 netmask 0xffffffffПри всех таких настройках через tcpdump length пакетов на интерфейсе ng0 - максимум 1444.
А на re1 проскакивают вот такие максимальные пакеты:PPPoE S, length 1299: PPPoE [ses 0xfc25] IP (0x0021), length 1279: 185.ххх.ххх.ххх.443 > 94.ххх.ххх.ххх.57911: UDP, length 1250
PPPoE S, length 1428: PPPoE [ses 0xfc25] VJC IP (0x002d), length 1408: VJC IP
PPPoE S, length 1281: PPPoE [ses 0xfc25] IP (0x0021), length 1261: 157.ххх.ххх.ххх.443 > 94.ххх.ххх.ххх.52505: UDP, length 1232
При проверке скорости через iperf первый запрос бывает около 30-40 мбитс.
> Сейчас в конфигах mpd поставил:
> на PPPoe соединение и на ppptp клиентов:
> set link mtu 1480
> set link mru 1480
> Когда здесь поставил 1460, то инет начал жостко тупить. Он был, но
> даже скорость проверить не получалось на клиентах. На сервере скорость не
> поменялась. Были только пинги. Сотрудники все начали жаловаться, что инета совсем
> "нет".две проблемы при mtu/mru 1460
1 на роутере 20 из 100
2 клиенты лежат (конфига клиентов не было показано никогда вообще, опять надо угадывать)mtu на клиентах
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
> ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1420
> ng5: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1452гадаю: если раньше было 1420, а сейчас поставили 1460 или 1480, то надо менять на меньшее значение, например 1420... не знаю что там было, видимо опять секрет... но надо узнать
>[оверквотинг удален]
> Feb 16 07:48:56 saturn mpd[42188]: [L1] PROTOCOMP
> Feb 16 07:48:56 saturn mpd[42188]: [L1] MRU 1492
> Feb 16 07:48:56 saturn mpd[42188]: [L1] MAGICNUM 0xf12cda3c
> Feb 16 07:48:56 saturn mpd[42188]: [L1] AUTHPROTO CHAP MD5
> Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: SendConfigAck #2
> Feb 16 07:48:56 saturn mpd[42188]: [L1] PROTOCOMP
> Feb 16 07:48:56 saturn mpd[42188]: [L1] MRU 1492
> Feb 16 07:48:56 saturn mpd[42188]: [L1] MAGICNUM 0xf12cda3c
> Feb 16 07:48:56 saturn mpd[42188]: [L1] AUTHPROTO CHAP MD5
> Feb 16 07:48:56 saturn mpd[42188]: [L1] LCP: state change Ack-Rcvd --> Openedсторона прова хочет 1492 и навязывает это, и это плохо (это проблема 1)
> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
> При всех таких настройках через tcpdump length пакетов на интерфейсе ng0 -
> максимум 1444.на некоторых клиентах mtu 1420, поэтому они не могут создавать пакеты больше этого (в теории: и получать тоже).
роутер может принимать пакеты до 1480 байт, но сниффер их не видел, а это намекает на то, что пакеты большего размера не дошли, т.е. их кто-то прибил по дороге, отсюда и скорость никакая.
значит ставить mtu/mru больше 1444 нет смысла - никто не пролезет.> А на re1 проскакивают вот такие максимальные пакеты:
> PPPoE S, length 1299: PPPoE [ses 0xfc25] IP (0x0021), length 1279:
> 185.ххх.ххх.ххх.443 > 94.ххх.ххх.ххх.57911: UDP, length 1250
> PPPoE S, length 1281: PPPoE [ses 0xfc25] IP (0x0021), length 1261:
> 157.ххх.ххх.ххх.443 > 94.ххх.ххх.ххх.52505: UDP, length 1232вот эти udp до 1300 (один пакет 1408: VJC IP - непонятно что там и куда идёт), поэтому я бы поставил на пптп клиентских для тестов mtu/mru 1300, ребут mpd и сниффером посмотреть ng0, скорость померить на клиентах.
/usr/local/etc/rc.d/mpd5 restart --- перезапустит mpd, чтобы не ждать суткипроблему 2 решить проще, потому что всё железо под контролем, вот с неё нужно начать. потом уже выяснять почему пров навязывает mru 1492, когда возможный максимум 1480
прокси сервера на роутере есть?
кто-нибудь пересобирает пакеты на роутере?
> прокси сервера на роутере есть?
> кто-нибудь пересобирает пакеты на роутере?Прокси есть. Но через него интернет даже не проверял.
Пакеты пересобирал после обновления до 13.0-RELEASE-p7
> Прокси есть. Но через него интернет даже не проверял.как называется? клиенты ходят через него? или это по желанию (кто-то случайно сидит через прокси)
> Пакеты пересобирал после обновления до 13.0-RELEASE-p7
софт пересобран, хорошо
>> Прокси есть. Но через него интернет даже не проверял.
> как называется? клиенты ходят через него? или это по желанию (кто-то случайно
> сидит через прокси)Squid 4.15. Настроен как прозрачный прокси. Сейчас очень мало людей через него сидят. В основном или напрямую инет или через pptp
> Squid 4.15. Настроен как прозрачный прокси. Сейчас очень мало людей через него
> сидят. В основном или напрямую инет или через pptpнепонятно, если прокси "прозрачный", то он будет перехватывать запросы без настроек на клиенте. Или не так? :)
заворот трафика на прокси - временно убрать. Перепроверить по логам прокси.
> 2 клиенты лежат (конфига клиентов не было показано никогда вообще, опять надо
> угадывать)Вот конфиг pptp сервера. до этого сообщения ставил mtu/mru 1480
pptp_server:
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set iface up-script "/usr/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/abills/libexec/linkupdown mpd down"
set ipcp yes vjcomp
set ipcp dns 10.12.0.1 8.8.8.8
create link template L pptp
set link action bundle B
set link enable peer-as-calling
#set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set link mtu 1300
set link mru 1300
set pptp disable windowing
set link enable incoming
load radiusДа, тут ещё подвязан биллинг. Но на клиентских компьютерах проверяю скорость, где по pptp нет ограничения по скорости или куда напрямую прокинут инет без pptp.
> /usr/local/etc/rc.d/mpd5 restart --- перезапустит mpd, чтобы не ждать сутки
Так и делаю. Просто раз в сутки, потому что у многих сейчас конференции по zoom, чтобы не перебивать.
Вот mtu с новыми настройками.
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
inet 31.ХХХ.ХХХ.143 --> 172.23.1.1 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
inet 10.12.0.7 --> 172.16.3.26 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
inet 10.12.0.7 --> 172.16.3.12 netmask 0xffffffff
ng4: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
inet 10.12.0.7 --> 172.16.0.75 netmask 0xffffffff
ng5: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
inet 10.12.0.7 --> 172.16.2.99 netmask 0xffffffff
ng6: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
inet 10.12.0.7 --> 172.16.2.119 netmask 0xffffffff
ng7: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
inet 10.12.0.7 --> 172.16.3.110 netmask 0xffffffff
ng8: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
inet 10.12.0.7 --> 172.16.3.147 netmask 0xffffffff
ng9: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
inet 10.12.0.7 --> 172.16.1.123 netmask 0xffffffff
Через tcpdump на ng0 length 1264, 1304 и даже проскакивают 1484.
Скорость интернета не поменялась совсем. Хоть через pptp, хоть напрямую через nat.А вот такой теперь лог подключения клиентов по pptp
Feb 16 10:13:59 saturn mpd[71620]: [L-11] LCP: rec'd Configure Request #1 (Req-Sent)
Feb 16 10:13:59 saturn mpd[71620]: [L-11] MRU 1400
Feb 16 10:13:59 saturn mpd[71620]: [L-11] MAGICNUM 0x0aff6d83
Feb 16 10:13:59 saturn mpd[71620]: [L-11] PROTOCOMP
Feb 16 10:13:59 saturn mpd[71620]: [L-11] ACFCOMP
Feb 16 10:13:59 saturn mpd[71620]: [L-11] LCP: SendConfigAck #1
Feb 16 10:13:59 saturn mpd[71620]: [L-11] MRU 1400
Feb 16 10:13:59 saturn mpd[71620]: [L-11] MAGICNUM 0x0aff6d83
Feb 16 10:13:59 saturn mpd[71620]: [L-11] PROTOCOMP
Feb 16 10:13:59 saturn mpd[71620]: [L-11] ACFCOMP
Feb 16 10:13:59 saturn mpd[71620]: [L-11] LCP: state change Req-Sent --> Ack-Sent
Feb 16 10:14:01 saturn mpd[71620]: [L-11] LCP: SendConfigReq #2
Feb 16 10:14:01 saturn mpd[71620]: [L-11] ACFCOMP
Feb 16 10:14:01 saturn mpd[71620]: [L-11] PROTOCOMP
Feb 16 10:14:01 saturn mpd[71620]: [L-11] MRU 1300
Feb 16 10:14:01 saturn mpd[71620]: [L-11] MAGICNUM 0x5ec8a6b0
Feb 16 10:14:01 saturn mpd[71620]: [L-11] AUTHPROTO CHAP MSOFTv2
Feb 16 10:14:01 saturn mpd[71620]: [L-11] LCP: rec'd Configure Ack #2 (Ack-Sent)
Feb 16 10:14:01 saturn mpd[71620]: [L-11] ACFCOMP
Feb 16 10:14:01 saturn mpd[71620]: [L-11] PROTOCOMP
Feb 16 10:14:01 saturn mpd[71620]: [L-11] MRU 1300
Feb 16 10:14:01 saturn mpd[71620]: [L-11] MAGICNUM 0x5ec8a6b0
Feb 16 10:14:01 saturn mpd[71620]: [L-11] AUTHPROTO CHAP MSOFTv2
>> 2 клиенты лежат (конфига клиентов не было показано никогда вообще, опять надо
>> угадывать)
> Вот конфиг pptp сервера. до этого сообщения ставил mtu/mru 1480надо глянуть детальнее, но пока не нравятся такие строки
> set ipcp yes vjcomp
> set link yes acfcomp protocomp
> set pptp disable windowingно сейчас не помню значение, потом вернусь
> Да, тут ещё подвязан биллинг. Но на клиентских компьютерах проверяю скорость, где
> по pptp нет ограничения по скорости или куда напрямую прокинут инет
> без pptp.ага, значит где-то есть ограничение скорости? через pf altq?
>> /usr/local/etc/rc.d/mpd5 restart --- перезапустит mpd, чтобы не ждать сутки
> Так и делаю. Просто раз в сутки, потому что у многих сейчас
> конференции по zoom, чтобы не перебивать.
> Вот mtu с новыми настройками.
> ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1480
> ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
> ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
> ng4: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
> ng5: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1300
> Через tcpdump на ng0 length 1264, 1304 и даже проскакивают 1484.нужно детальнее смотреть, например 1304 - такое не должно было пролезть через mtu 1300 - вот откуда он взялся?
так же и 1484 при mtu на ng0 1480 - откуда пришли такие переростки? куда они идут?
надо разбираться, происходит странное.> Скорость интернета не поменялась совсем. Хоть через pptp, хоть напрямую через nat.
но и не упала :) значит пока клиенты пусть работают на времянке, потом к этому надо вернуться и настроить.
> А вот такой теперь лог подключения клиентов по pptp
навязали клиентам 1300, они согласились, хорошо.
теперь
1) в техподдержку оператора, вопрос про mru: почему они игнорируют просьбу mru 1480 и навязывают 1492? Пусть согласовывают 1480. Или меньше, или что захочет клиент.
2) тем временем смотреть сниффером за размером пакетов, чтобы на любых интерфейсах не было переростков, например от/к клиентам с mtu 1300 не шли/принимались пакеты больше 1300. Внимательнее смотреть длину с/без заголовков.
в конфиг пппое добавить строку
set iface enable tcpmssfixможно после
set iface idle 0
> в конфиг пппое добавить строку
> set iface enable tcpmssfix
> можно после
> set iface idle 0Поставил и у клиентов на pptp инет пропал
>> в конфиг пппое добавить строку
>> set iface enable tcpmssfix
> Поставил и у клиентов на pptp инет пропалстранно, что там сниффер показывал в это время?
>> в конфиг пппое добавить строку
>> set iface enable tcpmssfix
>> можно после
>> set iface idle 0
> Поставил и у клиентов на pptp инет пропалу роутера и-нет был?
кто ходит через нат - и-нет был?максимальный пакет какой был через ng0?
> у роутера и-нет был?
> кто ходит через нат - и-нет был?в обоих случаяях - да, было
> максимальный пакет какой был через ng0?
1484
>> максимальный пакет какой был через ng0?
> 1484это входящий или исходящий?
>>> максимальный пакет какой был через ng0?
>> 1484
> это входящий или исходящий?и тот, и тот
IPv4, length 1484: 31.ххх.ххх.ххх.443 > 176.108.234.245.64277: tcp 1440
IPv4, length 1484: 217.19.28.102.16881 > 31.ххх.ххх.ххх.58976: tcp 1440
>>>> максимальный пакет какой был через ng0?
> IPv4, length 1484: 31.ххх.ххх.ххх.443 > 176.108.234.245.64277: tcp 1440
> IPv4, length 1484: 217.19.28.102.16881 > 31.ххх.ххх.ххх.58976: tcp 1440красивое...
это ещё одна проблема, третья. Надо смотреть mss в tcp с флагом syn. В сниффере заменить ключи q на v, фильтровать proto TCP с флагом syn на интерфейсе ng0
Возможно там хотят 1500, для клиентов за натом это нормальная и адекватная цифра. Если сниффер покажет больше 1480 (это с заголовками, которые тут бывают по 44 байта и по 56 байт), то нужно будет настраивать исправление mss в tcp. В моём случе это делается ipfw и ngctl. Но я не знаю как это делается в pf, может быть совсем просто.
> ага, значит где-то есть ограничение скорости? через pf altq?Скорость ограничивается через ng_car. Но без pptp она ж не долджна ограничиваться. А скорость одинаковая как по pptp, так и по нату.
altq не использую.
> нужно детальнее смотреть, например 1304 - такое не должно было пролезть через
> mtu 1300 - вот откуда он взялся?
> так же и 1484 при mtu на ng0 1480 - откуда пришли
> такие переростки? куда они идут?
> надо разбираться, происходит странное.Прокси убрал, но запросов с длинной больше 1300 всё равно очень много. Вот пример
IPv4, length 1484: 31.ххх.ххх.ххх.443 > 93.170.64.44.39193: tcp 1428
IPv4, length 1484: 31.ххх.ххх.ххх.443 > 93.170.64.44.39193: tcp 1428
IPv4, length 1484: 31.ххх.ххх.ххх.443 > 93.170.64.44.46626: tcp 1428
IPv4, length 1484: 31.ххх.ххх.ххх.443 > 93.170.64.44.46626: tcp 1428
IPv4, length 1444: 31.ххх.ххх.ххх.443 > 91.222.17.12.44790: tcp 1400
IPv4, length 1444: 31.ххх.ххх.ххх.443 > 91.222.17.12.44790: tcp 1400
IPv4, length 1340: 31.ххх.ххх.ххх.443 > 91.222.17.12.44790: tcp 1296
IPv4, length 1301: 93.170.71.106.4996 > 31.ххх.ххх.ххх.443: tcp 1257
IPv4, length 1484: 31.ххх.ххх.ххх.443 > 93.170.71.106.4996: tcp 1440
IPv4, length 1464: 31.ххх.ххх.ххх.51520 > 107.178.240.159.443: tcp 1408
IPv4, length 1464: 31.ххх.ххх.ххх.51520 > 107.178.240.159.443: tcp 1408
IPv4, length 1464: 31.ххх.ххх.ххх.51520 > 107.178.240.159.443: tcp 1408
IPv4, length 1464: 31.ххх.ххх.ххх.51520 > 107.178.240.159.443: tcp 1408> теперь
> 1) в техподдержку оператора, вопрос про mru: почему они игнорируют просьбу mru
> 1480 и навязывают 1492? Пусть согласовывают 1480. Или меньше, или что
> захочет клиент.Сейчас с провайдером поговорю.
> Скорость ограничивается через ng_car. Но без pptp она ж не должна ограничиваться.
> А скорость одинаковая как по pptp, так и по нату.
> altq не использую.ну ng_car не пользовал, не знаю...
> Прокси убрал, но запросов с длинной больше 1300 всё равно очень много.
> Вот пример
> IPv4, length 1484: 31.ххх.ххх.ххх.443 > 93.170.64.44.39193: tcp 1428заголовок 56 байт
> IPv4, length 1464: 31.ххх.ххх.ххх.51520 > 107.178.240.159.443: tcp 1408опять 56 байт, необычно
> IPv4, length 1444: 31.ххх.ххх.ххх.443 > 91.222.17.12.44790: tcp 1400что самое интересное, так это отправленный пакет IPv4, length 1484, при mtu 1480.
нужно применять tcpmssfix в mpd, чтобы не высылал такое.
если некоторые клиенты ходят через нат, то у них mtu/mru 1500, надо смотреть на внутренней сетевухе (re0 ??? ). Чтобы отфильтровать пптп, нужно указать tcpdump`у "not proto GRE" или подобное. Возможно это их трафик.
Можно ещё глянуть на ng клиентских, что там бегает.>> теперь
>> 1) в техподдержку оператора, вопрос про mru: почему они игнорируют просьбу mru
>> 1480 и навязывают 1492? Пусть согласовывают 1480. Или меньше, или что
>> захочет клиент.
> Сейчас с провайдером поговорю.
> если некоторые клиенты ходят через нат, то у них mtu/mru 1500, надо
> смотреть на внутренней сетевухе (re0 ??? ). Чтобы отфильтровать пптп, нужно
> указать tcpdump`у "not proto GRE" или подобное. Возможно это их трафик.Там максимальная длинна 1446.
>>> теперь
>>> 1) в техподдержку оператора, вопрос про mru: почему они игнорируют просьбу mru
>>> 1480 и навязывают 1492? Пусть согласовывают 1480. Или меньше, или что
>>> захочет клиент.
>> Сейчас с провайдером поговорю.Провайдер сказал, что согласовать не могут. Но у них тоже на сервере доступа Freebsd. Ставили 13.0, но были проблеммы с pppoe и mpd, поэтому откатились на 12.3.
Сейчас попробую на другом компьютере, как заработает с чистой 12.3.
>> если некоторые клиенты ходят через нат, то у них mtu/mru 1500, надо
>> смотреть на внутренней сетевухе (re0 ??? ). Чтобы отфильтровать пптп, нужно
>> указать tcpdump`у "not proto GRE" или подобное. Возможно это их трафик.
> Там максимальная длинна 1446.нормально, но почему снаружи 1484, а внутри 1446? ведь могут 1484 пропускать, это странно... в tcpdump есть фильтр размера пакетов вроде "ip[2:2] > 1450"
>>>> теперь
>>>> 1) в техподдержку оператора, вопрос про mru: почему они игнорируют просьбу mru
>>>> 1480 и навязывают 1492? Пусть согласовывают 1480.
> Провайдер сказал, что согласовать не могут.значит проблему 1 - не хотят решать, плохо... тогда переключаемся на проблему 3 - смотрим mss в tcp и правим
> Но у них тоже на сервере
> доступа Freebsd. Ставили 13.0, но были проблеммы с pppoe и mpd,
> поэтому откатились на 12.3.для чего обновлялись до х.0? бег про граблям? странные люди.
Целенаправленно сижу на последних поддерживаемых версиях больше 10 лет, но со всеми заплатками по безопасности, и мои волосы мягкие и шелковистые...> Сейчас попробую на другом компьютере, как заработает с чистой 12.3.
сейчас можно собирать и настраивать этот комп, чтобы и-нет был через нат. На этом же компе настраивать исправление mss в tcp. Когда будут результаты, тогда ставить mpd и перекидывать шнурок от прова.
Пропал на долго, потому что настраивал чистую систему на Freebsd 12.3.
Ничего не помогло.
Решил пойти лёгким путём. Подключил обычный роутер tp-link, поднял на нём Пппое. Инет нормальный пошел. Подключил к серверу на Freebsd. Поменял подключение. И пошла скорость.
Наверное на этом и остановлюсь.
Долго слишком решал проблему. Может позже ещё буду пытаться решить это всё.Спасибо всем большое за помощь!!
>> В логах всё стабильно. Подключился/отключился. Да и без mpd скорость интернета такая
>> же.
> стоп, как интернет приходит, если без поднятия PPPoE он есть?стартовый пост: "Интернет через PPPoE через mpd5."
тогда зачем логи подключения пользователя по пптп? тут нет такой логики: если пользователь подключился по пптп, значит провайдер пустит по пппое без проблем и с гарантией.>> Вот часть лога mpd.log. В котором видно подключение и отключение пользователей
> Каких пользователей? которые забирают и-нет по PPTP с роутера? Тогда они не
> интересны.
Еще, если позволительно, на эту машин попробуйте Windows с флэшки и посмотреть.
У меня была такая ситуация, что плата реалтековская слетела с Гига на 100. Долго искал. Оказалось, что расхотела работать в режиме "Авто" определения скорости и Windows и FreeBSD. Ставил принудительно Гиг и она работала на Гиге до перегрузки.
> Еще, если позволительно, на эту машин попробуйте Windows с флэшки и посмотреть.
> У меня была такая ситуация, что плата реалтековская слетела с Гига на
> 100. Долго искал. Оказалось, что расхотела работать в режиме "Авто" определения
> скорости и Windows и FreeBSD. Ставил принудительно Гиг и она
> работала на Гиге до перегрузки.С флешки грузился. Работает на ура. Просто и сетевухи ставил совсем разные. А оно всё без изменений
>> Еще, если позволительно, на эту машин попробуйте Windows с флэшки и посмотреть.
>> У меня была такая ситуация, что плата реалтековская слетела с Гига на
>> 100. Долго искал. Оказалось, что расхотела работать в режиме "Авто" определения
>> скорости и Windows и FreeBSD. Ставил принудительно Гиг и она
>> работала на Гиге до перегрузки.
> С флешки грузился. Работает на ура. Просто и сетевухи ставил совсем разные.
> А оно всё без измененийВы могли обновить ос или mpd...
>> С флешки грузился. Работает на ура. Просто и сетевухи ставил совсем разные.
>> А оно всё без изменений
> Вы могли обновить ос или mpd...В смысле, нужно обновить?? Или обновлял и из-за этого такое??
Обновлял несколько месяцев назад. Тогда на скорость не обратил внимание.
Но как это может повлиять???
>>> С флешки грузился. Работает на ура. Просто и сетевухи ставил совсем разные.
>>> А оно всё без изменений
>> Вы могли обновить ос или mpd...
> В смысле, нужно обновить?? Или обновлял и из-за этого такое??
> Обновлял несколько месяцев назад. Тогда на скорость не обратил внимание.
> Но как это может повлиять???При бинарном обновлении(freebsd-update) может измениться поведение того же файера, да и софт к примеру может задействовать несколько другие параметры по умолчанию, про которые нет упоминания в его текущем конфиге. Вы попробуйте вспомнить, что делали месяц назад, может вспомните. у меня было, в свое время, замена мамы на более мощную и провал производительности, дело было в одноядерном приложении, которое ос переключала на разные ядра, после его привязке к конкретному ядру все исчезло...
> При бинарном обновлении(freebsd-update) может измениться поведение того же файера, да
> и софт к примеру может задействовать несколько другие параметры по умолчанию,
> про которые нет упоминания в его текущем конфиге. Вы попробуйте вспомнить,
> что делали месяц назад, может вспомните. у меня было, в свое
> время, замена мамы на более мощную и провал производительности, дело было
> в одноядерном приложении, которое ос переключала на разные ядра, после его
> привязке к конкретному ядру все исчезло...Фрю обновлял именно так, давно было. Пару месяцев назад обновлял mpd через pkg.
Но пробовал отключать mpd, а pppoe поднимал через ppp - результат тотже