Столкнулся с проблемой - не знаю даже в какую сторону думать.
Помогите, пожалуйста советом, подскажите в чем дело.Есть два провайдера которые раздают нам интернет на две разные сетки -
net_1 и net_2. Есть два рутера каждый из которых отвечает за свою сетку.
В net_1 расположены наш mail и www сервера. Все завязано через один свитч.
Вот схема:ISP1 ---- Router 1 NET_1 [ WWW, Mail, Station1 .... ]
\____ ____/ / /
\ / _____/ /
Switch___/__________/
/ \
__/ \________
/ \
ISP2 ---- Router 2 NET_2 [ Station2, .... ]Проблема в том, что со Station2 не получается скачать сколько-нибудь
большое письмо с mail сервера. Если маленькое письмо ( буквально несколько
килобайт ) - то проскакивает. Если больше - соединение устанавливается, неск.
кил проходят - а дальше процесс замирает, но без каких либо ошибок.При обращении на WWW сервер - практически то же самое - замирание процесса
загрузки страниц на полдороги - и безнадежно...
Первый канал у нас был давно, Router 1 сделан на Linux.
Второй появился недавно, и Router 2 сделан по-быстрому под FreeBSD.
Просто проинсталлирована версия 4.7 и прописаны пути.После обнаружения описанной сложности я грешил на default установки TCP/IP
в sysctl и ядре. Менял все, что только можно - ничего не помогло.
Даже видимых изменений не заметил. Пробовал менять сетевуху на Router2,
которая смотрит на свитч - с Realtec-а на Gigabit Allied Telesyn
( определился как bge0 ) - тоже никакого результата.Начальник требует "разобраться как можно быстрее" - а я уже и не знаю
что делать...
> Проблема в том, что со Station2 не получается скачать сколько-нибудь
>
> большое письмо с mail сервера. Если маленькое письмо ( буквально несколько
>
> килобайт ) - то проскакивает. Если больше - соединение устанавливается, неск.
>
> кил проходят - а дальше процесс замирает, но без каких либо
>ошибок.> Второй появился недавно, и Router 2 сделан по-быстрому под FreeBSD.
> Просто проинсталлирована версия 4.7 и прописаны пути.
>
> После обнаружения описанной сложности я грешил на default установки TCP/IP
> в sysctl и ядре. Менял все, что только можно -
>ничего не помогло.
ИМХО, когда торопился - либо кольцо сделал в маршрутах, либо с адресами напутал...
похоже, что пакеты дублируются, но один из дублей приходит чуть позже...
т.е. tcp-соединение работает пока не придет дубль, потом затыкается, так все последующие пакеты считает неправильными...> Начальник требует "разобраться как можно быстрее" - а я уже и
>не знаю
> что делать...
ну так и разбирайся!
методично и скрупулезно со всеми адресами, маршрутами, подсетями и т.п.
вплоть до каждой циферки!и еще - зря ты стал зоопарк из осей устраивать...
лучше бы поставил тот же самый Линукс, который ты знаешь, а потом, когда он заработает хотя бы в первом приближении, на отдельной машине начинай изучать BSD, если уж тебе так хочется...
>> Проблема в том, что со Station2 не получается скачать сколько-нибудь
>> большое письмо с mail сервера. Если маленькое письмо ( буквально неск
>> килобайт ) - то проскакивает. Если больше - соединение устанавливается, >> кил проходят - а дальше процесс замирает, но без каких либо ошибок.
>>ИМХО, когда торопился - либо кольцо сделал в маршрутах, либо с адресами
>напутал...
>похоже, что пакеты дублируются, но один из дублей приходит чуть позже...
>т.е. tcp-соединение работает пока не придет дубль, потом затыкается, так все последующие
>пакеты считает неправильными...
А в какой момент возникают дубли ?.. Кто их создает ? Свитч ?В идеале схема какая ? - Пакет уходит с Mail сервера ( через свитч ) на Рутер1, затем ( через свитч ) на Рутер2, потом ( через свитч ) на Station2.
В какой момент появляется дубль ?.. У меня признаться опыта не так много - но я всегда думал, что рутер не размножает пакеты, если это специально не сделано. А у нас внутри вся маршрутизация статическая.
Где взяться дублям ?.. Получается только на свитче... Хм...Михаил, ты только не подумай, я в порядке размышления ( а не сомнения )
пишу это все...Я тебе очень благодарен - ты единственный откликнулся, спасибо.
И насчет закольцованых маршрутов... Тоже не пойму откуда бы им взяться...
Вот вся маршуртизация :
Рутер1:
# ip route show dev eth1 | grep ****
NET1.NET1.199.96/30 proto kernel scope link src 81.22.199.97
NET2.NET2.64.0/19 via 81.22.199.98 proto zebraВерхняя строка - транспортная подсетка на два интерфейса, нижняя - все подсетки ISP_2. И больше никаких упоминаний про NET2.
Рутер2 :
netstat -nr
Destination Gateway Flags Refs Use Netif Expire
....
NET1.NET1.196/22 81.22.199.97 UGSc 3 319343 bge0
NET1.NET1.199.96/30 link#1 UC 1 0 bge0
NET1.NET1.199.97 00:50:bf:d0:7e:83 UHLW 3 0 bge0 1144
....И больше ничего про NET1.
>> Начальник требует "разобраться как можно быстрее" - а я уже и не знаю
>ну так и разбирайся!
>методично и скрупулезно со всеми адресами, маршрутами, подсетями и т.п.
>вплоть до каждой циферки!
>
>и еще - зря ты стал зоопарк из осей устраивать...
>лучше бы поставил тот же самый Линукс, который ты знаешь, а потом,
>когда он заработает хотя бы в первом приближении, на отдельной машине
>начинай изучать BSD, если уж тебе так хочется...Хм... Так в том то и дело, что Linux рутер делали еще до меня, а BSD я знаю лучше, под него и делал...
Я бы посмотрел настройки FireWall на Router_1. Скорее всего убиваются какие-то IP-пакеты.
>Я бы посмотрел настройки FireWall на Router_1. Скорее всего убиваются какие-то IP-пакеты.Нет fireWall ни при чем... Ничего там такого нет... Это первое что я смотрел. Да и как бы тогда устанавливалось соединение и проходили небольшие письма ?
Есть еще интересный факт. На короткое время по другим причинам, переставляли Рутер2 "ближе" к провайдеру, и получалось так, что на схеме между свитчом и Рутером2 было два DSL модема ( ну и телефонная пара разумеется :), вродебы для топологии и рутинга это ничего не значит - но почта начала ходить... Чтобы это значило ?
>>Я бы посмотрел настройки FireWall на Router_1. Скорее всего убиваются какие-то IP-пакеты.
>
> Нет fireWall ни при чем... Ничего там такого нет... Это первое
>что я смотрел. Да и как бы тогда устанавливалось соединение и
>проходили небольшие письма ?
>
> Есть еще интересный факт. На короткое время по другим причинам,
>переставляли Рутер2 "ближе" к провайдеру, и получалось так, что на схеме
>между свитчом и Рутером2 было два DSL модема ( ну и
>телефонная пара разумеется :), вродебы для топологии и рутинга это ничего
>не значит - но почта начала ходить... Чтобы это значило
>?свитчи разные бывают, судя по ситуации и работе через DSL, ищи пенки
в свитче
>> Есть еще интересный факт. На короткое время по другим причинам,
>>переставляли Рутер2 "ближе" к провайдеру, и получалось так, что на схеме
>>между свитчом и Рутером2 было два DSL модема ( ну и
>>телефонная пара разумеется :), вродебы для топологии и рутинга это ничего
>>не значит - но почта начала ходить... Чтобы это значило
>>?
>
>свитчи разные бывают, судя по ситуации и работе через DSL, ищи пенки
>в свитчеЯ думал над этим... Но свитч - это "данность"... От него не уйти...
И потом - если проблема на уровне Ethernet обмена - то почему ничего не
изменилось от замены NIC смотрящей на свитч ( с Realteca 8139 на AlliedTelesyn
гигабитный )?... Если же "собака порылась" на вышележащих уровнях - то
можно ли что-то менять на рутерах и что именно ?Свитч у нас Allied Telesyn AT-8326GB.
"...В порочащих его связях замечен не был..."
Или у кого-то может был отрицательный опыт ?..
> Или у кого-то может был отрицательный опыт ?..
FreeBSD кривляться может со скоростью сети - никак со свитчом договорится не может full или half duplex.
1. Сделать накат до STABLE (это в любом случае security/bag fix)
2. Проверить настройки на свитче и сетевых картах по режиму скорости.
3. провод криво обжали, при потоках данных сеть затыкается - это тоже проверить путем установки заведомо качественного шнура.
>FreeBSD кривляться может со скоростью сети - никак со свитчом договорится не
>может full или half duplex.
>1. Сделать накат до STABLE (это в любом случае security/bag fix)
>2. Проверить настройки на свитче и сетевых картах по режиму скорости.Ничего в автоселект никогда не оставляю, везде все установлено руками.
>3. провод криво обжали, при потоках данных сеть затыкается - это тоже
>проверить путем установки заведомо качественного шнура.Пробовал... Не в этом дело.
___________________В общем сейчас провел ряд экспериментов и получил пищу для размышлений.
Попробовал подключить Station2 к Router2 шнурком напрямую - все летает, письма летят "самолетом"...
Затем попробовал отрезать на свитче отдельный VLAN для NET2 и вставил в Router2 еще один NIC. То есть теперь у NET1 и NET2 как бы по своему собственному свитчу, а Рутер2 смотрит на каждый из них отдельным интерфейсом ( и третьим - на провайдера ). И... снова все полетело...Вот теперь и остается думу думать... Что же это ... Свитч ?.. Не знаю...
Я так и не понял что же происходило... Если ловить пакеты на Station2 при попытке скачать письма с mail server - то дублей я не вижу - идут нормальные пакеты только неимоверно долго ( с большими промежутками )
и в конце концов сам mail сервер обрывает по таймауту. Может наоборот - дублирование происходит до свитча - а свитч как раз рубит их не глядя ?..Но тогда где они ( дубли пакетов ) порождаются ? И что я убрал, порезав свитч на два VLAN-на ?..
Кольцевой маршрут где-то ? Где ?...
Как здесь часто пишут - "ткните носом" - лучше запомню... :))
>>FreeBSD кривляться может со скоростью сети - никак со свитчом договорится не
>>может full или half duplex.
>>1. Сделать накат до STABLE (это в любом случае security/bag fix)
>>2. Проверить настройки на свитче и сетевых картах по режиму скорости.
>
>Ничего в автоселект никогда не оставляю, везде все установлено руками.
>
>>3. провод криво обжали, при потоках данных сеть затыкается - это тоже
>>проверить путем установки заведомо качественного шнура.
>
>Пробовал... Не в этом дело.
>___________________
>
>В общем сейчас провел ряд экспериментов и получил пищу для размышлений.
>
> Попробовал подключить Station2 к Router2 шнурком напрямую - все летает, письма
>летят "самолетом"...
>
> Затем попробовал отрезать на свитче отдельный VLAN для NET2 и вставил
>в Router2 еще один NIC. То есть теперь у NET1 и
>NET2 как бы по своему собственному свитчу, а Рутер2 смотрит на
>каждый из них отдельным интерфейсом ( и третьим - на провайдера
>). И... снова все полетело...
>
> Вот теперь и остается думу думать... Что же это ... Свитч
>?.. Не знаю...
>
> Я так и не понял что же происходило... Если ловить пакеты
>на Station2 при попытке скачать письма с mail server - то
>дублей я не вижу - идут нормальные пакеты только неимоверно долго
>( с большими промежутками )
> и в конце концов сам mail сервер обрывает по таймауту. Может
>наоборот - дублирование происходит до свитча - а свитч как раз
>рубит их не глядя ?..
>
> Но тогда где они ( дубли пакетов ) порождаются ? И
>что я убрал, порезав свитч на два VLAN-на ?..
> Кольцевой маршрут где-то ? Где ?...
>
> Как здесь часто пишут - "ткните носом" - лучше запомню... :))
>на какой-то из Кисок было не совсем, но похожая ситуация, нужно было
кое-что унести с linux-router'а и заменить какие-то чуть-ли ни самопальные для тонкого ethernet'а девайсы и конвертеры на свитч, проложили vlan'ы как положено, дальше
номер, часть сети то видна, то нет, с другим маршрутом вроде все ok,
ну и выяснилось что в данной модели то-ли в ios пенка, выяснили чудом
- перекинули соединения на второй свитч (настроили разумеется) и все
заколосилось.Ни модель киски, ни ios не помню, зато два убитых дня помню и ползание
на карачках, замены карт, смены портов на свитчах, беготню с заглушками,
туши свет короче.