Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Два компа, одна YOTA, DIR-320, source quench (flow control)  (Прочитано 1572 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн abr_ubuntu

  • Автор темы
  • Участник
  • *
  • Сообщений: 102
    • Просмотр профиля
Добрый день!
Архитектура сети такая: к компу 192.168.1.160 подключена yota на интерфейсе eth1 с адресом 10.0.0.1.
Второй компьютер 192.168.1.159 подключен к роутеру 192.168.1.1 DIR-320 кабелем, шлюз у второго компа 192.168.1.160 (первый комп). Роутер и первый комп соединены беспроводной сетью (интерфейс wlan0). На шлюзе прописано
# iptables -tnat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADEПинги со второго компа в интернет идут нормально. Проблема в том, что DNS-распознавание через полминуты перестаёт срабатывать и сайты просто не грузятся. И ето при наличии такого же стабильного пинга. На шлюзе при помощи wireshark определил, что при DNS-запросе интерфейс eth1 (интернет) отвечает по протоколу ICMP строкой "source quench (flow control)". Маны я почитал, понял, что ничего хорошего не предвещает, ибо ето защита от какой-то перегрузки.
Вопрос в том, что ето за перегрузка такая и как избавится от етого сообщения, чтобы на втором компе инет заработал стабильно, как и на первом?

Оффлайн abr_ubuntu

  • Автор темы
  • Участник
  • *
  • Сообщений: 102
    • Просмотр профиля
По наблюдениям получается, что Yota спустя время блокирует транзитный трафик. Потому что после того, как пропадает DNS-распознавание, спустя время исчезает и пинг до тех пор, пока не дам полминуты "отстоятся" второму компу. Потом более-менее пинги в интернет со второго компа начинают идти. Опять же до определённых пор. С первого же компа доступ в интернет стабильный.
Есть ли возможность заставить сетевой интерфес Yota думать, что весь трафик - только с одного компа? Пробовал: bind9 - ничего не меняется. Ставил privoxy, но я так понял, он работает только для HTTP..
« Последнее редактирование: 16 Мая 2012, 01:13:52 от abr_ubuntu »

Оффлайн abr_ubuntu

  • Автор темы
  • Участник
  • *
  • Сообщений: 102
    • Просмотр профиля
Сегодня по счастливой случайности мне в руки попал роутер от самой Yota, я быстренько слил конфиги iptables. Отгадка оказалась в прописывании двух строчек в цепочку FORWARD:

#iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Правда, работает с глюками, но тут я грешу уже на браузер.
« Последнее редактирование: 19 Мая 2012, 00:53:02 от abr_ubuntu »

Оффлайн glmspb

  • Новичок
  • *
  • Сообщений: 38
    • Просмотр профиля
Судя по всему юзаешь либо Yota One , либо LTE модем. Также, скорее всего по умолчанию MTU равен 1400, попробуй установить вручную на 1396. На МакОСи был косяк с драйверами CDC, это помогало.
з.ы. а что мешает воткнуть модем в дир320? если не ошибаюсь, он ж имеет порт usb.
Dell N5110: i7 / nVidia GeForce GT 525M (Intel GMA HD 3000)

Оффлайн abr_ubuntu

  • Автор темы
  • Участник
  • *
  • Сообщений: 102
    • Просмотр профиля
Да, у меня Yota One, а DIR-320 официальной прошивки LTE не имеет.
MTU менял - не помогало.

На данный момент по данным iptables работает, но всё равно, не все сайты открываются.

 

Страница сгенерирована за 0.038 секунд. Запросов: 25.