форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение скорости провайдером +ipnat = искажение данных?"

Сообщение от mel26 (ok) on 06-Июн-07, 08:47

Здравствуйте Возникла проблема, никак не могу справиться. У меня веселый провайдер, который для того, чтобы его пользователи могли хорошо лазить по страничкам ограничивает скорость на скачивание файлов размером больше заданного. Выражается это так, что при скачивании файла (не странички) скорость сначала большая, потом резко падает. У меня локальная сеть из нескольких машин, стоит за натом (ipnat). Так вот, если скачивать файлы из локальной сети, то они приходят с неправильными контрольными суммами. Картинки большого размера вообще выглядят интересно - как мазаечка перемешанная. Вобщем беда. ipnat сильно не напрягаетя - канал всего 10Мбит, машин немного, около 15. Там же - на шлюзе - стоит Squid. И что интересно, если качать из локалки через него, то все ок. То есть нет преобразования адресов - нет искажений. Из-за этого сделал вывод, что виноват ipnat. Проверил догадку скачиванием непосредственно на шлюзе - без искажений. Пробовал перевести на natd - то же самое. Не пробовал еще pf, но думаю, что будет так же. Подскажите, как справится?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Ограничение скорости провайдером +ipnat = искажение данных?"

Сообщение от Синн (ok) on 06-Июн-07, 09:40

>вот, если скачивать файлы из локальной сети, не очень понятно, что значит из локальной сети? т.е. просто обмен файлами между компьютерами? или всё же так: если из интернета качать большие картинки, используя NAT, то картинки приходят битые? Если прописать прокси сервер то весь контент будет в порядке?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от mel26 (ok) on 06-Июн-07, 10:32
	>>вот, если скачивать файлы из локальной сети, >не очень понятно, что значит из локальной сети? т.е. просто обмен файлами >между компьютерами? > >или всё же так: >если из интернета качать большие картинки, используя NAT, то картинки приходят битые? >Если прописать прокси сервер то весь контент будет в порядке? Все верно, я это и имел ввиду.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от Merlin_ua (??) on 06-Июн-07, 11:50
	Странно это!!! Очень странно!!! Если все правильно настроено до все должно быть гуд! Но есть мыслишка! А не является IP адрес, который вам выдал провайдер серым??? Если да, то такая ситуация вполне может возникнуть!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от mel26 (ok) on 06-Июн-07, 14:54
	>Странно это!!! Очень странно!!! Если все правильно настроено до все должно быть >гуд! Но есть мыслишка! А не является IP адрес, который вам >выдал провайдер серым??? Если да, то такая ситуация вполне может возникнуть!!! > Я согласен, что странно, сам никак не могу понять в чем дело. гм... Адрес реальный. Но при подключении к внегородским сетям (вне г. Томска) он тоже перобразовывается, вот только где - я не знаю. А чем это может быть вызвано? Двойным преобразованием? И как можно устранить данную проблему?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ограничение скорости провайдером +ipnat = искажение данных?"

Сообщение от mel26 (ok) on 07-Июн-07, 06:37

Проблема актуальна. Господа Гуру, исправить как-то можно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от Merlin_ua (??) on 07-Июн-07, 09:40
	>Проблема актуальна. Господа Гуру, исправить как-то можно? А что говорит по этому мнению сам провайдер?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от mel26 (ok) on 07-Июн-07, 10:31
	>>Проблема актуальна. Господа Гуру, исправить как-то можно? > > >А что говорит по этому мнению сам провайдер? Разводит руками, типа "мы не знаем в чем дело". Но подтверждает, что пара прецедентов была.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от Merlin_ua (??) on 07-Июн-07, 11:47
	>>>Проблема актуальна. Господа Гуру, исправить как-то можно? >> >> >>А что говорит по этому мнению сам провайдер? > >Разводит руками, типа "мы не знаем в чем дело". Но подтверждает, что >пара прецедентов была. Можно попробывать один вариант (не для решения проблемы а так сказать для поиска причины). Попробуй шлюзом поставить машину с Windows XP. На ней все подымаеца в течении трех минут, и посмотри что получится, если все гуд то хоть станет ясно что проблема не совсем в провайдере, а если результат тот же - это хуже! Для ограничения скорости потока бывает просто на шлюзе провайдера просто убивают часть пакетов, TCP/IP предусматривает такую возможность, но жизнь полна неожиданностей!!! Если вариант с Windows не заработает, то прийдеца надеяца на сговорчивость провайдера, и вместе рашать проблему!!! Отпишись о результатах, мне интересен твой случай!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от Синн (ok) on 07-Июн-07, 11:56
	провайдер 99% не причем tcp есть протокол с гарантированной доставкой пакета отбрось хотябы 1 пакет все 3 раза, соединение будет считаться разорванным если скачивать на своем шлюзе, как говорил сам автор темы, все скачивается правильно грабли скорее всего в NATе
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от Merlin_ua (??) on 07-Июн-07, 12:00
	>провайдер 99% не причем >tcp есть протокол с гарантированной доставкой пакета >отбрось хотябы 1 пакет все 3 раза, соединение будет считаться разорванным >если скачивать на своем шлюзе, как говорил сам автор темы, все скачивается >правильно >грабли скорее всего в NATе Да знаю я все это! Но бываю такие заморочки, что никогда и не подумаеш что такое может быть!!! А про Виндовз я писал потому, что реализация НАТ на разных осях разная, поробывать вариант стоит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от Синн (ok) on 07-Июн-07, 12:02
	>Да знаю я все это! Но бываю такие заморочки, что никогда и >не подумаеш что такое может быть!!! А про Виндовз я писал >потому, что реализация НАТ на разных осях разная, поробывать вариант стоит. > я ему про это же сегодня в личку утром писал) про XP всмысле
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от mel26 (ok) on 07-Июн-07, 13:42
	>>Да знаю я все это! Но бываю такие заморочки, что никогда и >>не подумаеш что такое может быть!!! А про Виндовз я писал >>потому, что реализация НАТ на разных осях разная, поробывать вариант стоит. >> > >я ему про это же сегодня в личку утром писал) про XP >всмысле Поставил ХР. Все работает без искажений. Вернул обратно на Фрю. Тоже без искажений... Бред какой-то. Буду тестить дальше. Тяжело что-то исправлять, не зная, в чем неисправность :( А не может ли быть проблемы в том, что у меня там маршрутизация нестандартная? Стоит 4 интерфейса в следующей конфигурации: Внутр лок сеть ----|               |---- подсеть серверов                    | маршрутизатор | Выход на халяву ---|               |---- платный мегаканал Гейт по-умолчнию - тот, что стоит для платного мегаканала. Но внутренная локалка должна натиться и идти через 'выход на халяву' на гейт дешевого провайдера, с которым и возникают проблемы. Для этого проначенные пакеты форвардятся принудительно на этот дешевый гейт посредством ipfw. Таким образом, сервера, которые не натятся, и службы на маршрутизаторе работают по хорошему толстому каналу, а внутренняя локалка по тонкому, но халявному. Может тут что-то неправильно? Хотя работает хорошо. Прокси, кстати, повешена тоже на халявный выход.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от Merlin_ua (??) on 07-Июн-07, 14:39
	>Поставил ХР. Все работает без искажений. Вернул обратно на Фрю. Тоже без >искажений... Бред какой-то. Буду тестить дальше. Тяжело что-то исправлять, не зная, >в чем неисправность :( > >А не может ли быть проблемы в том, что у меня там >маршрутизация нестандартная? >Стоит 4 интерфейса в следующей конфигурации: > >Внутр лок сеть ----|         >      |---- подсеть серверов >             >       | маршрутизатор | >Выход на халяву ---|         >      |---- платный мегаканал > >Гейт по-умолчнию - тот, что стоит для платного мегаканала. Но внутренная локалка >должна натиться и идти через 'выход на халяву' на гейт дешевого >провайдера, с которым и возникают проблемы. Для этого проначенные пакеты форвардятся >принудительно на этот дешевый гейт посредством ipfw. Таким образом, сервера, которые >не натятся, и службы на маршрутизаторе работают по хорошему толстому каналу, >а внутренняя локалка по тонкому, но халявному. >Может тут что-то неправильно? Хотя работает хорошо. Прокси, кстати, повешена тоже на >халявный выход. Во, вот тут начинаеца самое интересное!!! Вылаживай правила фаервола, настройки ната, и т.д... Да, и вот вопрос: то, что уходит по одному каналу по другому вернуться не может????
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Ограничение скорости провайдером +ipnat = искажение данных?"

Сообщение от mel26 (ok) on 07-Июн-07, 14:17

>Здравствуйте >Возникла проблема, никак не могу справиться. >У меня веселый провайдер, который для того, чтобы его пользователи могли хорошо >лазить по страничкам ограничивает скорость на скачивание файлов размером больше заданного. >Выражается это так, что при скачивании файла (не странички) скорость сначала >большая, потом резко падает. >У меня локальная сеть из нескольких машин, стоит за натом (ipnat). Так >вот, если скачивать файлы из локальной сети, то они приходят с >неправильными контрольными суммами. Картинки большого размера вообще выглядят интересно - как >мазаечка перемешанная. Вобщем беда. >ipnat сильно не напрягаетя - канал всего 10Мбит, машин немного, около 15. > >Там же - на шлюзе - стоит Squid. И что интересно, если >качать из локалки через него, то все ок. То есть нет >преобразования адресов - нет искажений. Из-за этого сделал вывод, что виноват >ipnat. Проверил догадку скачиванием непосредственно на шлюзе - без искажений. >Пробовал перевести на natd - то же самое. Не пробовал еще pf, >но думаю, что будет так же. >Подскажите, как справится? Все, разобрался. Всем спасибо за помощь. Оказалось все проще. Нат и конфигурация Фри тут не при чем. У нас в организации используется средство построения VPN ViPNet 2.8 от отечественной компании InfoTeCS (на нем сейчас сидят весь ПФР, РЖД и МинЗдрав). Это он, скотина такая, трафик портит, так как встраивается на низком уровне в стэк протоколов Винды. И, оказывается, прецеденты были с теми, у кого тоже стоял ViPNet. И проблема пропала, когда я вырубил его для того, чтобы протестить с новым роутером. Чисто случайно :) Щас буду катать кляузу в InfoTeCS. Так что советую быть аккуратнее с данным продуктом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Ограничение скорости провайдером +ipnat = искажение данных?"
	Сообщение от Merlin_ua (ok) on 07-Июн-07, 14:43
	Прикольно!!!!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]