Ponizszy tekst wrzucilem w poscie meczu z Dawidziakiem ale potem pomyslalem ze bedzie lepiej zrobi z tego osobny wątek. Generalnie chodzi o keipskie polaczenie w eikszosci meczów.

Licze na jakies cenne wskazówki.

"Rece juz mi opadaja ...moze ktos to przeczyta i cos madrego poradzi bo ja jestem bezradny. W czwartek wywalilem router, zoptymalizowalem lacze (MTU) i z nadzieja zagralem spara. Bylo niby lepiej ale nadal do idealu brakowalo nie mało. Po kolejnym zlagowanym mecz wczoraj (z arczim 3-3) na fali zadzwonilem do TPSA i pojechalem im od razu zeby mi zmienili szyfrowanie portu DSLAS z sredniego na szybki i ...ta da! Okazalo sie ze faktycznie bylo na srednim poziomie. Od razu przy techniku sprawzilismy pingi i ta da po raz drugi - z 50ms do wirtualnej polski dzieki temu zabiegowi zeszlismy do 17ms. Bylem pelen nadziei i wrecz pewny ze moze nie bedzie idealnie ale ze bedzie duzo lepiej ...niestety. Dzis grajac z Marcinem nawet na swoim nie bylem w stanie normalnie rozegrac pilki. Oststnij pomysl jaki mam to reinstlak sysa ale cos czuje ze wuj z tego bedzie. Chyba ze pocisne moze TPSA bo przy 6Mbitach gdzie upload mam na poziomie 384 gra powinna hulac calkiem niezle a jest tak ze szkoda gadac. Oczywiscie zdarza sie ze nie jest zle ale czesciej bywa tak ze walcze nie tylko z przwcinikiem ale i z warunkami.
Jak ktos ma jakis pomysl jak ten problem rozwiazac to juz z góry dzieki! "

hej

mam od kilku dni zagowzdke. mam vpn site-2-site oparte na netscreenach, nazwijmy je A i B. Glowna siedziba firmy , ze sie tak wyraze jest w site-cie A i tam tez mamy Exchange-a i tu zaczyna sie problem... kilka dni temu jeszcze wszystko dzialo, jestem praktycznie pewien ze nikt nic nie dotykal. Teraz userzy z B nie moga sie dostac do Exchange-a (Oulook) az do momentu zapodania recznie patcha na kazda maszyne (link , metoda 1).

Potem wszystko zaskakuje, ale dla pojedynczej workstacji. Robilem kilka testow z MTU pingiem po obu stronach do netu. Z ciekawszych rzeczy jakie udalo mi sie odkryc:

1. ping z netscreena z site-u B, int trust do ns, site A, int untrust pozwala na ramke do 1464 bajatow , w druga strone tak samo
2. ping z netscreena z site-u B, int trust do ns, site A, int trust, lub jakis server pozwala na ramke do 1410 bajatow , w druga strone tak samo
3. ramki do netu : bez mozliwosci fragmentacji do 1372 , z mozliwoscia : do 1464 ?

NSy robia NATy ale nie wiem czy to moze miec az tak drastyczny wplyw , poza tym tydzien temu wszystko jeszcze dzialalo .... testowalem z obu stron VPN-a wyniki takie same...


jakies pomysly ?

no w koncu dobre wnioski, mtu powinno sie ustawiac na stacjach koncowych, na interfejsach routerów jest to słaby pomysł bo bedziesz mial fragmentacje i nie bedzi ci dzialac.

rozumiem ze przez "stacje koncowe" rozumiesz ostatnie inteligentne urzadzenie jak np FW, a nie XPki

Witam,

sprawdzilem jeszcze:
1. programem mturoute - na calej trasie wyszlo po 1500
2. zmniejszalem ip mtu jak i mtu na interfejsie fasteth do ktorego wpiety jest przelacznik z urzadzeniem. - bez efektow. Interfejsow serial narazie nie moge moydfikowac.
3. skoro zmiejszenie MTU nie pomaga to pomyslalem sobie ze moze urzadzenie wysyla pakiety z opcja no fragment. Zalozylem w tym celu route mape ktora ustawia bit DF na 1. - i nic to nie dalo
4. sprawdzalem puszczajac ICMP z lokalnego routera do stacji roboczej i fragmentacja dziala.

Niestety nie mam mozliwosci modyfikacji MTU na urzadzeniu. Jego mozliwosci konfiguracyjne ograniczaja sie do ip, maska, gw, snmp.

Koncza mi sie pomysly zdalnego sprawdzania. Wyglada na to ze trzeba bedzie tam jechac i sprawdzic co naprawde dostaje i wysyla to urzadzenie.

Dla mtu 1500 bajtów mss wynosi 1460 (20 naglówek IP i 20 nagłówek TCP). Ustawienie mss na 1452 nie daje praktycznie nic.
Dla ESP tunel mode zaleca się mss 1400, gdy dodać do tego jeszcze GRE to schodzimy do 1376.

A tak w ogóle to problemem nie jest sama fragmentacja.. chodzi o to, że domyślnie routery Cisco najpierw szyfrują pakiet a później fragmentują. Ponieważ w normalnych warunkach ruter nigdy nie defragmentuje fragmentów (zajmuje się tym odbiorca) nie jest do tego celu zbytnio przystosowany.
Gdy mamy do czynienia z VPN sytuacja się zmienia. Żeby odszyfrować pakiet ruter musi go najpierw poskładać.

Jeżeli IOS obsługuje to można zmusić ruter do fragmentacji przed szyfrowaniem dwoma komendami

crypto ipsec df-bit clear
crypto ipsec fragmentation before-encryption

kluczowe słowo to "nat0".

Nie do konca, to przeciez IOS :)


@gbudzyn , zanim przejdziesz do problemow typowo protokolowych (L7), warto sprawdzic problemy sieciowe (L3-L4).

Sprawdz ping, telnet na odpowiedni port i MTU. Taka wskazowka.

Dopiero potem... mozna pomyslec czy na ten przyklad CEF czegos nie psuje :)

rożne są szkoły z PMTUD.
ja tam bym pościł te ICMP, ty nie- grunt żeby działało

Moja szkoła mówi ze fragmentacji trza unikać jak ognia (szczególnie jak sa jakies vpn)- twoja ze ktoś może zaatakować.

Czasami trzeba wybrać "mniejsze zło", oczywiście broń boże nie krytykuje twojego configa
Ja z kolei nie upieram sie przy wersji bez PMTUD Stad napisalem, ze to zalezy, czy musi sie MTU wynegocjowac. W tym konkretnym przypadku terminujac tunele PPTP na serwerze Win nie przekroczymy 1500 bajtow.

Dziękuje za pomoc. Okazało się, że brak ustawienia MTU to powodował, teraz jest spadek ok 10-18%. Nie bałem się o wydajność sprzętu. Bo to połączenie jest między serwerem na linuksie gdzie tap0 jest połączony w bridge z dwoma innymi interfejsami, dodatkowo mój ISP nie jest za pewny (ograniczenie 1Mb po stronie klienta), dlatego stawiałem bardziej na słaby algorytm openvpn, czy też problemy na łączu lub mostku. Na szczęście okazało się ze to tylko MTU. Teraz mój zasób montowany po sambie pięknie śmiga, a pomiary wykonałem dzięki porównaniu prędkości i ilości przesłanych danych na wirtualnym i prawdziwym interfejsie po stronie klienta.

Z góry dziękuje i pozdrawiam.

może te wasze problemy z grą online wynikają z tego, że gracie na maksymalnych ustawieniach grafiki?
gram na 800x600 i praktycznie nie mam żadnych lagów (kilka razy na kilkaset meczów w necie >700)

mam dość słaby sprzęt, 1,7MHz, karta radek 9550, net coś koło 512/512 i ci co ze mną grali wiedzą że też lagow nie mają

przyczyną kłopotów może byc również antywirus albo firewall, np. bardzo spowalnia grę w necie NORTON ANTYWIRUS, przy graniu w necie polecam: AVAST! (darmowy), antyszpiega Ad-Aware i zaporę wina z SP2, oczywiście przed grą zapuszczać trzeba optymalizator RAM np. speedXP i chodzi jak trzeba
oczywiście trzeba pamiętać też o optymalizacji kompa: cfosspeed, MTU, pakiety QoS - o tym pisałem ja, simi, jasmin - poczytajcie na forum

50MB a nie 5 ;) Wnioskując z twoich wypowiedzi nie masz zielonego pojęcia o co tu biega.
Porównujesz 50 megowe łącze do łącza 1 mega... litości... Jeżeli tak twierdzisz to mogę nie pomagać i się nie wypowiadać ale to Ty nie masz zielonego pojęcia bo mając net 512kb można mieć mniejszy ping niż na łączy 1GBit, wszystko zależy od ilości serwerów po drodze dlatego kazałem Ci sprawdzić programem WinMTR

MTU z tego co pamiętam dało się ustawić w rejestrze

---------- Post added at 08:55 ---------- Previous post was at 08:52 ----------

Cytat:
Paweł jak się dowiesz to napisz tak z ciekawości ile? Zastanawiam się czy wszędzie tak samo czy jesteśmy podzieleni na rejony. Oczywiscie napisze

Cytat:
no i tu juz nie jest kolorowo bo Link4 mocno zaniża tak samo Liberty i PZU ja mam w AXA bo oni nie zaniżyli nic a nic Jesli zaniza w MTU o kilka ladnych tysiecy to udam sie zapytac do AXA tylko ze nie wiem gdzie w mojej okolicy maja oddzial..

Plik: ifcfg-eth0

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
MII_NOT_SUPPORTED=no
WIRELESS_ENC_KEY=""
DHCP_HOSTNAME=80.53.219.178
NEEDHOSTNAME=yes

ifconfig -a

[root@xp lofixx]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:0A:E6:66:2A:99
inet addr:192.168.0.36 Bcast:192.168.0.255 Mask:255.255.255.0
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Base address:0xe400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:339 errors:0 dropped:0 overruns:0 frame:0
TX packets:339 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:22502 (21.9 Kb) TX bytes:22502 (21.9 Kb)

sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Moze cos ci to mówi bo ja sie juz gubie... :blink:

Cla-10 + tcon-17
  Tuleję CLA-10 można zastąpić (dwuczęściowym bardziej praktycznym) zamiennikiem (ok 25 PLN) fi 58mm + redukcja 58mm-55mm (11 PLN)
a TCON-17 można zastąpić starym B-300 (ok 100 PLN na aukcjach)http://www.cs.mtu.edu/~shene/DigiCam...enses/Oly.html
Co do tulejki : stosując jeden element zakładamy filtr UV lub CPL na szeroki kąt , dokładając kolejną mamy zestaw pod tele . Trochę rozkręcania :| ale efekt po założeniu dobrego CPL-a jest widoczny .

http://forum.olympusclub.pl/attachme...1&d=1228823024

Zgadzam sie z Bluniem...jutro obejrzyj wszystko na spokojnie przy swietle dziennym i spiszcie jeszcze raz papier uwzgledniajac kazda ryse... sam 2,5 miesiaca temu mialem dosc powazny wypadek (z mojej cbr 900rr w zasadzie niewiele zostalo ) i pani z puszki-sprawca wypadku oczywiscie...jest ubezpieczona w MTU....i powiem tyle: bedziesz mial z nimi przeprawe....moje moto do niczego sie nie nadaje i wraz mi smieszne pieniadze wyplacili...odwolywalem sie,pisalem,dzwonilem....ciezko jest,dalej walcze z nimi. Aaaa jesli miales jakies customowe elementy i masz rachunki to poszukaj!!kazdy rachunek,faktura itp Ci sie przyda.
a tu dodatek,pamitajcie o tym ze vat sie Ci sie nalezy!!!bedziesz musial sie o to upomniec bo sami nie wyplaca ale musza...przerabiam sam ten etam aktualnie...:


Sąd Najwyższy uznał, że odszkodawanie wypłacane z tutułu OC musi zawierać cenę części razem z VAT !!!!!!!!!!!!!!!!!! Teraz wszyscy ubezpieczyciele mogą tylko zacisnąć zęby i... płacić.

Poniżej podstawa prawna - bierzcie, korzystajcie i dajcie im popalić:

Sąd Najwyższy podzielił stanowisko prezentowane przez Rzecznika
Ubezpieczonych w sprawie uwzględniania podatku od towarów i usług VAT w
odszkodowaniu ustalanym na podstawie cen części zamiennych i usług
(kosztorysu)


W dniu 17 maja 2007 r., na posiedzeniu z wniosku Rzecznika Ubezpieczonych z
dnia 16 listopada 2006 r. o rozstrzygnięcie istniejących w orzecznictwie
rozbieżności dotyczących uwzględniania podatku od towarów i usług VAT w
odszkodowaniu ustalanym metodą kosztorysową, Sąd Najwyższy, podzielając
stanowisko Rzecznika, podjął uchwałę w składzie 7 sędziów o sygn. III CZP
150/ 06 o następującej treści:

"Odszkodowanie przysługujące na podstawie umowy ubezpieczenia OC posiadaczy
pojazdów mechanicznych za szkodę powstałą w związku z ruchem tego pojazdu
ustalone według cen części zamiennych i usług obejmuje kwotę podatku od
towarów i usług VAT w zakresie w jakim poszkodowany nie może obniżyć podatku
od niego należnego o kwotę podatku naliczonego".

a tak calkiem na powaznie zastanawiam sie czy przyczyna moze byc wielkosc MTU, sprobuje jeszcze zmienic z oE na oA. W pppoe chyba jest rezerwacja bitow na autentykacje...sam juz nie wiem

a na blueline to sobie moge dzwonic....


pozdro

Lukas --> Nie bede jak Seba :D
MSS wielkosc segmentu (negocjowana podczas three-way handshake) w warstwie 4tej, MTU - zazwyczaj rozumiany jako maksymalna wielkosci pakietu (wartwa trzecia) :)

Może ja głupi, ale naprawdę nie wiem.


fs2:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

Proszę bardzo o krok po kroku, w imieniu także wszystkich innych co będą mieli ten sam problem.

dzięki z góry.

Pozdrowionka

[ Dodano: 2007-02-26, 20:28 ]
ok, w ifconfig wygląda to tak :

fs2:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:11:2F:B2:D3:C1
          inet addr:192.168.0.178  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:541 errors:0 dropped:0 overruns:0 frame:0
          TX packets:439 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:48178 (47.0 KiB)  TX bytes:59575 (58.1 KiB)
          Interrupt:3 Base address:0x3000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
tylko teraz jak to edytować ? hmmm :-/

i właśnie to 192.168.0.178 musze zmienić na 192.168.0.6