花弁

Анонимус 16 September 2016 (Fri) 14:40 No.132748

File: wutwut.PNG
Png, 369.53 KB, 1967×776 - Click the image to expand

Почему бы не поделиться конфигами роутеров?

echo "10" >> /proc/sys/net/netfilter/nfconntrackgeneric_timeout && 
echo "11" >> /proc/sys/net/netfilter/nfconntracktcptimeoutestablished && 
echo "10" >> /proc/sys/net/netfilter/nfconntracktcptimeoutfin_wait && 
echo "10" >> /proc/sys/net/netfilter/nfconntracktcptimeoutclose_wait && 
echo "10" >> /proc/sys/net/netfilter/nfconntracktcptimeouttime_wait && 
echo "5" >> /proc/sys/net/netfilter/nfconntracktcptimeoutclose && 
echo "32528" >> /proc/sys/net/nfconntrackmax && 
echo "32528" >> /proc/sys/net/netfilter/nfconntrackmax && 
echo "32528" >> /proc/sys/net/core/somaxconn

И эта "пила" подсказывает, что nfconntracktcptimeoutestablished слишком небольшой. С другой стороны, плохо ли это? Может быть это просто мёртвые коннекты отваливаются?

>>	Анонимус 16 September 2016 (Fri) 14:46 No.132753 Не работают эти ваши 4 пробела. http://pastebin.com/Yh6AgkSy

Анонимус 16 September 2016 (Fri) 23:06 No.132761

File: images.duckduckgo.com.jpg
Jpg, 6.40 KB, 300×165 - Click the image to expand

>>132753
Если трафик ровный, то все нормально, а количество коннектов не должно тебя беспокоить.

У тебя это происходить пожоже из-за того что провайдер скорость режет, попробуй разные congestion control покрутить.

>>	Анонимус 16 September 2016 (Fri) 23:07 No.132762 >>132748 Еще можешь попробовать ECN включить, поможет уменьшить потери (если конечно твой провайдер умеет в ECN)

Анонимус 17 September 2016 (Sat) 01:24 No.132764

File: witwit.PNG
Png, 85.50 KB, 1268×669 - Click the image to expand

>>132761
>>132762
Эта пила происходит из-за "11" в nf````conntrack````tcp````timeout````established. Если поставить, например, 130, то пила исчезает. Но зато роутер умирает, не в силах справиться с потоком данных и разжиревшей таблицей коннектов.

Но раз количество коннектов меня не должно волновать, то всё хорошо, спасибо. А трафик, вроде, ровный.

Анонимус 17 September 2016 (Sat) 02:26 No.132765

File: 1474068259612.png
Png, 0.96 KB, 300×20 - Click the image to expand

>>132764

> Но зато роутер умирает, не в силах справиться с потоком данных и разжиревшей таблицей коннектов.

Так быть не должно, если у тебя там не совсем нищебродская или древняя железка

>>	Анонимус 17 September 2016 (Sat) 03:16 No.132766 >>132765 Dlink 632 это достаточно нищебродски?

>>	Анонимус 27 September 2016 (Tue) 05:48 No.132906 >>132748 Идиот. Ставить 10 сек где в норме сутки

>>	Анонимус 27 September 2016 (Tue) 14:13 No.132916 File: 5992205+_57b89a0f9cfc3711c72db14839aa42db.png Png, 414.54 KB, 778×606 - Click the image to expand >>132906 Либо это, либо мёртвый роутер каждые 15 минут.

>>	Анонимус 27 September 2016 (Tue) 20:25 No.132931 >>132916 А что за уи на скринах? Что за роутер такой слабый, что не тянет столько коннектов. Мой тплинк я помню трекил 20к сессий и прокачивал под 10к ппс, неделями.

>>	Анонимус 27 September 2016 (Tue) 20:31 No.132932 File: rkn.PNG Png, 287.32 KB, 1783×1214 - Click the image to expand >>132931 Это https://github.com/firehol/netdata А роутер > Dlink 632 http://www.dlink.ru/ru/products/5/1407_b.html

Анонимус 29 September 2016 (Thu) 17:10 No.132983

на тебе мои конфиги с опенврт, работает как часы на тарифе 80 мегабит (конфиг дефолтный, я ничего не подкручивал, у раутера 32 метра памяти)

sysctl -a|grep timeout|grep conntrack

sysctl: error reading key 'net.ipv4.route.flush': Permission denied
net.netfilter.nfconntrackgeneric_timeout = 600
net.netfilter.nfconntracktcptimeoutsyn_sent = 120
net.netfilter.nfconntracktcptimeoutsyn_recv = 60
net.netfilter.nfconntracktcptimeoutestablished = 3600
net.netfilter.nfconntracktcptimeoutfin_wait = 120
net.netfilter.nfconntracktcptimeoutclose_wait = 60
net.netfilter.nfconntracktcptimeoutlast_ack = 30
net.netfilter.nfconntracktcptimeouttime_wait = 120
net.netfilter.nfconntracktcptimeoutclose = 10
net.netfilter.nfconntracktcptimeoutmax_retrans = 300
net.netfilter.nfconntracktcptimeoutunacknowledged = 300
net.netfilter.nfconntrackudp_timeout = 60
net.netfilter.nfconntrackudptimeoutstream = 180
net.netfilter.nfconntrackicmp_timeout = 30

net.nfconntrackmax = 32768
net.core.somaxconn = 128

cat /etc/sysctl.conf
kernel.panic=3
net.ipv4.conf.default.arp_ignore=1
net.ipv4.conf.all.arp_ignore=1
net.ipv4.ip_forward=1
net.ipv4.icmpechoignore_broadcasts=1
net.ipv4.icmpignoreboguserrorresponses=1
net.ipv4.tcp_ecn=0
net.ipv4.tcpfintimeout=30
net.ipv4.tcpkeepalivetime=120
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_timestamps=0
net.netfilter.nfconntrackchecksum=0
net.ipv4.netfilter.ipconntrackchecksum=0
net.ipv4.netfilter.ipconntrackmax=32768
net.ipv4.netfilter.ipconntracktcptimeoutestablished=3600
net.ipv4.netfilter.ipconntrackudp_timeout=60
net.ipv4.netfilter.ipconntrackudptimeoutstream=180
# net.ipv6.conf.all.forwarding=1

# disable bridge firewalling by default
net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=0

то, как выставил ты - бред. смотри, допустим я вгетом начал качать ubuntu-16.04.1.i386.iso
коннект начал трекится, флоу был помечен как трекед, но через 10 сек истек таймаут, и пакет этого флоу стал считаться как новый, заново пройдя начало трекинга, опять был помечен как трекед на 10 сек. вот пила у тебя на графике и отражает этот процесс

>>	Анонимус 29 September 2016 (Thu) 22:54 No.132993 >>132983 А покажи свой cat /proc/sys/net/netfilter/nfconntrackcount

>>	Анонимус 02 October 2016 (Sun) 23:24 No.133100 >>132993 а что ты там хочешь увидеть? ну тыща, полтроы коннектов трекится

>>	Анонимус 04 October 2016 (Tue) 16:31 No.133148 >>133100 Их количество нужно, потому что у меня дохнет уже на 4000+