Přejít na obsah

Timeoutování nových TCP spojení


Doporučené příspěvky

V 17. 3. 2022 v 8:37, Daviddvbc napsal:

Nevím no, nedávno jsem zjistil, že naše škola používá pro svých, skutečně mnoho dat. toků zároveň bílý compal od UPC. Je tedy otázka, jestli je problém skutečně v modemu.

Sekundového zpoždění u 3-way handshaku při otevírání TCP spojení si ve škole nemá nikdo šanci všimnout.

V 16. 3. 2022 v 16:23, nettle napsal:

Zdravim,
řeším zajimavej problém,
mám internet od UPC/vodafone/ - mám od nich klasickej koax modem je nastavenej v bridge a za ním můj mikrotik s veřejkou.
Nicméně jsem narazil na problém že pokud mám více otevřevejch spojení cca nad >600 tak jsme mě začíná výrazně prodlužovat doba otevření nového spojení - kldině i 1s nebo i víc. Jedná se opravdu o otevření spojení, jakmile se otevře vše už jede jak z praku.
Myslel jsem si že je to slabým mikrotikem (hex) třeba že má málo paměti - všechna spojení jsou natovaný tak jsem na to nasadil CCR1036-8G-2S+ co se mě doma válel ale situace se vůbec nezlepšila.

konfigurace je docela jednoduchá
jedna veřejka, bridge, nat, pár port forwardů <10, pár FW pravidel < 20.

Moje otázka ale je nevíte zda-li UPC/vodafone/ blokuje počet connections pro koncáky?

Máte někdo podobnou zkušenost?
Počty connections jsou legitimní není to žádný ddos ap.

situaci řeším i s VF ale zatím sem pouze jednou poslali technika který vyměnil modem a změřil signál - oboje ok. A ženou ho sem zítra znovu.

 

Předem díky

Byl jsem první, kdo na ispforu navrhnul PUMA 6 bug, ale nejsem si tím moc jistý. Zaprvé, to zdržení se projevuje pouze u 3 way handshaku při otevírání TCP spojení (a všechno ostatní je s určitostí nezpožděné), nebo může být i jinde (jenom ho tam nepozorujeme)? V tom prvním případě to totiž na PUMA 6 bug moc nevypadá (v tom druhém ano). Asi by bylo nejlepší nechat všechno (mikrotik, konfiguraci, servery) tak jak je a zkusit to na záložním (neDOCSIS) připojení, optimálně ADSL (a nejlépe od Vodafonu 😀). Pokud problémy vymizí, je to jasné. Při tomhle scénáři (600 spojení) může být až příliš mnoho chyb na příliš mnoha místech.

 

Já jsem to včera otestoval u nás (bílý Compal v bridgi, za ním RouterBOARD 750G r2) dostal jsem se na 700 spojení (většina TCP, něco málo UDP, dle Mikrotiku) a problémy jsem nepozoroval.

 

Každopádně výsledek mě moc zajímá. A pro úplnost dodám odkaz na PUMA 6 bug test: http://www.dslreports.com/tools/puma6 (u nás to máme červené jak muletu, ale nikomu to nevadí.)

 

  • Super, Premium
  • -
  • -
  • Vodafone Station WiFi 5, Compal CH7465
  • Zlín
Návštěvník nettle

@Ondrej1

 

Naneštěstí jsem se nestihl na VF dovolat před příjezdem technika aby vzal jiný typ modemu - zvonilo to cca 30min a pak jsem musel do práce.
Nicmíně technik přijel znovu naměřil a pak jsme se cca 45min pokoušeli spojit s linkou pro ext techniky VF aby jsme dostali info.
Nakonec mě sdělili že řeší nějaký problém s výrobcem kdy to po přepnutí do bridge funguje špatně - víc info jsem nedostal. Jen že mě dají vědět až budou mít řešení.

 

Quote

zkusit to na záložním (neDOCSIS) připojení

Ano už jsem začal obvolávat ostatní ISP a pokud to nepude i nadále, objednám jiné připojení

 

Quote

Každopádně výsledek mě moc zajímá. A pro úplnost dodám odkaz na PUMA 6 bug test: http://www.dslreports.com/tools/puma6 (u nás to máme červené jak muletu, ale nikomu to nevadí.)

Ten odkaz mě moc nefunguje, pořád mě to odkazuje do smyčky
edit: ok, můj prohlížeč zdá se  forcuje https a ta stránka to tlačí na http

dsl.png

@Ondrej1
a uplně jsem teda nedohledal jakej port ten test bombarduje?
jde to na web server http/https? nebo nějaká širší škála? Nebo je potřeba mít nainstalovanej nějakej protikus? Něco jako iperf? Na té stránce moc informací není

Screenshot_20220318_154640.png

ok tak to vypada ze ten test musí mít povolenej ping, nebo mě to občas timeoutuje.
výsledky jsou dost špatný a nebo uplně hrozný - myslím že na druhém screenshotu většina těch měření vytimeoutovala - ale přesně nevím

test.png

many.png

Upraveno uživatelem nettle
  • po 4 týdnech...
Návštěvník nettle

Tak je dobojováno, problém vyřešen přechodem na optiku od konkurence, po přepojení se již connectiony otvírají v pořádku, navíc mám lepší odezvy a symetrickou linku. 
Zcela jednoznačně byl problém u Vodafonu.
S Vodafonem se mě to vyřešit nepodařilo. Operátoři na L1/L2 pořád řikali že tu vidí rušení ale technik nic nikdy nenaměřil a i dle jeho vyjádření to bylo akortát v tom že po přepnutí modemu do bridge tam operátoři nevidí statistiky. Navíc po výměně modemu se mě ten nový čas od času uplně kousnul a pomohl pouze restart.
Myslím že problém nebyl způsoben rušením nebo nekvalitní linkou ale nějakým shaperem nebo umělým omezením.
Celé řešení problému bylo od Vodafonu dost nešťastné a ničeho jsme se nedobrali. Ani je moc nezajímalo jaký přesně problém mám. Několikrát sem poslali technika, ale už když tu byl podruhé tak se mě ptal co s tím má udělat. Pak se snažil 30min dovolat na linku Vodafonu pro ext techniky, problém vysvětlili operátorovi na L2 a ten se úplně odmlčel a už se neozval (ale hovor běžel dál) a museli jsme volat znova. A pak mě řekli že maj nějakej problém s FW když se to přepne do bridge. A že se mě ozvou. To že se mi ozvou mě řikali pořád když jsem s nima mluvil. Ale nikdy se neozvali. Až když jsem jim dal výpověď.

  • po 2 týdnech...

Díky za zprávu, závěr je celkem jasný, pro tenhle use case je Vodafone nepoužitelný.

Přiznám se, že já osobně, kdybych měl možnost optiky, tak o DOCSISu vůbec neuvažuji.  Tož všecko nélepší s tem pertinaxem.

  • Super, Premium
  • -
  • -
  • Vodafone Station WiFi 5, Compal CH7465
  • Zlín

Přidat se ke konverzaci

Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.

Návštěvník
Odpovědět na toto téma...

×   Vložit jako upravený text.   Obnovit formátování

  Pouze 75 emotikon je povoleno.

×   Váš odkaz byl automaticky vložen.   Místo toho zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vyčistit editor

×   Nemůžete vložit obrázky přímo. Nahrajte nebo vložte obrázky z URL adresy.

  • Kdo si právě prohlíží tuto stránku   0 registrovaných uživatelů

    • Žádný registrovaný uživatel si neprohlíží tuto stránku
×
×
  • Vytvořit...