2006-01-23 08:41:03 Ghost78 napisał:
> Witam wszystkich.
> Mam sobie serwerek na debianku i mam pewien problem. Mam do niego podpiete ponad 60 kompow
> glownie przez WLAN. Chodzi na nim serwer proxy uruchamiany:
> iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port
> 8080.
> Przez dlugi czas chodzil bez zarzutu. od jakiegos czasu zaczelu sie zmulki. Chodzi glownie o
> strony. Wyglada to tak jakby sie zatykal. Ping do sererka idzie normalnie czyli w granicach 3ms
> a strony otwieraja sie jakby chcialy a nie mogly
. Zasysanie z FTP jest bez problemu.
> Najczesciej z predkoscia maxymalna dla danego usera czyli w moim przypadku 75 KB/s.
> Calkowita tragedia zaczyna sie w momencie kiedy odblokowane zostana p2p. Lacze niby nie jest
> wykozystywane prawie wcale a z otwarciem stronki jest juz problem. Lacze ma 4Mbit/s. Kazdy user
> ma ograniczenie ilosci polaczen do 60 w nastepujacy sposob:
> i=2
> while [ $i -lt 201 ]
> do
> iptables -A FORWARD -p tcp -s 192.168.0.$i -m connlimit-above 60 DROP
> i=$[$i+1]
> done
>
> Wydaje mi sie ze ogolnie nie powinno byc problemu a niestety jest. Po resecie serwera przez
> chwile jest wszystko normalnie - ale potem wraca wszystko do normy czyli do zmulania :/.
> Jest jeszcze jedna rzecz ktora mnie niepokoi. Mialem zamontowane w serwerku 128MB Ramu. Ze
> statystyk systemowych wynikalo ze zasysal cale 128 RAMu i dodatkowo do 128 ze SWAPa. Dodalem mu
> wiec kolejne 128 MB RAMolca i teraz bierze 256 ramu i wcale juz nie wykozystuje SWAPa. Tak jakby
> te 256 bylo jakas magiczna liczba - nie do przekroczenia.
>
> Pytanie moje jest nastepujace: czy to jest wina "zapchanego" w jakis sposob systemu ?
> jezeli nie to w czym moze byc problem ?
> Pozdrawiam i z niecierpliwoscia czekam na jakies dobre rady
>
Mam tylko 4 komputery (to nie 60, he he) i routerek, i robiło sie podobnie, tzn strony wczytywały się kilkanaście do kilkudziesięciu sekund, mimo że transwer był na maksa. Okazało się że jeden windows ciągle jak głupi pytał dnsa i zapychał innym. Odciąłem dziada, az właściciel zrobi sobie porządek albo da się namówić na linuxa.
A że właściciel to kolega więc przy okazji: oprócz zamulania dns-ów tenże miał tysiące połączeń na port 25. I pytanie do zawodowo zajmujących się komputerami: czy to jakiś wirus, czy ktoś przejął ten komputer i zrobił tego zombie ( czy jak to się tam zwie)?