Фрагментация пакетов :(

Freesom · 22.04.2009

LionHeart сказав(ла):
Глюки возникают именно в моменты когда счетчик фрагментируемых пакетов двигается. Если бы это было 1-5-100 пакетов за час работы - я бы вообще внимания не обращал - но значения в тысячах и как уже было сказано четкое совпадение между ростом счетчика фрагментированых пакетов и артефактов в видео (к примеру).
п.с. для тех кто думает что проблема "где то рядом" - все что работает по UDP - траблов НЕ имеет, что доказывает прямую связь с фрагментацией пакетов!

Попробуй в фаерволе вообще запретить прием фрагментированных пакетов и посмотри что изменится. В большинстве фаерволов по умолчанию эта опция включена и лагов это не вызывает.

eyeland · 22.04.2009

LionHeart сказав(ла):
Глюки возникают именно в моменты когда счетчик фрагментируемых пакетов двигается. Если бы это было 1-5-100 пакетов за час работы - я бы вообще внимания не обращал - но значения в тысячах и как уже было сказано четкое совпадение между ростом счетчика фрагментированых пакетов и артефактов в видео (к примеру).

та разреши уже наконец в своем аутпосте фрагментированные пакеты

LionHeart сказав(ла):
eyeland - Если вы не можете подсказать как внести спрашиваемые изменения в реестр или иным образом повлиять на работы TCP\IP стека - прошу покиньте мою тему.

мужик такой ищет чтото ночью под фонарем, у него спрашивают
- ты чё ищешь?
- часы.
- а ты их где потерял?
- там (показывает в темное место возле кустов)
- а чего ты здесь ищещь?
- тут светлее

LionHeart сказав(ла):
п.с. для тех кто думает что проблема "где то рядом" - все что работает по UDP - траблов НЕ имеет, что доказывает прямую связь с фрагментацией пакетов!

аааАААА лол
можно подробнее откуда такие выводы?

BFG-9000 сказав(ла):
А может ты не будешь так категорично отвечать за ВСЕ хопы по пути к ютубу? У меня получилось 17 штук.
Резка связана со спецификой передачи физических пакетов. Каналообразующее железо представляет собой еще тот зверинец. Так что пакеты режут неоднократно. Или ты думаешь, что там везде эзренет?

какой дурак будет резать пакеты на ацки скоростных магистралях? там обычно юзают железо которое способно пропустить гораздо больше чем 1500 (слышал про jubmo frames? FDDI? не?)

LionHeart · 22.04.2009

значит дело таки в пчелайновском pptp (l2tp один хрен) сервере.. грустновато.

eyeland - вас я уже попросил удалиться.

у меня нет вообще фаервола

Алекс спасибо за разъяснения, теперь стало понятно то что я наблюдал.
А именно сколько бы я не уменьшал MTU пакеты фрагментироваными приходили, я сразу не сообразил что их может "по пути" изменять впн сервер

Freesom · 22.04.2009

LionHeart сказав(ла):
значит дело таки в пчелайновском pptp (l2tp один хрен) сервере.. грустновато.

странный вывод, с учетом того, что у других пользователей того же сервера всё работает без проблем.

eyeland · 22.04.2009

LionHeart сказав(ла):
А именно сколько бы я не уменьшал MTU пакеты фрагментироваными приходили, я сразу не сообразил что их может "по пути" изменять впн сервер

Ну не могут TCP пакеты приходить фрагментированными, mss им не позволит этого сделать. это происходит на уровне протокола, одна сторона какбэ говорит другой "мне пакеты больше чем 1400 не слать" и не поверишь, не шлёт. вот почему у всех TCP подстраивается и шлет 1400, а у Вас хоть тресни шлет больше?

(вот толькочто посмотрел tcpdump внутри pptp туннеля с MTU 1400)

Код:

19:06:28.785821 IP (tos 0x0, ttl 116, id 58904, offset 0, flags [DF], proto TCP (6), length 1400) 94.253.98.76.45563 > X.X.X.X.3665: . 38080:39440(1360) ack 1 win 65212

LionHeart · 22.04.2009

как раз таки все наобарот
оно то подстраивается и шлет 1400 - но целыми пакеты меня достигают только при размере 1370..это было написано в первом посте.

alex444 · 22.04.2009

уууу, как всё запущено-то... а 28 байт заголовка пакета - забыл? 1372+28=1400 и шлют тебе "данных" как раз 1372 байта/пакет, потому что отсылающая сторона каг бэ учитывает длину заголовка при формировании пакета.

т.е. если у других билайнов в то же самое время не наблюдается артефактов - то рыть в сторону физики и принимающей машины ("физики" в том плане, что при потере всего лишь одного gre-пакета с инкапсулированным в нём "интерфейсом" - декапсуляция на принимающей стороне прекращается до переприёма данного пакета от сервера pptp после запроса "не получил пакет gre 'номер такой-то', а уже пришёл 'номер+1'". Вот тебе готовый артефакт - затык на секунду-полторы, и тут действительно при декапсуляции катавасия начинается).

LionHeart · 22.04.2009

..епт та не забыл я ничего

я выставлял для смеха 1000 мту - все также фрагментит.

в линухе такого нет - такое наблюдаю только в ХР потому и просил подсказать как именно в хрю поправить

alex444 · 22.04.2009

линух на удивление (если принудительно не ставить mtu и mru) - рисует mtu=1500 pptp-интерфейсу. как там сделано так - я так и не понял, куда они 8 дополнительных байт засовывают

vpn2:~# ifconfig ppp59
ppp59 Link encap:Point-to-Point Protocol
inet addr:194.114.132.252 P-t-P:194.114.132.110 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:121625 errors:0 dropped:0 overruns:0 frame:0
TX packets:90579 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:132872639 (126.7 MiB) TX bytes:10337893 (9.8 MiB)

eyeland · 22.04.2009

LionHeart сказав(ла):
я выставлял для смеха 1000 мту - все также фрагментит.

MTU на клиентской стороне не влияет на мту на серверной, в данном случае важно только влияние MTU на MSS. Поставьте снифер и посмотрите что за трафик, фрагментированного TCP там быть не может.
может действительно беда в теряющихся pptp пакетах.

LionHeart · 22.04.2009

потери пакетов нет, может ли глотать пакеты сервер я не знаю - с брасами дел еще иметь не приходилось.

трафик? а сколько раз мне нужно повторить чтобы дошло?
фрагментированые пакеты tcp-ip стека проявялются максимально сильно когда смотришь что либо потоковое (НЕ итл - уточняю) .

Снифером трафик половить я конечно могу счас извратится и виндамп заставить выловить конкретный пример чтобы запостить - но мне поверьте есть чем заняться.

если вам нечего посоветовать - пожалуйста (культурно прошу) покиньте тему.

eyeland · 22.04.2009

LionHeart сказав(ла):
потери пакетов нет, может ли глотать пакеты сервер я не знаю - с брасами дел еще иметь не приходилось.

трафик? а сколько раз мне нужно повторить чтобы дошло?
фрагментированые пакеты tcp-ip стека проявялются максимально сильно когда смотришь что либо потоковое (НЕ итл - уточняю) .

методичнее нужно подходить к вопросу, на 100% нужно быть уверенным а не предположения строить, темболее возможность такая есть (снифер долго поставить чтоле?)

LionHeart сказав(ла):
Снифером трафик половить я конечно могу счас извратится и виндамп заставить выловить конкретный пример чтобы запостить - но мне поверьте есть чем заняться.

ага, на форуме тусить лол

LionHeart сказав(ла):
если вам нечего посоветовать - пожалуйста (культурно прошу) покиньте тему.

я не могу, я троль. троль который какбэ намекает на снифер, который междупрочим сразу покажет всю правду

Фрагментация пакетов :(

Додаткові параметри

Freesom

eyeland

LionHeart

Freesom

eyeland

LionHeart

alex444

staff (вахтьор)

LionHeart

alex444

staff (вахтьор)

eyeland

LionHeart

eyeland