Linux kezdőknek - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Hirdetés

!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:03

PROHARDVER!

Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

#51926 Andralin aktív tag

Új Válasz 2017-03-27 15:39:54 #51926
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Andralin

aktív tag

Sziasztok!
A segítségeteket kérném, talán ti tudtok nekem segíteni egy igen fura iptables/NAT-os problémával kapcsolatban.
Még januárban telepítettem egy CentOS 7-et, ami elsősorban tűzfal szerepét tölti be egy Digi LAN-os otthoni előfizetés végpontján, mögötte 4 windows-os gép használja a netet + egyéb okoseszközök. A gond az, hogy a telepítés óta a belső hálózaton a Digi hivatalos, saját sebességmérő oldalán nem működik a feltöltés mérése, hanem time out hibaüzenettel megszakad a mérés minden esetben, mindegyik belső gépről próbálva.
Íme a részletek.
- A NAT-ot engedélyező parancs a következő, ezen kívül semmilyen más szűrést, korlátozást nem alkalmaztam:
iptables -t nat -A POSTROUTING -s 172.20.8.0/24 -j MASQUERADE
- A telepítés előtt korábban egy ősrégi Redhat 8 futott a CentOS helyén, ugyanezzel az iptables NAT paranccsal, és azon működött a sebességmérés rendesen.
- Más Ookla alapú sebességmérő oldalt próbálva (pl. speedtest.net, speedtest.com) hibátlanul működik a mérés, a feltöltés is! (Ez a leghihetetlenebb dolog az egészben! )
- A Digi oldalán is Ookla alapú a mérés, és csak a letöltés fut le, a feltöltés el sem indul, egyik belső gépről sem.
- A belső gépekről az elmúlt két hónapban folyamatosan böngésznek a felhasználók és semmilyen más oldalon nem futottak bele olyan hibába, hogy valami nem működne, kivéve ezt a sebességmérős hibát.
Még egy kicsit kísérleteztem egy másik végpontról, ahol rendesen működik a Digi sebességmérő oldala. Egy win-es gépre feltettem egy Wireshark forgalom analizálót és úgy futtatam le a digi-s tesztet. A elmentett csomagok alapján azt látom, hogy a feltöltési teszt során sima, mezei HTTP UPLOAD eljárással töltöget fel egy rakás kisebb fájl a böngésző a Digi szervere felé és mindez a 80-as porton történik. Ezek fényében egyszerűen érthetetlen, hogy mindez a NAT-os linux mögött miért áll le time out üzenettel.
Tudnátok segíteni valamilyen ötlettel, hogy hogyan lehetne megoldani ezt a problémát?
Azért lenne fontos a dolog, mert elég gyakran előfordul szélsőséges belassulás a szolgáltatásban (DOCSIS alapú kábelnetes végpontról van szó) és a szolgáltató hibabejelentésnél csak a a saját hivatalos sebességmérőjével készített mérések eredményeit fogadja el.