26 Listopada 2024 04:48:05
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.222.113.135
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Bardzo wolny transfer w LAN po zewn. adresie (przekierowanie portów)
k3rnell
Witam,

Mam niewielką biurową sieć z serwerem (po kablu) i 4-ma kompami (po WiFi). Szczegóły są następujące:

Konfiguracja sieci:
adres zewn. routera: 1.2.3.4
adres wewn. routera: 192.168.0.254
adres serwera: 192.168.0.100
adres kompa A: 192.168.0.140
Wszystkie IP są sztywne.
W DNSie domena serwer.foo.pl wskazuje na ip zewn. routera tzn. 1.2.3.4.
Przekierowania na routerze są zrobione na poszczególne usługi na serwerze tzn. np. port zewn. 80 na port wewn. 80 na ip 192.168.0.100 (IP serwera), adres źródłowy nie wpisany (czyli powinno działać wszędzie), protokół TCP. Tak samo z FTP na porcie 21 i innymi usługami, np. SSH.

Problem:
Komputer A jest w sieci wewnętrznej, czyli ma IP lokalne, tj. 0.140. Ściągam z serwera z FTP wywołując go po IPku lokalnym tj. 0.100. Transfer jest na poziomie > 10Mb/s czyli ok.
Teraz robię to samo, tylko wywołuję serwer po wpisie z DNSu, czyli serwer.foo.pl. Wtedy transfer wynosi kilka kbps!
Jeżeli komputer A jest poza siecią wewnętrzną, czyli ma IP globalne, wywołując serwer po adresie domenowym, tj. serwer.foo.pl, transfer jest także na poziomie >10Mb/s, ograniczony jedynie przepustowością łącza.

Co jest przyczyną problemu tak niskiego transferu? Traceroute w sieci lokalnej <1ms.

Router Netgear WNR3500L v2, Tomato PL 1.28.0000 MIPSR2-104-PL K26 USB AIO

Pozdrawiam,
k3rnell
 
lookaka
Hej,

1. Korzystasz z jakichś skryptów na swoim routerze bądź z QoS?
2. Jak wygląda wynik tracert z wnętrza sieci do 1.2.3.4?
3. Czy ping posłany na 1.2.3.4 wraca od tego samego adresu? ("Odpowiedź z 1.2.3.4")
4. Czy pozostałe usługi np. ssh lub jakiś rdp działają prawidłowo w tym samym układzie (czyli PC w LAN odwołuje się do wybranej usługi przez adres WAN routera)?

Pozdrawiam
 
k3rnell

Cytat

1. Korzystasz z jakichś skryptów na swoim routerze bądź z QoS?

Nie

Cytat

2. Jak wygląda wynik tracert z wnętrza sieci do 1.2.3.4?


my@computer-at-office:~$ traceroute server.foo.pl
traceroute to server.foo.pl (1.2.3.4), 30 hops max, 60 byte packets
 1  wan-ip.server.foo.pl (1.2.3.4)  1.018 ms  1.225 ms  1.939 ms

Cytat

3. Czy ping posłany na 1.2.3.4 wraca od tego samego adresu? ("Odpowiedź z 1.2.3.4")

Z kompa w sieci lokalnej:

my@computer-at-office:~$ ping server.foo.pl
PING server.foo.pl (1.2.3.4) 56(84) bytes of data.
64 bytes from wan-ip.server.foo.pl (1.2.3.4): icmp_req=1 ttl=64 time=1.20 ms

Z routera:

root@router:/tmp/home/root# ping server.foo.pl
PING server.foo.pl (1.2.3.4): 56 data bytes
64 bytes from 1.2.3.4: seq=0 ttl=64 time=0.909 ms

Cytat

4. Czy pozostałe usługi np. ssh lub jakiś rdp działają prawidłowo w tym samym układzie (czyli PC w LAN odwołuje się do wybranej usługi przez adres WAN routera)?

SSH, FTP, HTTP i jeszcze kilka innych portów jest wystawionych na zewnątrz przez przekierowanie i chcę je mieć dostępne zarówno z biura jak i z zewnątrz. Na każdej jest ten sam problem czyli mega wolny transfer przy wywołaniu przez adres zewnętrzny z wnętrza sieci. Odpowiadając krótko na Twoje pytanie - nie, nie działają prawidłowo bo zamulają.
 
lookaka
Wygląda to trochę na upośledzone działanie funkcji NAT loopback - w Twojej wersji brzmi to chyba "Pętla zwrotna NAT".

Możesz spróbować wyłączyć ww. funkcję w interfejsie webowym a uruchomić ją przy pomocy polecenia:
iptables -t nat -A POSTROUTING -j MASQUERADE
...i zobaczyć czy będzie lepiej czy tak samo źle.

Ja wszędzie mam tylko standardowe wersje Tomato więc nawet niewiem czy w wersji PL którą masz niema jeszcze jakichś dodatkowych opcji dla funkcjonalności NAT loopback - znalazłem gdzieś tylko taki screen:
http://dreamon.pl/petla.jpg
i jest tam trochę więcej do wyklikania niż w wersji standardowej Tomato ale screen zdaje się dotyczy starszej wersji PL - nie mam jak sprawdzić czy w 1.28 PL jest podobnie. Jeśli masz podobnie jak na screenie to może temu też przy okazji się przyjrzyj.
 
k3rnell

Cytat

Możesz spróbować wyłączyć ww. funkcję w interfejsie webowym a uruchomić ją przy pomocy polecenia:
iptables -t nat -A POSTROUTING -j MASQUERADE
...i zobaczyć czy będzie lepiej czy tak samo źle.

Niestety bez zmian. W okienku "Pętla zwrotna NAT" mam "Wszystkie". Próbowałem też zmieniać na "Tylko przekierowane" ale też nie robi to żadnej różnicy.

Cytat

Jeśli masz podobnie jak na screenie to może temu też przy okazji się przyjrzyj.

Mam podobnie, próbowałem wszystkich kombinacji i niestety bez rezultatów...
 
lookaka
Jeśli to nie problem to podeślij z routera wynik komendy:
iptables -t mangle -L
 
belliash
Jakie masz lacze? DOWN/UP?
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
lookaka
Wydaje mi się, że gdyby miał bardzo wolne łącze to z zewnątrz usługi również działały by powoli a k3rnell w pierwszym poście napisał:

Cytat

Jeżeli komputer A jest poza siecią wewnętrzną, czyli ma IP globalne, wywołując serwer po adresie domenowym, tj. serwer.foo.pl, transfer jest także na poziomie >10Mb/s, ograniczony jedynie przepustowością łącza.
 
belliash
Faktycznie, nie doczytalem. Odebralem to tak, jakby cos pobieral z neta poprostu... my fault Cool

Co nie zmienia faktu ze i tak nie rozumiem idei dostepu do lokalnych zasobow poprzez zewnetrzny ip...
Edytowany przez belliash dnia 03-09-2013 17:17
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
k3rnell

Cytat

Jeśli to nie problem to podeślij z routera wynik komendy:
iptables -t mangle -L


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Cytat

Jakie masz lacze? DOWN/UP?

Wg. speedtest.pl 25,88Mb/s down oraz 23,36Mb/s up, więc to na pewno nie jest wina łącza. Zresztą pakiety powinny lecieć przez sieć wewn. a tam jest transfer dużo większy.
k3rnell załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
belliash
Tak, wiem. Nie doczytalem wczesniej dokladnie 1 posta Smile

A tak btw - nie prosciej uzywac adresu lokalnego?
W ten sposob obciazasz przeciez dodatkowo router.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
lookaka
Może to problem w konfiguracji sieci hosta 0.100? (jakiś firewall, reguły) i np. inaczej traktuje pakiety przychodzące od 0.140 (LAN) a inaczej przychodzące od bramy (192.168.0.254).

Wystaw jakiś rdp lub cokolwiek na innym komputerze w tej sieci (pisałeś, że masz 4 więc pewnie jest w czym wybierać) i zobacz czy połączenie z innym komputerem w LAN jest lepsze...

edit:
Chyba obalę własną tezę :) - pewnie wtedy też byłby problem z połączeniami ze świata. Chociaż sprawdzić na innym kompie w LAN nie zaszkodzi dla zaspokojenia ciekawości.
Edytowany przez lookaka dnia 03-09-2013 17:43
 
k3rnell

Cytat

i zobacz czy połączenie z innym komputerem w LAN jest lepsze...

Sprawdzone, bez zmian czyli też zamula.
 
belliash

Cytat

belliash napisał(a):
Co nie zmienia faktu ze i tak nie rozumiem idei dostepu do lokalnych zasobow poprzez zewnetrzny ip...


Zatem dlaczego akurat tak?
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
k3rnell

Cytat

Zatem dlaczego akurat tak?

Bo jak masz skonfigurowanego np. GITa tak żeby Ci ściągał z hosta server.foo.pl jak pracujesz w domu, to trudno żeby za każdym razem gdy przyjdziesz do biura zmieniać konfigurację na IPki lokalne.
 
lookaka
Przychodzi mi do głowy jeszcze zmiana parametru MTU (może tego w sekcji Basic -> MTU "Default" na Manual i "jakaś wartość") Póki co nie napiszę Ci na jaki najlepiej zmienić ale to sam możesz poczytać i testować.

Nigdy nie musiałem się zbytnio mierzyć z tym parametrem więc moja wiedza o nim jest znikoma natomiast poniżej prześlę Ci jak u mnie wygląda wynik polecenia ifconfig - tam można popatrzeć ile wynosi MTU w zależności od interfejsu - może to Ci w czymś pomoże.

Router który jest podłączony do usługi adsl (netia) poprzez modem w trybie bridge:

Cytat


# ifconfig
br0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:850529 errors:0 dropped:0 overruns:0 frame:0
TX packets:1224126 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:92509483 (88.2 MiB) TX bytes:1445521870 (1.3 GiB)
(...)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:46 errors:0 dropped:0 overruns:0 frame:0
TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6019 (5.8 KiB) TX bytes:6019 (5.8 KiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.xxx P-t-P:xxx.xxx.xxx.xxx Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1492 Metric:1
RX packets:1221678 errors:0 dropped:0 overruns:0 frame:0
TX packets:815690 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1431203500 (1.3 GiB) TX bytes:80195268 (76.4 MiB)

vlan0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:495181 errors:0 dropped:0 overruns:0 frame:0
TX packets:808030 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:44504483 (42.4 MiB) TX bytes:1015154213 (968.1 MiB)

(...)
#


Router podłączony do usługi DSL:

Cytat


# ifconfig
br0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35903335 errors:0 dropped:0 overruns:0 frame:0
TX packets:49616160 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3901019333 (3.6 GiB) TX bytes:2050551945 (1.9 GiB)

eth0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:61790665 errors:221 dropped:0 overruns:219 frame:219
TX packets:60845129 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:392588514 (374.4 MiB) TX bytes:3647848328 (3.3 GiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:00:00:00:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:146629 errors:0 dropped:0 overruns:0 frame:32311960
TX packets:2534449 errors:81728 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:13873352 (13.2 MiB) TX bytes:679455477 (647.9 MiB)
Interrupt:2 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:944 errors:0 dropped:0 overruns:0 frame:0
TX packets:944 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:67761 (66.1 KiB) TX bytes:67761 (66.1 KiB)

vlan0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:36092512 errors:0 dropped:0 overruns:0 frame:0
TX packets:49629160 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:47582758 (45.3 MiB) TX bytes:2251973258 (2.0 GiB)

 
belliash
@lookaka: MTU to maksymalna wielkosc datagramu. Router ma obowiazek fragmentowac pakiety albo ustawiac MTU na najmniejsze w calej sieci, tak aby nie musialy byc fragmentowane. Nie tu doszukiwalbym sie problemu.
Inna sprawa ze te Twoje listingi sa jakies przeklamane Grin Na 2 listingu brakuje pewnego interfejsu z zewnetrznym adresem IP z MTU wynoszacym zapewne 1492. Wiesz czym sie rozni ADSL od DSL? Jeden jest symetryczy (konkretnie SDSL, VDSL), a drugi asymetryczny. To wszystko. W obu przypadkach stosuje sie z reguly PPP do enkapsulacji (konkretnie PPPoA albo PPPoE). Zreszta nie tylko w xDSL stosuje sie ta metode enkapsylacji pakietow - to protokol, niezalezny od warstwy fizycznej, stosowany w sieciach zorientowanych polaczeniowo.

To leci 2x przez NAT, co dosyc mocno obciaza router, a ten jakis topowy nie jest. Ogolnie hairpinning, czy tez zwane potocznie "U-turn" nie jest taka prosta sprawa.



@k3rnell: Jak laczysz sie z siecia, to DHCP powinno przydzielac tez automatycznie serwer DNS. Gdzies w Internecie masz serwer DNS, ktory zwraca Ci odpowiedni zewnetrzny adres IP. W domu natomiast jako DNS powinno przydzielac adres routera. Wiec w czym problem? Skonfiguruj dnsmasq tak aby tlumaczyl Twoja domene na adres lokalny i po problemie. A jak potrzebujesz statyczne IP, to ustaw DHCP tak, aby przydzielal IP statycznie po MACu.
Edytowany przez belliash dnia 05-09-2013 13:04
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
k3rnell
Przed chwilą próbowałem ustawić kilka różnych wartości MTU i wciąż nic Sad
MTU ręcznie na 1500, 1492 i kilka mniejszych. Już powoli nie mam siły do tego i tracę nadzieję...
 
belliash
@k3rnell: Podalem Ci przykladowe rozwiazanie Twojego problemu, wiec przestan szukac dziury w calym bo to niestety tak raczej bedzie dzialac ... Pewnych rzeczy nie da sie przeskoczyc Wink
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
 
lookaka

Cytat

Inna sprawa ze te Twoje listingi sa jakies przeklamane. Na 2 listingu brakuje pewnego interfejsu z zewnetrznym adresem IP z MTU wynoszacym zapewne 1492.


Rzeczywiście to inna sprawa - nie było moją intencją wysyłanie pełnego listingu bo nie o to chodziło ale i tak na pełnym niemam żadnego interfejsu z MTU 1492. O jakieś piwo możemy się założyć :)

Cytat

To leci 2x przez NAT, co dosyc mocno obciaza router, a ten jakis topowy nie jest. Ogolnie hairpinning, czy tez zwane potocznie "U-turn" nie jest taka prosta sprawa
.

Wszystkie przypadki w których u mnie działa taki NAT loopback oparte są o WRT54GL ze standardowym Tomato 1.28 lub starszym i nigdzie nie zauważyłem spowolnienia,przynajmniej takiego które utrudniało by pracę - np. rdp czy ssh. Natomiast przesyłanie do ftp tą metodą faktycznie obciąża router dość mocno (właśnie sprawdzałem) ale nie przekłada się na aż takie obniżenie transferu - u mnie ok. 1500 kilobajtów/s przy czym do tego samego miejsca w sieci ale już po adresie lokalnym ok. 7500 kilobajtów na sekundę.
A przecież k3rnell pisał:

Cytat

Teraz robię to samo, tylko wywołuję serwer po wpisie z DNSu, czyli serwer.foo.pl. Wtedy transfer wynosi kilka kbps!


Szkoda, że niemam takiego routera pod ręką (WNR3500L) bo bardzo chętnie sprawdziłbym jak to u mnie zadziała lub jak nie zadziała :) Może ktoś z czytających wątek ma taki i spróbowałby się połączyć tak jak próbuje k3rnell i zeznał tutaj jak u niego działa? Może rzeczywiście, tak jak belliash sugeruje, jest to jakaś przypadłość sprzętu i nie warto sobie dłużej zawracać głowy...

Cytat

wiec przestan szukac dziury w calym bo to niestety tak raczej bedzie dzialac ... Pewnych rzeczy nie da sie przeskoczyc
- jakby ludzie nie szukali dziury w całym to pewnie na naszych routerach używalibyśmy softów producenta :)

Jest jeszcze jedna rzecz do sprawdzenia - może niewiele pomoże w rozwiązaniu problemu ale może za to coś wniesie - k3rnell, jeśli masz inny router na którym możesz sprawdzić czy problem występuje to do dzieła! - lub jeszcze lepiej ten sam router ale z innym softem...
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 76

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,821,246 unikalnych wizyt