Timeoutování nových TCP spojení

[Ondrej1]

V 17. 3. 2022 v 8:37, Daviddvbc napsal:

Nevím no, nedávno jsem zjistil, že naše škola používá pro svých, skutečně mnoho dat. toků zároveň bílý compal od UPC. Je tedy otázka, jestli je problém skutečně v modemu.

Sekundového zpoždění u 3-way handshaku při otevírání TCP spojení si ve škole nemá nikdo šanci všimnout.

V 16. 3. 2022 v 16:23, nettle napsal:

Zdravim,
řeším zajimavej problém,
mám internet od UPC/vodafone/ - mám od nich klasickej koax modem je nastavenej v bridge a za ním můj mikrotik s veřejkou.
Nicméně jsem narazil na problém že pokud mám více otevřevejch spojení cca nad >600 tak jsme mě začíná výrazně prodlužovat doba otevření nového spojení - kldině i 1s nebo i víc. Jedná se opravdu o otevření spojení, jakmile se otevře vše už jede jak z praku.
Myslel jsem si že je to slabým mikrotikem (hex) třeba že má málo paměti - všechna spojení jsou natovaný tak jsem na to nasadil CCR1036-8G-2S+ co se mě doma válel ale situace se vůbec nezlepšila.

konfigurace je docela jednoduchá
jedna veřejka, bridge, nat, pár port forwardů <10, pár FW pravidel < 20.

Moje otázka ale je nevíte zda-li UPC/vodafone/ blokuje počet connections pro koncáky?

Máte někdo podobnou zkušenost?
Počty connections jsou legitimní není to žádný ddos ap.

situaci řeším i s VF ale zatím sem pouze jednou poslali technika který vyměnil modem a změřil signál - oboje ok. A ženou ho sem zítra znovu.

 

Předem díky

Byl jsem první, kdo na ispforu navrhnul PUMA 6 bug, ale nejsem si tím moc jistý. Zaprvé, to zdržení se projevuje pouze u 3 way handshaku při otevírání TCP spojení (a všechno ostatní je s určitostí nezpožděné), nebo může být i jinde (jenom ho tam nepozorujeme)? V tom prvním případě to totiž na PUMA 6 bug moc nevypadá (v tom druhém ano). Asi by bylo nejlepší nechat všechno (mikrotik, konfiguraci, servery) tak jak je a zkusit to na záložním (neDOCSIS) připojení, optimálně ADSL (a nejlépe od Vodafonu 😀). Pokud problémy vymizí, je to jasné. Při tomhle scénáři (600 spojení) může být až příliš mnoho chyb na příliš mnoha místech.

 

Já jsem to včera otestoval u nás (bílý Compal v bridgi, za ním RouterBOARD 750G r2) dostal jsem se na 700 spojení (většina TCP, něco málo UDP, dle Mikrotiku) a problémy jsem nepozoroval.

 

Každopádně výsledek mě moc zajímá. A pro úplnost dodám odkaz na PUMA 6 bug test: http://www.dslreports.com/tools/puma6 (u nás to máme červené jak muletu, ale nikomu to nevadí.)

 

[nettle]

@Ondrej1

 

Naneštěstí jsem se nestihl na VF dovolat před příjezdem technika aby vzal jiný typ modemu - zvonilo to cca 30min a pak jsem musel do práce.
Nicmíně technik přijel znovu naměřil a pak jsme se cca 45min pokoušeli spojit s linkou pro ext techniky VF aby jsme dostali info.
Nakonec mě sdělili že řeší nějaký problém s výrobcem kdy to po přepnutí do bridge funguje špatně - víc info jsem nedostal. Jen že mě dají vědět až budou mít řešení.

 

Quote

zkusit to na záložním (neDOCSIS) připojení

Ano už jsem začal obvolávat ostatní ISP a pokud to nepude i nadále, objednám jiné připojení

 

Quote

Každopádně výsledek mě moc zajímá. A pro úplnost dodám odkaz na PUMA 6 bug test: http://www.dslreports.com/tools/puma6 (u nás to máme červené jak muletu, ale nikomu to nevadí.)

Ten odkaz mě moc nefunguje, pořád mě to odkazuje do smyčky
edit: ok, můj prohlížeč zdá se  forcuje https a ta stránka to tlačí na http

@Ondrej1
a uplně jsem teda nedohledal jakej port ten test bombarduje?
jde to na web server http/https? nebo nějaká širší škála? Nebo je potřeba mít nainstalovanej nějakej protikus? Něco jako iperf? Na té stránce moc informací není

ok tak to vypada ze ten test musí mít povolenej ping, nebo mě to občas timeoutuje.
výsledky jsou dost špatný a nebo uplně hrozný - myslím že na druhém screenshotu většina těch měření vytimeoutovala - ale přesně nevím

Edited March 18, 2022 by nettle

[nettle]

Tak je dobojováno, problém vyřešen přechodem na optiku od konkurence, po přepojení se již connectiony otvírají v pořádku, navíc mám lepší odezvy a symetrickou linku. 
Zcela jednoznačně byl problém u Vodafonu.
S Vodafonem se mě to vyřešit nepodařilo. Operátoři na L1/L2 pořád řikali že tu vidí rušení ale technik nic nikdy nenaměřil a i dle jeho vyjádření to bylo akortát v tom že po přepnutí modemu do bridge tam operátoři nevidí statistiky. Navíc po výměně modemu se mě ten nový čas od času uplně kousnul a pomohl pouze restart.
Myslím že problém nebyl způsoben rušením nebo nekvalitní linkou ale nějakým shaperem nebo umělým omezením.
Celé řešení problému bylo od Vodafonu dost nešťastné a ničeho jsme se nedobrali. Ani je moc nezajímalo jaký přesně problém mám. Několikrát sem poslali technika, ale už když tu byl podruhé tak se mě ptal co s tím má udělat. Pak se snažil 30min dovolat na linku Vodafonu pro ext techniky, problém vysvětlili operátorovi na L2 a ten se úplně odmlčel a už se neozval (ale hovor běžel dál) a museli jsme volat znova. A pak mě řekli že maj nějakej problém s FW když se to přepne do bridge. A že se mě ozvou. To že se mi ozvou mě řikali pořád když jsem s nima mluvil. Ale nikdy se neozvali. Až když jsem jim dal výpověď.

[Ondrej1]

Díky za zprávu, závěr je celkem jasný, pro tenhle use case je Vodafone nepoužitelný.

Přiznám se, že já osobně, kdybych měl možnost optiky, tak o DOCSISu vůbec neuvažuji.  Tož všecko nélepší s tem pertinaxem.