Найти на форуме:
Loading




Закрытая тема
Страница 3 из 5 ПерваяПервая 1 2 3 4 5 ПоследняяПоследняя
Показано с 21 по 30 из 42

Тема: Решения: Проблемы с Сетью/Интернетом

  1. #1
    Почётный админ. По нечётным - побелить, покрасить, пыль протереть… oldengremlin отключил(а) отображение уровня репутации Аватар для oldengremlin

    Регистрация
    02.10.2008
    Адрес
    Киев
    Сообщений
    9,416
    Сказал(а) спасибо
    4,731
    Поблагодарили 8,787 раз(а) в 3,012 сообщениях
    Записей в дневнике
    6
    Изображения
    10

    Вопрос Решения: Проблемы с Сетью/Интернетом

    "Хозяйке на заметку": подборка постов с решениями и рекомендациями. Не скажу, что выполнение этих рекомендаций кардинально улучшит ситуацию, но, во всяком случае не ухудшит. Так-же там есть сугубо информационные заметки, так сказать, для общего понимания картины происходящего.

    Рекомендации:
    Общие вопросы:

    Безопасность и всякая всячина:
    Полезные ссылки:Юмор:

    Законодательная база Украины регулирующая взаимоотношения, права и обязанности как клиента так и провайдера:
    и в нагрузку:

    _________________________________________________

    Комментарий модератора

    1. oldengremlin:
    2. Дополнения, предложения, пожелания - безусловно принимаются! :)
    Последний раз редактировалось oldengremlin; 11.01.2012 в 15:08.
    «Когда у общества нет цветовой дифференциации штанов — то нет цели!»
    http://oldengremlin.blogspot.com/

  2. Эти 3 пользователя(ей) сказали Спасибо oldengremlin за это полезное сообщение:

    Rasul (22.04.2011), the_aLeXiS (11.01.2012), Женя (08.01.2011)

  3. #21
    Почётный админ. По нечётным - побелить, покрасить, пыль протереть… oldengremlin отключил(а) отображение уровня репутации Аватар для oldengremlin

    Регистрация
    02.10.2008
    Адрес
    Киев
    Сообщений
    9,416
    Сказал(а) спасибо
    4,731
    Поблагодарили 8,787 раз(а) в 3,012 сообщениях
    Записей в дневнике
    6
    Изображения
    10

    По умолчанию Как же быть если дома не один комп? Какую сеть использовать?

    Цитата Сообщение от izori Посмотреть сообщение
    ага похоже на датасвите используються все три как же быть если дома не один комп? какую сеть использовать?
    Любую, которая Вам больше нравится. Но при этом следует понимать, что этот сегмент сети в Датасвите Вам будет недоступен. В данном случае действует правило большей битовой маски. Чем больше маска, тем больший приоритет имеет маршрут.
    Т.е. если на маршрутизатор Датасвита Вы завернули сеть 172.16/12, а у себя решили использовать сегмент из шести хостов с 172.16.100.25 по 172.16.100.30 (сеть 172.16.100.24/29), то весь трафик для множества адресов 172.16/12 (хосты с 172.16.0.1 по 172.31.255.254) будет завернут на шлюз Датасвита, исключая множество адресов всети 172.16.100.24/29 (хосты с 172.16.100.25 по 172.16.100.30). Вот такая простая арифметика... ;)
    Цитата Сообщение от izori Посмотреть сообщение
    кстати фраза насчет льдов и пятен реально понравилась )) it's cool )
    :) Спасибо.
    «Когда у общества нет цветовой дифференциации штанов — то нет цели!»
    http://oldengremlin.blogspot.com/

  4. #22
    Почётный админ. По нечётным - побелить, покрасить, пыль протереть… oldengremlin отключил(а) отображение уровня репутации Аватар для oldengremlin

    Регистрация
    02.10.2008
    Адрес
    Киев
    Сообщений
    9,416
    Сказал(а) спасибо
    4,731
    Поблагодарили 8,787 раз(а) в 3,012 сообщениях
    Записей в дневнике
    6
    Изображения
    10

    По умолчанию Как настроить шейпер на локальную сеть, с корректным/справедливым делением входящего и исходящего трафика?

    Просто делюсь своим постом на linuxforum.ru. Тема для многих не тривиальная, поэтому есть смысл её озвучить :)
    Как настроить шейпер на локальную сеть, с корректным/справедливым делением входящего и исходящего трафика?

    Вместо предисловия.
    Задача, для простых конфигураций, состоит из двух этапов решения.
    В качестве препроцессора для формирования tc будем использовать tcng. Категорически советую общественности наконец обратить внимание на этот замечательный инструментарий.
    Как правило задача ограничить ширину канала из Интернета к локальным хостам не вызывает особых проблем, ведь этот трафик для сервера, по отношению к клиентским хостам, определяется как egress. В основном "мучения" наступают когда надо ограничить ширину канала из локалки в Интернет. Ниже мы постараемся решить и эту небольшую проблему.

    Вводные данные.
    Пусть ISP на eth0 - 100Мбит/с, и на нём поднимается ppp0. Пропускная способность ppp0 - 1Мбит/с . Локалка eth1 - 100Мбит/с.
    Предположим, что ip адрес выданный провайдером на ppp0 - 100.100.100.100, а на eth1 поднят адрес 10.100.1.1/24. В локальной сети есть четыре привилегированных адреса (10.100.1.254, 10.100.1.253, 10.100.1.252 и 10.100.1.251) на которых поровну делится половина канала в Интернет (512Кбит/с по 128Кбит/с на каждый хост), остальные хосты в сети работают на второй половине канала (512Кбит/с) и нас особо не интересует как они между собой поделят эту скорость.

    Первый этап решения.
    Описываем правила iptables для трафика приходящего к нам из локалки и уходящий в Интернет:
    Код:
    *mangle
    :PREROUTING ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    [0:0] -A PREROUTING -s 10.100.1.254/32 -j MARK --set-xmark 1001
    [0:0] -A PREROUTING -s 10.100.1.254/32 -j RETURN 
    [0:0] -A PREROUTING -s 10.100.1.253/32 -j MARK --set-xmark 2002
    [0:0] -A PREROUTING -s 10.100.1.253/32 -j RETURN 
    [0:0] -A PREROUTING -s 10.100.1.252/32 -j MARK --set-xmark 3003
    [0:0] -A PREROUTING -s 10.100.1.252/32 -j RETURN 
    [0:0] -A PREROUTING -s 10.100.1.251/32 -j MARK --set-xmark 4004
    [0:0] -A PREROUTING -s 10.100.1.251/32 -j RETURN 
    COMMIT
    
    В приведенном примере трафик маркируется в PREROUTING, хотя это транзитный трафик и его с таким же успехом можно промаркировать в цепочке FORWARD таблицы mangle.

    Дальше, рисуем скрипт для tcng:
    Код:
    #define IFACE0  ppp0
    #define LOCALRT 102400
    #define RATE    1024
    #define R2Q     7
    
    $rate01 = (RATE/2)/4;
    $rate02 = (RATE/2)/4;
    $rate03 = (RATE/2)/4;
    $rate04 = (RATE/2)/4;
    $rate_other = RATE/2;
    
    dev IFACE0 {
        egress {
            class (<$mark01>)       if meta_nfmark==1001;
            class (<$mark02>)       if meta_nfmark==2002;
            class (<$mark03>)       if meta_nfmark==3003;
            class (<$mark04>)       if meta_nfmark==4004;
            class (<$low>)          if 1;
            htb ( rate LOCALRT kbps, r2q R2Q ) {
                class ( rate RATE kbps ) {
                    $mark01 = class ( rate $rate01 kbps ) { sfq(); }
                    $mark02 = class ( rate $rate02 kbps ) { sfq(); }
                    $mark03 = class ( rate $rate03 kbps ) { sfq(); }
                    $mark04 = class ( rate $rate04 kbps ) { sfq(); }
                    $low = class ( rate $rate_other kbps ) { sfq(); }
                }
            }
        }
    }
    
    Преобразуем скрипт tcng в правила tc:
    Код:
    $ tcng -r linuxforum.ru-topic-79544.ppp0.tcc 
    tc qdisc del dev ppp0 root
    tc qdisc del dev ppp0 ingress
    
    # ================================ Device ppp0 ================================
    
    tc qdisc add dev ppp0 handle 1:0 root dsmark indices 8 default_index 0
    tc qdisc add dev ppp0 handle 2:0 parent 1:0 htb r2q 7
    tc class add dev ppp0 parent 2:0 classid 2:1 htb rate 128000bps
    tc class add dev ppp0 parent 2:1 classid 2:2 htb rate 16000bps
    tc qdisc add dev ppp0 handle 3:0 parent 2:2 sfq
    tc class add dev ppp0 parent 2:1 classid 2:3 htb rate 16000bps
    tc qdisc add dev ppp0 handle 4:0 parent 2:3 sfq
    tc class add dev ppp0 parent 2:1 classid 2:4 htb rate 16000bps
    tc qdisc add dev ppp0 handle 5:0 parent 2:4 sfq
    tc class add dev ppp0 parent 2:1 classid 2:5 htb rate 16000bps
    tc qdisc add dev ppp0 handle 6:0 parent 2:5 sfq
    tc class add dev ppp0 parent 2:1 classid 2:6 htb rate 64000bps
    tc qdisc add dev ppp0 handle 7:0 parent 2:6 sfq
    tc filter add dev ppp0 parent 2:0 protocol all prio 1 tcindex mask 0x7 shift 0
    tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 5 tcindex classid 2:6
    tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 4 tcindex classid 2:5
    tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 3 tcindex classid 2:4
    tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 2 tcindex classid 2:3
    tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 1 tcindex classid 2:2
    tc filter add dev ppp0 parent 1:0 protocol all prio 1 handle 1001 fw classid 1:1
    tc filter add dev ppp0 parent 1:0 protocol all prio 1 handle 2002 fw classid 1:2
    tc filter add dev ppp0 parent 1:0 protocol all prio 1 handle 3003 fw classid 1:3
    tc filter add dev ppp0 parent 1:0 protocol all prio 1 handle 4004 fw classid 1:4
    tc filter add dev ppp0 parent 1:0 protocol all prio 2 u32 match u32 0x0 0x0 at 0 classid 1:5
    
    Что имеем на данном этапе? Спроектированный egress для интерфейса ppp0. Жёсткие ограничения в скорости установленные для наших локальных адресов 10.100.1.254, 10.100.1.253, 10.100.1.252 и 10.100.1.251. Все остальные хосты нашей сети используют остаток канала, который останется после распределения нагрузки этих хостов.

    Второй этап решения.
    Рисуем скрипт tcng для eth1:
    Код:
    #define IFACE0  eth1
    #define LOCALRT 102400
    #define RATE    1024
    #define R2Q     7
    #define MY_IP   10.100.1.1
    
    $rate01 = (RATE/2)/4;
    $rate02 = (RATE/2)/4;
    $rate03 = (RATE/2)/4;
    $rate04 = (RATE/2)/4;
    $rate_other = RATE/2;
    
    $localrate = LOCALRT-RATE;
    
    dev IFACE0 {
        egress {
            class (<$local>)        if ip_src == MY_IP && ip_dst/24 == 10.100.1.0;
            class (<$mark01>)       if ip_dst == 10.100.1.254;
            class (<$mark02>)       if ip_dst == 10.100.1.253;
            class (<$mark03>)       if ip_dst == 10.100.1.252;
            class (<$mark04>)       if ip_dst == 10.100.1.251;
            class (<$low>)          if ip_dst/24 == 10.100.1.0;
            htb ( rate LOCALRT kbps, r2q R2Q ) {
                class ( rate $localrate kbps ) {
                    $local = class ( rate $localrate kbps ) { sfq(); }
                }
                class ( rate RATE kbps ) {
                    $mark01 = class ( rate $rate01 kbps ) { sfq(); }
                    $mark02 = class ( rate $rate02 kbps ) { sfq(); }
                    $mark03 = class ( rate $rate03 kbps ) { sfq(); }
                    $mark04 = class ( rate $rate04 kbps ) { sfq(); }
                    $low = class ( rate $rate_other kbps ) { sfq(); }
                }
            }
        }
    }
    
    Преобразуем скрипт tcng в правила tc:
    Код:
    $ tcng -r linuxforum.ru-topic-79544.eth1.tcc 
    tc qdisc del dev eth1 root
    tc qdisc del dev eth1 ingress
    
    # ================================ Device eth1 ================================
    
    tc qdisc add dev eth1 handle 1:0 root dsmark indices 8 default_index 0
    tc qdisc add dev eth1 handle 2:0 parent 1:0 htb r2q 7
    tc class add dev eth1 parent 2:0 classid 2:1 htb rate 12672000bps
    tc class add dev eth1 parent 2:1 classid 2:2 htb rate 12672000bps
    tc qdisc add dev eth1 handle 3:0 parent 2:2 sfq
    tc class add dev eth1 parent 2:0 classid 2:3 htb rate 128000bps
    tc class add dev eth1 parent 2:3 classid 2:4 htb rate 16000bps
    tc qdisc add dev eth1 handle 4:0 parent 2:4 sfq
    tc class add dev eth1 parent 2:3 classid 2:5 htb rate 16000bps
    tc qdisc add dev eth1 handle 5:0 parent 2:5 sfq
    tc class add dev eth1 parent 2:3 classid 2:6 htb rate 16000bps
    tc qdisc add dev eth1 handle 6:0 parent 2:6 sfq
    tc class add dev eth1 parent 2:3 classid 2:7 htb rate 16000bps
    tc qdisc add dev eth1 handle 7:0 parent 2:7 sfq
    tc class add dev eth1 parent 2:3 classid 2:8 htb rate 64000bps
    tc qdisc add dev eth1 handle 8:0 parent 2:8 sfq
    tc filter add dev eth1 parent 2:0 protocol all prio 1 tcindex mask 0x7 shift 0
    tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 6 tcindex classid 2:8
    tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 5 tcindex classid 2:7
    tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 4 tcindex classid 2:6
    tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 3 tcindex classid 2:5
    tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 2 tcindex classid 2:4
    tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 1 tcindex classid 2:2
    tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa640101 0xffffffff at 12 match u32 0xa640100 0xffffff00 at 16 classid 1:1
    tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa6401fe 0xffffffff at 16 classid 1:2
    tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa6401fd 0xffffffff at 16 classid 1:3
    tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa6401fc 0xffffffff at 16 classid 1:4
    tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa6401fb 0xffffffff at 16 classid 1:5
    tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa640100 0xffffff00 at 16 classid 1:6
    
    Собственно все. Не мудрствуя лукаво мы решили поставленную задачу.

    Послесловие.
    Естественно, что правила в tcng можно/нужно рисовать свои условия - они индивидуальны для каждого.
    Этот пример носят лишь характер "для справки" и способствуют систематизации некоторых знаний :)
    Последний раз редактировалось oldengremlin; 18.11.2008 в 11:35.
    «Когда у общества нет цветовой дифференциации штанов — то нет цели!»
    http://oldengremlin.blogspot.com/

  5. #23
    Почётный админ. По нечётным - побелить, покрасить, пыль протереть… oldengremlin отключил(а) отображение уровня репутации Аватар для oldengremlin

    Регистрация
    02.10.2008
    Адрес
    Киев
    Сообщений
    9,416
    Сказал(а) спасибо
    4,731
    Поблагодарили 8,787 раз(а) в 3,012 сообщениях
    Записей в дневнике
    6
    Изображения
    10

    По умолчанию Кто даст определение, что такое svchost.exe, какова его функция?

    svchost.exe в семействе операционных систем Microsoft 2000, XP, Vista — главный процесс англ. Host process) для служб, загружаемых из динамических библиотек.
    Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.

    Алгоритм работы

    Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (где <Service> имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе.

    Вирусная активность

    Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог. (например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn )


    Оригинал вопроса и ответа читать тут.
    «Когда у общества нет цветовой дифференциации штанов — то нет цели!»
    http://oldengremlin.blogspot.com/

  6. #24
    Почётный админ. По нечётным - побелить, покрасить, пыль протереть… oldengremlin отключил(а) отображение уровня репутации Аватар для oldengremlin

    Регистрация
    02.10.2008
    Адрес
    Киев
    Сообщений
    9,416
    Сказал(а) спасибо
    4,731
    Поблагодарили 8,787 раз(а) в 3,012 сообщениях
    Записей в дневнике
    6
    Изображения
    10

    По умолчанию Как восстановить сетевой стек протокола TCP/IP в Windows? (В частности, после "убиения" оного всякими вирусами)

    Цитата Сообщение от DrElektrik Посмотреть сообщение
    спасибо... блин вирусняк по ходу винду скушал или чтото в етом роде... переустанавливать опять прийдетса=( БЛИН
    если вирус "захавал" только сетевой стек tcp/ip винды, то можно попробовать не переустанавливаться целиком, а сделать так, как написано тут:
    Цитата Сообщение от oldengremlin Посмотреть сообщение
    решусь предложить "временный" вариант решения: Пуск - Выполнить
    Код:
    netsh winsock reset
    
    и после этого перегрузиться.
    после этого, на всякий случай, можно так-же сделать
    Код:
    netsh interface ip reset
    
    после этого перенастроить свое сетевое подключение. глядишь и поможет. ;) если поможет, то проблема может крыться глубже, чем Вы думаете :( у нас на конторе давеча какого-то червячка поймали, которого ни одна антивирь не ловила, а вот полная переинициализация сетевого стека народу помогала :)
    «Когда у общества нет цветовой дифференциации штанов — то нет цели!»
    http://oldengremlin.blogspot.com/

  7. #25
    Почётный админ. По нечётным - побелить, покрасить, пыль протереть… oldengremlin отключил(а) отображение уровня репутации Аватар для oldengremlin

    Регистрация
    02.10.2008
    Адрес
    Киев
    Сообщений
    9,416
    Сказал(а) спасибо
    4,731
    Поблагодарили 8,787 раз(а) в 3,012 сообщениях
    Записей в дневнике
    6
    Изображения
    10

    По умолчанию Как "по простому" отмониторить загрузку канала? (Решение для Linux)

    Так или иначе, но иногда сталкиваешься с необходимостью быстро организовать мониторинг, в виде графиков, состояния канала и других параметров ОС.
    Не знаю как там в "Форточках", но с "пингвиксом" всё достаточно просто.
    Решение нарисую для Debian GNU/Linux, но в равной степени оно, с небольшими вариациями, подходит фактически для любой *nix платформы. Итак, приступим.

    Во-первых поставим демон snmp (Simple Network Management Protocol — простой протокол управления сетью) и утилиты для работы с этим протоколом:
    Код:
    aptitude install snmp snmpd
    
    Во-вторых поставим инструментарий работы с базами rrd (Round-Robin-Database):
    Код:
    aptitude install rrdtool
    
    По большому счёту всё! Теперь обработаем напильником то, что у нас получилось и зашкурим мелкой наждачкой, чтобы наш паровоз превратился в самолёт, согласно прилагаемой инструкции.

    Для начала слегка подправим (обработаем напильником) оригинальный конфиг к snmpd:
    Код:
    diff -u orig/snmpd.conf snmpd.conf 
    --- orig/snmpd.conf    2008-11-04 16:21:00.000000000 +0200
    +++ snmpd.conf    2008-12-20 08:37:46.000000000 +0200
    @@ -58,8 +58,8 @@
     # from):
     
     #       sec.name  source          community
    -com2sec paranoid  default         public
    -#com2sec readonly  default         public
    +#com2sec paranoid  default         public
    +com2sec readonly  default         public
     #com2sec readwrite default         private
     
     ####
    @@ -285,7 +285,7 @@
     # 15MAX:  Similar, but for 15 min average.
     
     # Check for loads:
    -#load 12 14 14
    +load 12 14 14
     
     # % snmpwalk -v 1 -c public localhost .1.3.6.1.4.1.2021.10
     # enterprises.ucdavis.loadTable.laEntry.loadaveIndex.1 = 1
    
    Собственно тут мы включили полноценный режим ReadOnly и добавили ветку MIB .1.3.6.1.4.1.2021.10, для отображения загрузки.

    Перезапустим сервис:
    Код:
    sudo /etc/init.d/snmpd restart
    
    Ok! Теперь всё готово к полноценной работе по снятию фактически любых параметров системы.

    Раз, два, три, четыре, пять - начинаем колдовать.

    Для начала посмотрим какие интерфейсы у нас в системе присутствуют и какие индексы в MIB'ах имеют:
    Код:
    ~$ snmpwalk -v2c -c public localhost ifIndex
    IF-MIB::ifIndex.1 = INTEGER: 1
    IF-MIB::ifIndex.2 = INTEGER: 2
    IF-MIB::ifIndex.3 = INTEGER: 3
    IF-MIB::ifIndex.4 = INTEGER: 4
    IF-MIB::ifIndex.5 = INTEGER: 5
    IF-MIB::ifIndex.6 = INTEGER: 6
    IF-MIB::ifIndex.7 = INTEGER: 7
    ~$ snmpwalk -v2c -c public localhost ifName
    IF-MIB::ifName.1 = STRING: lo
    IF-MIB::ifName.2 = STRING: eth0
    IF-MIB::ifName.3 = STRING: vlan8
    IF-MIB::ifName.4 = STRING: gre0
    IF-MIB::ifName.5 = STRING: greolden
    IF-MIB::ifName.6 = STRING: greipclub
    IF-MIB::ifName.7 = STRING: vlan207
    
    индекс интерфейса можно так-же посмотреть, если ввести команду
    Код:
    $ ip l l dev eth0
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:18:f3:75:09:e7 brd ff:ff:ff:ff:ff:ff
    
    В приведённом примере интерфейс eth0 имеет индекс 2.
    Так как интерфейс у нас 100 мегабитный, то имеет смысл использовать ветку MIB с 64-х разрядным каунтером для входящего и исходящего трафика. Посмотрим на текущие значения счётчиков:
    Код:
    ~$ snmpget -v2c -c public localhost IF-MIB::ifHCInOctets.2
    IF-MIB::ifHCInOctets.2 = Counter64: 5265861424
    ~$ snmpget -v2c -c public localhost IF-MIB::ifHCOutOctets.2
    IF-MIB::ifHCOutOctets.2 = Counter64: 22608468968
    
    Заметили, где нам нужен найденный индекс интерфейса? ;)

    Теперь создадим rrd базу для хранения значений счётчиков входящих и исходящий байтиков по интерфейсу eth0. Делается это так:
    Код:
    ~$ sudo rrdtool create /var/spool/rrd/eth0.rrd --start N DS:inbound:COUNTER:600:U:U DS:outbound:COUNTER:600:U:U RRA:AVERAGE:0.5:1:432
    
    Естественно, что путь /var/spool/rrd должен существовать ;)

    База создана, осталось лишь своевременно её наполнять и отрисовывать график. Что-ж рисуем в /etc/cron.d правила для наполнения rrd базы:
    Код:
    0-55/5 * * * *  root    rrdtool update /var/spool/rrd/eth0.rrd N:`snmpget -v2c -c public -Oqv localhost IF-MIB::ifHCInOctets.2`:`snmpget -v2c -c public -Oqv localhost IF-MIB::ifHCOutOctets.2`
    
    Теперь каждые пять минут будт сниматься показания счётчиков входящего и исходящего трафика по интерфейсу с индексом 2, т.е., в нашем случае, eth0.

    Нарисуем небольшой скрипт для отрисовки значений по указанному интерфейсу, и назовём его rrdgraph, разместив в директории /usr/local/rrd:
    Код:
    ~$ cat /usr/local/rrd/rrdgraph
    #!/bin/sh
    
    rrd_path=/var/spool/rrd
    img_path=/var/www/olden.org.ua/htdocs-80/rrd
    
    rrdtool graph $img_path/$1.png.$$ \
        -a PNG -h125 -v "Загрузка $2" \
    \
        "DEF:In=$rrd_path/$1.rrd:inbound:AVERAGE" \
        "DEF:Out=$rrd_path/$1.rrd:outbound:AVERAGE" \
    \
        'CDEF:bit_in=In,8,*' \
        'CDEF:bit_out=Out,8,*' \
    \
        'VDEF:in_avg=bit_in,AVERAGE' \
        'VDEF:in_max=bit_in,MAXIMUM' \
        'VDEF:in_cur=bit_in,LAST' \
    \
        'VDEF:out_avg=bit_out,AVERAGE' \
        'VDEF:out_max=bit_out,MAXIMUM' \
        'VDEF:out_cur=bit_out,LAST' \
    \
        'COMMENT:\t\t  Max\t\t\t  Avg\t\t\t  Cur\l' \
    \
        'AREA:In#32CD32:In. ' \
        'LINE1:In#008F00' \
        'GPRINT:in_max:\t%5.1lf %s' \
        'GPRINT:in_avg:\t%5.1lf %s' \
        'GPRINT:in_cur:\t%5.1lf %s \l' \
    \
        'LINE2:Out#0000FF:Out.' \
        'GPRINT:out_max:\t%5.1lf %s' \
        'GPRINT:out_avg:\t%5.1lf %s' \
        'GPRINT:out_cur:\t%5.1lf %s \l' \
    > /dev/null
    
    mv $img_path/$1.png.$$ $img_path/$1.png
    
    и добавим cron'у ещё одно правило:
    Код:
    0-55/5 * * * *  root    /usr/local/rrd/rrdgraph eth0 "общая"
    
    Заставим сервис cron перечитать правила:
    Код:
    /etc/init.d/cron reload
    
    Собственно всё! Теперь у нас будет "отрисовыватсья" красивый график по интерфейсу eth0 с шагом дискретизации 5 минут :)

    С таким-же успехом можно снять параметры загрузки системы и использования ресурсов памяти/свопа. Не зацикливаясь на деталях (кому станет интересно - размеруться по man'ам и спросят google) приведу частные решения. Создаем базы для cpu (загрузки) и mem (использование памяти с свопа):
    Код:
    ~$ sudo rrdtool create /var/spool/rrd/cpu.rrd --start N DS:cpu1:GAUGE:600:U:U DS:cpu2:GAUGE:600:U:U DS:cpu3:GAUGE:600:U:U RRA:MAX:0.5:1:432
    ~$ sudo rrdtool create /var/spool/rrd/mem.rrd --start N DS:mem_used:GAUGE:600:U:U DS:mem_free:GAUGE:600:U:U DS:mem_shared:GAUGE:600:U:U DS:mem_buffers:GAUGE:600:U:U DS:mem_cached:GAUGE:600:U:U DS:swap_used:GAUGE:600:U:U DS:swap_free:GAUGE:600:U:U RRA:AVERAGE:0.5:1:432
    
    "Рисуем" вспомогательный скрипт для снятия параметров используемой памяти:
    Код:
    ~$ cat /usr/local/rrd/rrdgraph-mem-get 
    #!/bin/sh
    free | awk '$1=="Mem:" { printf("%s:%s:%s:%s:%s:",$3,$4,$5,$6,$7); } $1=="Swap:" { printf("%s:%s\n", $3, $4) }'
    
    Хочется обратить внимание, что эти-же параметры можно вычислить по MIB'ам:
    Код:
    $ for INDEX in hrStorageIndex hrStorageType hrStorageDescr hrStorageSize hrStorageUsed; do snmpwalk -v2c -c public localhost $INDEX; done
    
    Так-же "рисуем" скрипты для отображения графиков загрузки и использования памяти:
    Код:
    olden@og:~$ cat /usr/local/rrd/rrdgraph-cpu
    #!/bin/sh
    
    rrd_path=/var/spool/rrd
    img_path=/var/www/olden.org.ua/htdocs-80/rrd
    
    rrdtool graph $img_path/cpu.png.$$ \
        -a PNG -h125 -v "Загрузка CPU" \
    \
        "DEF:cpu1=$rrd_path/cpu.rrd:cpu1:MAX" \
        "DEF:cpu2=$rrd_path/cpu.rrd:cpu2:MAX" \
        "DEF:cpu3=$rrd_path/cpu.rrd:cpu3:MAX" \
    \
        'VDEF:cpu1_avg=cpu1,AVERAGE' \
        'VDEF:cpu1_max=cpu1,MAXIMUM' \
        'VDEF:cpu1_cur=cpu1,LAST' \
    \
        'VDEF:cpu2_avg=cpu2,AVERAGE' \
        'VDEF:cpu2_max=cpu2,MAXIMUM' \
        'VDEF:cpu2_cur=cpu2,LAST' \
    \
        'VDEF:cpu3_avg=cpu3,AVERAGE' \
        'VDEF:cpu3_max=cpu3,MAXIMUM' \
        'VDEF:cpu3_cur=cpu3,LAST' \
    \
        'COMMENT:\t\t\t  Max\t\t  Avg\t\t  Cur\l' \
    \
        'LINE1:cpu3#FF3300:15 min.' \
        'GPRINT:cpu3_max:\t%5.1lf' \
        'GPRINT:cpu3_avg:\t%5.1lf' \
        'GPRINT:cpu3_cur:\t%5.1lf\l' \
    \
        'LINE1:cpu2#FF6600: 5 min.' \
        'GPRINT:cpu2_max:\t%5.1lf' \
        'GPRINT:cpu2_avg:\t%5.1lf' \
        'GPRINT:cpu2_cur:\t%5.1lf\l' \
    \
        'LINE1:cpu1#0000F9: 1 min.' \
        'GPRINT:cpu1_max:\t%5.1lf' \
        'GPRINT:cpu1_avg:\t%5.1lf' \
        'GPRINT:cpu1_cur:\t%5.1lf\l' \
    > /dev/null
    
    mv $img_path/cpu.png.$$ $img_path/cpu.png
    olden@og:~$ cat /usr/local/rrd/rrdgraph-mem
    #!/bin/sh
    
    rrd_path=/var/spool/rrd
    img_path=/var/www/olden.org.ua/htdocs-80/rrd
    
    rrdtool graph $img_path/mem.png.$$ \
        -a PNG -h125 -v "Оперативная память" \
    \
        "DEF:mem_used=$rrd_path/mem.rrd:mem_used:AVERAGE" \
        "DEF:mem_free=$rrd_path/mem.rrd:mem_free:AVERAGE" \
        "DEF:mem_shared=$rrd_path/mem.rrd:mem_shared:AVERAGE" \
        "DEF:mem_buffers=$rrd_path/mem.rrd:mem_buffers:AVERAGE" \
        "DEF:mem_cached=$rrd_path/mem.rrd:mem_cached:AVERAGE" \
        "DEF:swap_used=$rrd_path/mem.rrd:swap_used:AVERAGE" \
        "DEF:swap_free=$rrd_path/mem.rrd:swap_free:AVERAGE" \
    \
        'CDEF:swap_used_neg=swap_used,-1,*' \
        'CDEF:swap_free_neg=swap_free,-1,*' \
    \
        'LINE1:mem_used#ffcccc:Mem used' \
        'AREA:mem_free#99ff99:Mem free' \
        'LINE1:mem_free#009900' \
        'LINE1:mem_shared#ccccff:Mem shared' \
        'LINE1:mem_buffers#9999ff:Mem buffers' \
        'LINE1:mem_cached#6666cc:Mem cache' \
        'LINE1:swap_used#ff6600:Swap used' \
        'LINE1:swap_free#663366:Swap free\l' \
    \
        'GPRINT:mem_used:LAST:Используется памяти\t%5.0lf Кб' \
        'GPRINT:mem_free:LAST:Свободно памяти\t%5.0lf Кб\l' \
        'GPRINT:swap_used:LAST:Используется в свопе\t%5.0lf Кб' \
        'GPRINT:swap_free:LAST:Свободно в свопе\t%5.0lf Кб\l' \
    > /dev/null
    
    mv $img_path/mem.png.$$ $img_path/mem.png
    
    Добавляем правила в cron:
    Код:
    0-55/5 * * * *  root    rrdtool update /var/spool/rrd/cpu.rrd N:`snmpget -v2c -c public -Oqv localhost UCD-SNMP-MIB::laLoadFloat.1`:`snmpget -v2c -c public -Oqv localhost UCD-SNMP-MIB::laLoadFloat.2`:`snmpget -v2c -c public -Oqv localhost UCD-SNMP-MIB::laLoadFloat.3`
    0-55/5 * * * *  root    /usr/local/rrd/rrdgraph-cpu
    
    0-55/5 * * * *  root    rrdtool update /var/spool/rrd/mem.rrd N:`/usr/local/rrd/rrdgraph-mem-get`
    0-55/5 * * * *  root    /usr/local/rrd/rrdgraph-mem
    
    Заставим сервис cron перечитать правила:
    Код:
     /etc/init.d/cron reload
    
    Вот теперь действительно все! :) Как видите, простенький мониторинг системы поднимается "дешево и сердито" в течении 10-15 минут :)
    Интересующиеся читают man'ы и задают вопросы google :)
    Миниатюры Миниатюры Решения: Проблемы с Сетью/Интернетом-vlan8-png   Решения: Проблемы с Сетью/Интернетом-cpu-png   Решения: Проблемы с Сетью/Интернетом-mem-png  

  8. #26
    Почётный админ. По нечётным - побелить, покрасить, пыль протереть… oldengremlin отключил(а) отображение уровня репутации Аватар для oldengremlin

    Регистрация
    02.10.2008
    Адрес
    Киев
    Сообщений
    9,416
    Сказал(а) спасибо
    4,731
    Поблагодарили 8,787 раз(а) в 3,012 сообщениях
    Записей в дневнике
    6
    Изображения
    10

    По умолчанию Как в два тычка мышью сменить на компьютере с Windows, прокси...

    "Рисуем" reg-файл, примерно такого содержания:
    Код:
    Windows Registry Editor Version 5.00 
     
    [HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
    "ProxyEnable"=dword:00000001 
    "ProxyServer"="ip.proxy.server:port" 
    "ProxyOverride"="192.168.0.;<local>"
    
    Где вместо ip.proxy.server указываем ip-адрес или имя прокси-сервера, а вместо port - порт прокси-сервера (обычно или 3128 [Squid], 8080, 8088 [IIS]).

    В приложении к этому посту идёт вышеприведённая заготовка. Отредактируйте её под нужные параметры распаковав архив и отредактировав файл proxy.server.reg через notepad (блокнот).

    Учтите, что эти настройки под IE (Internet Explorer), а если вы используете альтернативный браузер, то будьте готовы к тому, что он забьёт болт на эти изменения.
    Вложения
    «Когда у общества нет цветовой дифференциации штанов — то нет цели!»
    http://oldengremlin.blogspot.com/

  9. #27
    Почётный админ. По нечётным - побелить, покрасить, пыль протереть… oldengremlin отключил(а) отображение уровня репутации Аватар для oldengremlin

    Регистрация
    02.10.2008
    Адрес
    Киев
    Сообщений
    9,416
    Сказал(а) спасибо
    4,731
    Поблагодарили 8,787 раз(а) в 3,012 сообщениях
    Записей в дневнике
    6
    Изображения
    10

    По умолчанию У меня Windows 7 постоянно рвёт VPN подключение, что делать?

    VPN-подключение просто отключается.
    Появляется вот такое сообщение:
    Название: vpn-link-redial.jpg
Просмотров: 1277

Размер: 47.1 Кб
    При нажатии на кнопку "Повторный звонок" подключается заново, но не надолго! Иногда подключается и сразу же выключается. Уже незнаю что делать!
    Запускаем regedit и начинаем "шаманить".

    Для начала заглядываем сюда HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\T cpip\Parameters и смело меняем следующие параметры:
    • EnableICMPRedirect устанавливаем в 0;
    • EnablePMTUDiscovery устанавливаем в 0;
    • DeadGWDetectDefault устанавливаем в 0;
    • EnableWsd устанавливаем в 0.
    Далее следуем в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\T cpip\Parameters\Interfaces и смотрим на MTU. В принципе нас должно вполне устраивать значение установленное по-умолчанию 1500 (десятичное) байт. О том, что такое MTU и с чем его едят, можно почитать на этом-же форуме, но в другом разделе.

    Потом идём в подразделы предыдущей ветки, например HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\T cpip\Parameters\Interfaces\{60ECF108-A58C-4435-9079-E26BCA718363}, вполне естественно, что значение {60ECF108-A58C-4435-9079-E26BCA718363} может или даже обязано, быть другим (оно лишь идентифицирует ваш интерфейс), более того этих значений может быть несколько, поэтому просто сделаем нижеприведённые рекомендации для тех интерфейсов которые посчитаете нужным (можно для всех!):
    • EnableDeadGWDetect устанавливаем в 0;
    • RegistrationEnabled устанавливаем в 0.
    О значении каждого установленного параметра можно спросить у google или, если позволяет опыт и подготовка (эльф 80 уровня?), догадаться из их названия.

    Не забываем перегрузить компьютер иначе сделанные изменения не вступят в силу.
    «Когда у общества нет цветовой дифференциации штанов — то нет цели!»
    http://oldengremlin.blogspot.com/

  10. #28
    Почётный админ. По нечётным - побелить, покрасить, пыль протереть… oldengremlin отключил(а) отображение уровня репутации Аватар для oldengremlin

    Регистрация
    02.10.2008
    Адрес
    Киев
    Сообщений
    9,416
    Сказал(а) спасибо
    4,731
    Поблагодарили 8,787 раз(а) в 3,012 сообщениях
    Записей в дневнике
    6
    Изображения
    10

    По умолчанию Провайдеры против скорости

    Автор: Александр Милицкий
    Опубликовано 07 апреля 2009 года

    Некоторые явления человеческой природы – по природе своей цикличны. Говорят, в полнолуние активизируются сомнамбулы. У шизофреников, если верить народной молве, обострения случаются преимущественно весной и осенью. И точно так же с неустановленной пока периодичностью возникают и расходятся, словно круги по воде, слухи о заговоре злобных провайдеров, которые спят и видят, как бы недодать бедному абоненту его законных гигабайт и мегабит в секунду.
    В предыдущий раз колыхнуло пару лет назад, в феврале 2007-го, когда компания iKS-Consulting провела "исследование" "Скорость домашнего широкополосного доступа в крупнейших сетях Москвы". Какими-либо методологическими изысканиями ребята себя особо не утруждали, – так, скачали по паре каких-то файлов из-под каждого провайдера, да и сделали далеко идущие выводы, – дескать, вот этот вот провайдер обманывает своих клиентов сильно, а вот этот еще сносно, – но тоже обманывает, потому как обманывают все.
    Понятно, что судить на основе подобных "измерений" о реальных скоростях коннекта невозможно, – слишком много потерь может случиться за пределами зоны ответственности провайдера. Который, конечно же, не виноват ни в том, что выбранный для тестового скачивания удаленный сервер перегружен, ни в том, что горячий финский бульдозерист именно в момент скачивания случайно рубанул оптоволоконный кабель где-нибудь под Хельсинки. Собственно, о тщете подобных изысканий я уже довольно подробно писал ещё тогда, и тему можно было бы закрыть и сдать в архив.


    Однако обострения носят циклический характер, и совсем недавно в одном из известных закрытых списков рассылок добрый человек, обиженный на своего оператора, вновь затронул тему злобных провайдеров, и даже собрался писать на эту тему разоблачительную статью для серьезного издания. На сей раз под раздачу попали провайдеры беспроводного доступа. Лейтмотив всё тот же: "В зоопарке тигру не докладывают мяса!.." Качнув пару файлов пообъёмистее с разных сайтов и обнаружив отличие скорости от заявленной (а способы поисков истины разнообразием в таких случаях не отличаются), он обратился ко мне за консультацией, рассчитывая, видимо, на подсказку, – как лучше прищучить оглоедов. Я, тяжело вздохнув, прочитал уже накатанную лекцию, а вот дальше пришлось углубиться в особенности доступа по радиоканалам.
    Первой особенностью является тот факт, что провайдер, собственно говоря, какой-либо скорости доступа вообще не гарантирует. Если внимательно читать абонентский договор, обнаружится, что там, независимо от характеристик услуги, фигурирует формулировка "на скорости до стольки-то килобит в секунду". И, поскольку превышения указанной цифры не происходит, – оснований для претензий нет (впрочем, их, вероятно, не было бы и в том случае, если бы провайдер обеспечил скорость выше заявленной).
    Первой реакцией возмущенного "чайника", сподобившегося, наконец, прочесть внимательно договор, является ещё более окрепшая уверенность во всемирном заговоре провайдеров. Надо же, – мало того, что обещанную скорость не обеспечивают, – так её ещё, оказывается, и не обещают вовсе!


    Не обещают, да. Потому что не могут. Скорее даже, пообещай оператор гарантированную скорость передачи данных в абонентском договоре, – вот тут-то его и следовало бы брать за ухо и тащить в ФАС за недобросовестную рекламу. Потому что если оператор фиксированного доступа ещё, в принципе, в силах обеспечить заявленную пропускную способность в пределах своей сети, от абонента до шлюза в другую сеть, – то с радиоэфиром всё намного сложнее.
    Ведь даже если вы находитесь в зоне уверенного покрытия беспроводного оператора, – никто заранее не знает, где именно и как именно вы находитесь. Вы можете спуститься в подвал или в подземный переход. Между вами и базовой станцией могут оказаться десяток-другой железобетонных стен, не очень-то хорошо пропускающих радиоволны. Вы можете сесть в инкассаторский броневик и удалиться в нем на самую границу зоны приема, где сигнал слабее всего. Наличие или отсутствие прямой видимости между вами и базовой станцией, расстояние до неё, толщина и материал преград, высота над поверхностью земли и даже атмосферные условия способны довольно сильно сказываться на уровне принимаемого сигнала. А если сигнал слаб, и часть пересылаемых пакетов пропадает, их повторная пересылка требует дополнительного времени, что приводит к снижению пропускной способности радиоканала.
    Потеря пакетов может быть обусловлена и помехами, источников которых всегда хватает в большом городе. Грозовой разряд дает мощный всплеск радиоизлучения во всех диапазонах. Конечно, молнии бьют не слишком часто и, обычно, довольно далеко, – но точно такая же "молния", поменьше мощностью, но зато ближе и постоянно, работает в руках электросварщика на соседней стройке или в искрящем трамвайном пантографе. Старая раздолбанная микроволновка, излучающая в том же диапазоне, что и точки доступа Wi-Fi, запросто может "положить" беспроводную сеть во всех соседних квартирах. Да и сами активные устройства, принадлежащие разным владельцам, но работающие в одном диапазоне, хотя и не "слышат" данные друг друга, – нередко друг другу изрядно мешают, – особенно это заметно при использовании технологий фиксированной радиосвязи предыдущего поколения. Стоит в лепесток направленной антенны попасть чужому излучателю, и при большой нагрузке канала резко начинает расти число потерянных пакетов.
    Наконец, сами технологии беспроводного доступа зачастую устроены так, что доступная пропускная способность базовой станции делится между всеми абонентами, – и если, например, к одной точке доступа Wi-Fi одновременно подключится несколько десятков человек, вряд ли полученная в результате скорость, приходящаяся на каждого, приведет в восхищение. И в этом случае тут причины ограничения носят даже не технический, а фундаментальный характер: при всех возможных ухищрениях с модуляцией передаваемого сигнала, суммарный поток передаваемой информации ограничен шириной используемого диапазона частот. Умный дядька Шеннон даже доказал на этот счет специальную теорему, получившую его имя и легшую в основу псевдонауки информатики.


    Именно поэтому, кстати, в человеческих муравейниках крупных городов передача трафика через радиоэфир всегда стоит ощутимо дороже, чем по кабелю. Частотный ресурс ограничен и невозобновим, а желающих им воспользоваться более чем достаточно, – любой же дефицитный ресурс, как мы знаем, стоит дорого.
    Поэтому, завершая лекцию, адресованную своему возмущенному знакомому, я посоветовал ему не заморачиваться в поисках несуществующей черной кошки в темной комнате. Если провайдер вместо положенных по договору трех дней возится с подключением две недели, – да, это является основанием для претензии и, может быть даже, судебного иска. Если в описании "неограниченного" тарифного плана указывается мелким шрифтом, что после скачивания за месяц такого-то количества мегабайт доступ будет блокирован, – налицо недобросовестная реклама, которой, вероятно, заинтересуется Федеральная антимонопольная служба. А вот если оператор честно предупреждает, что может предоставить скорость доступа "не более такой-то", – и честно предоставляет "не более такой-то", – то жаловаться не на что и незачем. Это – тот самый случай разрухи, которая не в клозетах, а в головах, причем – в головах пользователей.
    К сожалению, наши соотечественники не очень любят внимательно читать тексты документов, под которыми они ставят свою подпись. Последствия подобной легкомысленности мы наблюдаем, скажем, на примере деятелей, сперва назанимавших денег на волне кредитного бума, а теперь, во время кризиса, выселяемых из ипотечных квартир и остающихся без новеньких автомобилей. Небрежно прочитанный абонентский договор, как правило, столь фатальных последствий не влечет, но обижаться на провайдера за собственную глупость – ещё более глупо.
    Самое же существенное заключается в том, что при текущем состоянии рынка провайдеру элементарно невыгодно ухудшать качество предоставляемой услуги. И дело не только и не столько в том, что в этом случае клиенты перебегут к конкуренту, а разнообразные форумы запестрят руганью. Просто интернет-трафик – если не брать в расчет совсем уж медвежьи углы – стоит нынче настолько дёшево, что его стоимость составляет ничтожную долю от себестоимости услуги. Основные затраты уходят на зарплаты персонала, содержание колл-центров, аренду кабельной канализации, амортизацию оборудования и массу других статей. Изобретать технические решения для "воровства" трафика, платить зарплаты специальным людям, которые будут этим заниматься, – обойдется сильно дороже по сравнению с теми копейками, которые удастся при этом сэкономить.
    …После продолжительной, более часа, беседы, в которой мы подробно обсудили все эти темы, мой знакомый, подумав, отказался от идеи писать гневно-разоблачительную статью. Писать её было попросту не о чем. И очередной шум о "всемирном заговоре провайдеров" постепенно утих. Надолго ли? Ведь обострения обладают цикличностью…


    «Когда у общества нет цветовой дифференциации штанов — то нет цели!»
    http://oldengremlin.blogspot.com/

  11. #29
    EX Неадекват-недалекий :(
    Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Аватар для Paranoid

    Регистрация
    19.09.2006
    Адрес
    Планета Theмля
    Сообщений
    3,557
    Сказал(а) спасибо
    1,051
    Поблагодарили 1,256 раз(а) в 468 сообщениях

    По умолчанию Ошибка 720 на "лицензионных сборках" /в частности Windows 7/ - mein Kampf

    Может кому пригодится. Часто сталкивался с ошибкой 720 на "лицензионных сборках" любых версий Windows. Но так как, сам на никсах сижу надобности вникать в проблему "форточек" не было, до момента, пока у знакомого на вин7 при поднятии впна не появилась ошибка 720.



    Так как "беглое шаманство" с протоколами не помогло, а переустанавливать систему мне было ой как в лом (да и нету у меня дисков с виндой) обратился я к своему знакомому дяде Гуглю, он то мне и помог с решением данной проблемы, которым я решил поделится.

    Устранение ошибки 720

    1. Быстрый вариант решения

    Откройте командную строку (Пуск - Выполнить - cmd)
    Последовательно выполните следующие команды:
    • netsh int ip reset resetlog.txt
    • netsh winsock reset
    После этого перезагружаем компьютер и настраиваем подключение по локальной сети так как выполнение этой команды приводит к перезаписи параметров реестра, которые используются стеком протоколов TCP/IP, что равнозначно его удалению и повторной установке.
    P.S. При надобности пересоздайте VPN подключение.
    Предупреждение! Выполнение команды netsh winsock reset может отрицательно повлиять на работу программ, осуществляющих доступ в Интернет или отслеживающих данные в Интернете: антивирусных программ, брандмауэров и прокси-клиентов. В случае неправильной работы одной из этих программ после использования рассматриваемого метода переустановите программу, чтобы восстановить ее работоспособность.


    2. Долгий вариант решения: рекомендуется переустановить операционную систему.


    3. Вариант решения с диагностикой
    Ошибка свидетельствует о повреждении разделов реестра, в которых хранится конфигурация Winsock.
    Решение:
    Этап 1: Проверка целостности раздела Winsock2
    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду Command и нажмите кнопку ОК.
    2. Введите команду netdiag /test:winsock и нажмите клавишу ВВОД.
    Средство Netdiag отобразит результаты проверки ряда сетевых компонентов, в том числе Winsock.
    Для получения дополнительных сведений о данной проверке наберите команду netdiag в следующем виде:
    /v: netdiag /test:winsock /v
    Примечание: средство netdiag находится в папке Support\Tools
    Если средство Netdiag сообщает об ошибке необходимо восстановить раздел реестра Winsock2. Для этого следуйте инструкциям, изложенным далее.
    Этап 2: Восстановление поврежденной конфигурации Winsock
    Введите в командной строке
    netsh winsock reset
    Примечание: После выполнения команды перезагрузите компьютер.
    Предупреждение:
    Выполнение команды netsh winsock reset может плохо отразиться на программах, которые используют или контролируют доступ к Интернету, например на антивирусных программах, брандмауэрах или клиентах прокси. В случае неправильной работы одной из этих программ после использования рассматриваемого метода переустановите программу, чтобы восстановить ее работоспособность.
    Если эти операции не решают проблемы, следуйте инструкциям, изложенным далее.
    Удалите поврежденные разделы реестра и переустановите протокол TCP/IP.
    Удаление поврежденных разделов реестра
    1. В редакторе реестра найдите следующие разделы, щелкните каждый из них правой кнопкой мыши и выберите пункт Удалить:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
    2. После удаления разделов реестра перезагрузите компьютер. После перезагрузки Windows XP создаст эти разделы заново.
    Установка TCP/IP
    1. Щелкните правой кнопкой мыши сетевое подключение и выберите команду Свойства.
    2. Нажмите кнопку Установить.
    3. Выберите пункт Протокол и нажмите кнопку Добавить.
    4. Нажмите кнопку Установить с диска.
    5. Введите C:\Windows\inf и нажмите кнопку ОК.
    6. В списке протоколов выберите Протокол Интернета (TCP/IP) и нажмите кнопку ОК.



    4. Интересный вариант решения с комментариями автора (повторяет мысль изложенную в п.3, но цель достигается другими способами):

    Вообще говоря эта ошибка возникает из-за рассогласования протоколов. Самый простой случай это отсутствие протокола PPTP или его корявые настройки. В общем вот какое то решение из инета.

    Ошибка 720 Попытка подключения не удалась поскольку удаленному и локальному компьютерам не удалось согласовать управляющие протоколы РРР.
    Пляски с бубном, вроде удаления стека TCP\IP протоколов, пересоздания VPN соединения и изменения параметров шифрования, ничего не дали. Возникло предположение, что что-то не то с PPTP протоколом, это подтвердил лог попытки подключения.
    ---
    Отступление
    Включается он, кстати, так:
    netsh ras set tracing ppp enabled
    а выключается так:
    netsh ras set tracing ppp disabled
    После этого в папке %systemroot%\tracing создаётся файл PPP.log, в который и записывается подробная информация о PPP соединениях.
    Конец отступления.
    ---
    Поиск в интернете ничего не дал, кроме того, что для переустановки PPTP протокола следует переустановить Windows, но это уже не наш путь, поэтому два дня было потрачено на выяснение того, как этот протокол можно "поправить" не идя на столь радикальную меру, как переустановка. К сожалению интернет в этом помочь не может никак. То есть вообще информация об этом отсутствует.

    Итак, как я уже говорил, вынесение TCP\IP протокола ничего не даёт, удаление сетевых устройств также на дало положительного эффекта, если же включить отображение скрытых устройств, то можно обнаружить "Минипорт WAN (PPTP)", но удалить его обычным способом нельзя, так как Windows ругается "Не удалось удалить устройство. Возможно это устройство необходимо для загрузки Windows ". Но, как известно, на всякую ... найдётся болт с хитрой резьбой, поэтому для данного устройства был "обновлен" драйвер на драйвер какой-то сетевой карты, после чего Минипорт WAN (PPTP) был с лёгкостью удалён.
    Вот тут-то и начались проблемы.

    Попытка установить драйвер для Минипорт WAN (PPTP) окончилась неудачей, так как в списке сетевых "устройств" производства Microsoft этот драйвер отсутствует, но, если обновлять драйвер для любого из оставшихся "минипортов", то совершенно волшебным образом драйвер Минипорт WAN (PPTP), в списке возможных для установки, появляется. С помощью filemon удалось выяснить, что при обновлении драйвера Windows обращается к файлу netrasa.inf, при открытии которого можно увидеть "волшебную строку" MS_PptpMiniport. Казалось бы, подсунь этот файл при установке драйвера и проблема решена, но когда я так сделал, окно со списком драйверов было девственно чистым. То есть в файле явно есть информация о драйвере, но она не отображается.

    И тогда я открыл для себя страшную тайну фирмы Microsoft, эта тайна называется
    ExcludeFromSelect =\
    все устройства, названия которых в inf файле заканчиваются на символ идущий после знака равенства (в данном случае \) в окне установки драйверов не отображаются.
    Дальше вроде просто, заремил точкой с запятой перечисление неотображаемых устройств, подсунул инф netrasa.inf, установил драйвер и всё заработало... Но не такая эта ОС, Windows... Драйвер установился, но ошибка осталась.

    Блин.

    Утомил, наверное? Тогда не буду рассказывать, как я лопатил реестр в поисках записи о Минипорт WAN (PPTP) и дам, наконец, решение.

    1) Удаляем TCP\IP протокол, перезагружаемся.
    2) Заменяем драйвер для Минипорт WAN (PPTP) на любой другой, какой под руку попадётся.
    3) Удаляем Минипорт WAN (PPTP)
    4) В реестре, по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} находим запись о Минипорт WAN (PPTP) и удаляем соответствующую ветку.
    5) Открываем netrasa.inf и меняем:
    [ControlFlags]
    ExcludeFromSelect =\
    SW\{eeab7790-c514-11d1-b42b-00805fc1270e},\
    MS_IrdaMiniport,\
    MS_IrModemMiniport, \
    MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
    MS_NdisWanAtalk,\
    MS_NdisWanBh,\
    MS_NdisWanIp,\
    MS_NdisWanIpx,\
    MS_NdisWanNbfIn,MS_NdisWanNbfOut

    на

    [ControlFlags]
    ;ExcludeFromSelect =\
    ; SW\{eeab7790-c514-11d1-b42b-00805fc1270e},\
    ; MS_IrdaMiniport,\
    ; MS_IrModemMiniport, \
    ; MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
    ; MS_NdisWanAtalk,\
    ; MS_NdisWanBh,\
    ; MS_NdisWanIp,\
    ; MS_NdisWanIpx,\
    ; MS_NdisWanNbfIn,MS_NdisWanNbfOut
    6) Устанавливаем Минипорт WAN (PPTP)
    7) Устанавливаем TCP\IP протокол
    Последний раз редактировалось oldengremlin; 06.01.2010 в 08:36.


    Red Hat | April 2002 (EL 2.1 AS (Pensacola)) - June 2005 (EL 3 Update 5)
    Ubuntu | June 2005 (Hoary Hedgehog 5.04) - September 23 2009 (Jaunty Jackalope 9.04)
    Gentoo | September 25 2009 (genkernel 2.6.30-r6) -

    Только установив Gentoo я понял, что капризы девушки сущий пустяк по сравнению с тем, как ломает мозг ось...

  12. Пользователь сказал cпасибо Paranoid за это полезное сообщение:

    the_aLeXiS (15.08.2010)

  13. #30
    EX Неадекват-недалекий :(
    Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Paranoid Легенда Аватар для Paranoid

    Регистрация
    19.09.2006
    Адрес
    Планета Theмля
    Сообщений
    3,557
    Сказал(а) спасибо
    1,051
    Поблагодарили 1,256 раз(а) в 468 сообщениях

    По умолчанию iperf

    Ну и так собсно начнемс...

    Для начала, что же такое iperf? Описаний куча, но в целом - это консольная клиент-серверная программа — генератор UDP и TCP трафика для тестирования пропускной способности сети.
    Для чего нужна, я думаю не стоит объяснять.

    На одном из наших серверов (10.100.2.4) был поднят экспериментальный тестовый сервер iperf'a ( В дальнейшем при наличии свободного времени думаю будет расширятся и усовершенствоваться).

    Начнем по списку.

    Где взять клиент iperf'a и как поставить?
    Он достаточно мало ёмкий, для форточек файл прикреплен к посту. Мои собратья по никсам и сами его соберут))) И так качаем архив, распаковываем и экзашник (iperf.exe) копируем в папку Windows.

    Запускаем)
    Открываем командную строку (windows + r, cmd) и в командной строке пишем следующее: iperf -c 10.100.2.4 -p 33333. Соответственно после 10-ти секунд получаем ответ на запрос)

    Ну вот примерно вот такой вот:

    Решения: Проблемы с Сетью/Интернетом-jpg

    Опять же хочу напомнить - сервер запущен в тестовом режиме и возможны небольшие погрешности в показаниях) Пропускная способность измеряется от Вашего хоста до 10.100.2.4 ( Прошу не приплетать сюда "плохую скорость при просмотре видео вконтакте")) Так же на показания влияют сторонние процессы и факторы, как в моём случае. Я сижу за Wi-Fi роутером на достаточно удаленном растоянии (о технологии, и металле в достаточно толстых стенах, что "не совсем хорошо влияет" на пропускную способность я говорить не буду, в следствии всех выше перечисленных факторов сразу же потерял около 12-ти мегабит) + ко всему этому я ещё и с файлообменников тяну сейчас, чем загрузил большую часть своего канала.

    Так что для более точного определения пропускной способности желательно не сидеть за роутером, а на прямую подключить кабель в сетевую карту, отключить все сторонние закачки, торенты и уже потом пробовать играться с iperf'ом.

    зы. Для написания данного материала, пришлось на виртуальной машине опять форточки ставить и ковыряться сидеть. И во всем этом виноват Чим)))))

    &#105;&#112;&#101;&#114;&#102;&#46;.rar

    oldengremlin

    Тлько это, ведь можно измерять не только исходящую, но и входящую скорость, так называемый dualtest: "a bidirectional test simultaneously".
    Код:
    viktor@debian:~$ iperf -c 10.100.2.4 -p 33333 -d
    ------------------------------------------------------------
    Server listening on TCP port 33333
    TCP window size: 85.3 KByte (default)
    ------------------------------------------------------------
    ------------------------------------------------------------
    Client connecting to 10.100.2.4, TCP port 33333
    TCP window size: 16.0 KByte (default)
    ------------------------------------------------------------
    [  5] local 10.100.146.15 port 37396 connected with 10.100.2.4 port 33333
    [  4] local 10.100.146.15 port 33333 connected with 10.100.2.4 port 59030
    [ ID] Interval       Transfer     Bandwidth
    [  5]  0.0-10.0 sec  86.7 MBytes  72.6 Mbits/sec
    [  4]  0.0-10.1 sec    101 MBytes  83.9 Mbits/sec
    


    Red Hat | April 2002 (EL 2.1 AS (Pensacola)) - June 2005 (EL 3 Update 5)
    Ubuntu | June 2005 (Hoary Hedgehog 5.04) - September 23 2009 (Jaunty Jackalope 9.04)
    Gentoo | September 25 2009 (genkernel 2.6.30-r6) -

    Только установив Gentoo я понял, что капризы девушки сущий пустяк по сравнению с тем, как ломает мозг ось...

  14. Эти 7 пользователя(ей) сказали Спасибо Paranoid за это полезное сообщение:

    chim (08.04.2010), Johni (19.03.2010), oldengremlin (19.03.2010), p1x3L (31.05.2010), the_aLeXiS (15.08.2010), Александр (19.03.2010), Вик (13.09.2010)

Закрытая тема

LinkBacks (?)

  1. 19.12.2011, 02:09
  2. 16.12.2011, 14:23
  3. 15.12.2011, 21:53
  4. 15.12.2011, 21:49
  5. 15.12.2011, 21:18

Метки этой темы

Просмотреть облако меток

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
Херсонский ТОП   bigmir)net TOP 100 Рейтинг@Mail.ru МЕТА - Украина. Рейтинг сайтов

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118