PPPoE mit NAT hängt bei Uploads

2006-06-12 Diskussionsfäden Christoph Klein 
Hallo Liste,
 
habe seit einiger Zeit ein Problem mit der Internetverbindung (ADSL) - diese 
hängt zwischenzeitlich immer wieder, wenn die Upload(!)-Bandbreite von PCs im 
LAN (Masquerading mit iptables/netfilter) hinter der Linux-Maschine (Debian 
unstable / 2.6.16) gefordert wird.
 
Genauer:

Die Linux-Maschine sendet Daten - Ping geht runter auf ~300ms (bei ADSL ohne 
QoS soweit ja leider normal), aber man kann trotzdem gleichzeitig weitere 
TCP-Verbindungen nutzen. Hier tritt das Problem nicht auf.

Wenn nun aber PCs im LAN über diese Internetverbindung Daten senden, dann 
_bleibt_ der Ping bei den 40ms (!) und nach ein paar Sekunden (unterschiedlich) 
ist pppoe-Verbindung für eine kurze Zeitspanne nicht mehr nutzbar, d.h. es 
können über ppp0 weder Daten gesendet noch empfangen werden. Dieser Zustand 
hält ca. 3-6 Sekunden an, dann geht es weiter, wie wenn nichts gewesen wäre - 
mit dem wundersamen Ping von 40ms trotz des laufenden Uploads - bis es dann 
wieder hängt ...
Die pppoe-Verbindung wird dabei durch rp-pppoe 3.8 hergestellt.

Wenn nun aber mit Hilfe von rp-pppoe.so (pppd-Plugin) der Kernel-pppoe-Treiber 
genutzt wird anstatt der RoaringPenguin Software, dann äußert sich das Problem 
dahingehend, dass die PCs im Lan genau 32768 Bytes senden können und dann 
einfach mit dem Senden aufhören - mehr passiert dann nicht.
Downloads funktionieren mit beiden pppoe-Implementationen auch mit NAT immer 
einwandfrei.
 
MTU ist auf 1492 gestellt (auch niedrigere Werte sowohl für MTU als auch für 
MSS bereits probiert),
MSS auf 1452 (wenn das rp-pppoe.so-Plugin genutzt wird, ist MSS-Clamping durch 
den Kernel aktiviert, ansonsten mittels rp-pppoe)
 
Am Anschluss selbst kann es nicht liegen, da die Linux-Maschine ja problemlos 
Daten senden kann... mit einer FritzBox als NAT-Router tritt das Problem nicht 
auf - ebenso habe ich auch andere DSL-Modems getestet.
 
Die Netfilter-Regeln habe ich seit einiger Zeit nicht geändert, ansonsten käme 
nur in Frage, dass seit einem neueren Kernel (= neues Netfilter?), rp-pppoe 
oder pppd (2.4.4b1) irgendetwas nicht mehr passt / umgestellt werden muss.
 
Komme an dieser Stelle leider nicht mehr wirklich weiter; es wäre echt super, 
wenn jemand eine Idee hätte :-)
 
Viele Grüße,
Christoph

Re: PPPoE mit NAT hängt bei Uploads

2006-06-12 Diskussionsfäden Claus Malter 
Hallo Christoph,

Christoph Klein wrote:
 Hallo Liste,
  
 [...]

Generell würde ich schon auf die MTU tippen. Du schreibst, dass du einen
Wert von 1492 nutzt. Dieser Wert scheint mir zu groß. Mein Provider
(Kamp) verlangt eine MTU von 1460. Welchen Provider hast du denn, bzw.
was gibt dieser als zu verwendenden MTU Wert an?

 Viele Grüße,
 Christoph

mfG, Claus
 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PPPoE mit NAT hängt bei Uploads

2006-06-12 Diskussionsfäden Christoph Klein 

Hallo Claus,
 
 (Kamp) verlangt eine MTU von 1460. Welchen Provider hast du denn, bzw.
 was gibt dieser als zu verwendenden MTU Wert an?

als Provider nutze ich 1und1, die einen MTU von 1492 empfehlen.
Habe bereits weniger (1400) ausprobiert, dann hatte es den Anschein, dass der
Upload durch die Clients noch langsamer wurde bzw. mal ein paar
Daten durchgekommen sind (~20k/s statt ~66k/s) und es wieder
unterbrochen hat. Das Merkwürdige an der Sache ist ja, dass
bei der Nutzung des Kernel-PPPoE nicht mehr als 32768 Bytes
hochgeladen werden können - die Anzeige (z.B. in Filezilla)
bleibt dann einfach stehen
 
Zudem muss es irgendwie mit NAT/dem LAN zusammenhängen,
denn die Linux-Maschine selbst hat überhaupt
keine derartigen Probleme, wenn von dort aus
der Upstream beansprucht wird.
 
Weiterhin höchst interessant ist, dass in dem Fall, wenn
von außen beispielsweise durch Putty ein SSH-Tunnel
geöffnet wird und durch diesen Daten aus dem LAN übertragen
werden (Upload bei pppoe) das Problem _auch_ auftritt - obwohl
gar kein NAT stattfindet...
 
Wenn mit rp-pppoe ein Upload aus dem LAN läuft und der Ping trotzdem
so ist, wie wenn nichts laufen würde - naja, wie kann das funktionieren ?
und wenn die Verbindung danach kurz hängt, holt er da möglicherweise
irgendetwas nach, was kurz vorher nicht stattfand und die extreme Verbesserung
des Pings bewirkt ? *rätsel*
 
Viele Grüße,
Christoph
 
(Folgende Module sind geladen:)
 
Module  Size  Used by
ipt_TCPMSS  3776  1
xt_tcpmss   2272  1
pppoe  12896  0
pppox   3368  1 pppoe
ppp_synctty 8256  0
ip_nat_ftp  3008  0
ip_conntrack_ftp7196  1 ip_nat_ftp
ppp_deflate 5664  0
zlib_deflate   18496  1 ppp_deflate
bsd_comp5408  0
zaphfc 13268  6
zaptel188480  17 zaphfc
lp 10432  0
tun10560  1
ppp_async   9728  1
crc_ccitt   1952  2 zaptel,ppp_async
ipv6  217664  20
ppp_generic25172  10 pppoe,pppox,ppp_synctty,ppp_deflate,bsd_comp,pp
p_async
slhc6240  1 ppp_generic
ipt_MASQUERADE  3104  1
xt_tcpudp   2976  16
xt_state1888  1
iptable_nat 7524  1
ip_nat 15892  3 ip_nat_ftp,ipt_MASQUERADE,iptable_nat
ip_conntrack   48792  6 ip_nat_ftp,ip_conntrack_ftp,ipt_MASQUERADE,xt_st
ate,iptable_nat,ip_nat
nfnetlink   5944  2 ip_nat,ip_conntrack
iptable_filter  2752  1
ip_tables  11160  2 iptable_nat,iptable_filter
x_tables   11332  7 ipt_TCPMSS,xt_tcpmss,ipt_MASQUERADE,xt_tcpudp,xt
_state,iptable_nat,ip_tables
capi   15496  10
capifs  5480  2 capi
dm_mod 47892  0
psmouse34248  0
serio_raw   6436  0
evdev   8736  0
parport_pc 31472  1
pcspkr  2948  0
parport31720  2 lp,parport_pc
floppy 55628  0
rtc11252  0
ide_cd 35328  0
cdrom  31888  1 ide_cd
generic 4164  0 [permanent]
sd_mod 16208  4
i2c_piix4   8080  0
fcpci 592728  3
kernelcapi 43616  2 capi,fcpci
uhci_hcd   26640  0
e100   31044  0
mii 5056  1 e100
e1000  95796  0
i2c_core   19312  1 i2c_piix4
usbcore   110560  2 uhci_hcd
piix8932  0 [permanent]
ide_core  111440  3 ide_cd,generic,piix
shpchp 39200  0
pci_hotplug24180  1 shpchp
intel_agp  20860  1
agpgart29232  1 intel_agp
thermal13000  0
processor  21376  1 thermal
fan 4452  0
ext3  115880  2
jbd46932  1 ext3
mbcache 7652  1 ext3
3w_9xxx28960  3
scsi_mod  10  2 sd_mod,3w_9xxx

Re: PPPoE mit NAT hängt bei Uploads

2006-06-12 Diskussionsfäden Richard Mittendorfer 
Dein reply to: ist gesetzt.

Also sprach Christoph Klein [EMAIL PROTECTED] (Mon, 12 Jun 2006 13:02:40
+ (GMT)):  
 Zudem muss es irgendwie mit NAT/dem LAN zusammenhängen,
 denn die Linux-Maschine selbst hat überhaupt
 keine derartigen Probleme, wenn von dort aus
 der Upstream beansprucht wird.
  
 Weiterhin höchst interessant ist, dass in dem Fall, wenn
 von außen beispielsweise durch Putty ein SSH-Tunnel
 geöffnet wird und durch diesen Daten aus dem LAN übertragen
 werden (Upload bei pppoe) das Problem _auch_ auftritt - obwohl
 gar kein NAT stattfindet...

Seit wann hast du das Problem? Da wurde in letzter Zeit einiges im
Kernel PPP geaendert (speziell 2.6.16 scheint betroffen, zumindest
pptp/pty) und einige Patches sind mir aufgefallen. Nimm' mal einen
Aelteren oder den aus dem aktuellen git/rc.

sl ritch

Re: PPPoE mit NAT hängt bei Uploads

2006-06-12 Diskussionsfäden Christoph Klein 
Hallo Richard,
 
habe jetzt anstatt linux-image-2.6.16-1-686 das neue Paket 
linux-image-2.6.16-2-686 installiert.
nun läuft es sowohl mit rp-pppoe als auch mit kernel-pppoe problemlos durch; das
Problem scheint gelöst tausend Dank für die Hilfe :-))
 
Viele Grüße,
Christoph