|
|
@ -1065,6 +1065,29 @@ connbytes придется опускать, поскольку модуля в |
|
|
|
запускайте из конца autorun.sh через "&". Скрипт должен в начале делать sleep 5, чтобы дождаться |
|
|
|
поднятия сети и iptables от huawei. |
|
|
|
|
|
|
|
ПРЕДУПРЕЖДЕНИЕ. |
|
|
|
На этом модеме происходят хаотические сбросы соединений tcp по непонятным причинам. |
|
|
|
Выглядит это так, если запускать curl с самого модема : |
|
|
|
curl www.ru |
|
|
|
curl: (7) Failed to connect to www.ru port 80: Host is unreachable |
|
|
|
Возникает ошибка сокета EHOSTUNREACH (errno -113). То же самое видно в tpws. |
|
|
|
В броузере не подгружаются части веб страниц, картинки, стили. |
|
|
|
В tcpdump на внешнем интерфейсе eth_x виден только единственный и безответный SYN пакет, без сообщений ICMP. |
|
|
|
ОС каким-то образом узнает о невозможности установить TCP соединение и выдает ошибку. |
|
|
|
Если выполнять подключение с клиента, то SYN пропадают, соединение не устанавливается. |
|
|
|
ОС клиента проводит ретрансмиссию, и с какого-то раза подключение удается. |
|
|
|
Поэтому без tcp проксирования в этой ситуации сайты тупят, но загружаются, а с проксированием |
|
|
|
подключение выполняется, но вскоре сбрасывается без каких-либо данных, и броузеры не пытаются установить |
|
|
|
его заново. Поэтому качество броузинга с tpws может быть хуже, но дело не в tpws. |
|
|
|
Частота сбросов заметно возрастает, если запущен торент клиент, имеется много tcp соединений. |
|
|
|
Однако, причина не в переполнении таблицы conntrack. Увеличение лимитов и очистка conntrack не помогают. |
|
|
|
Может быть переполняется лимит NAT у провайдера, не хватает портов на всех клиентов, сидящем на одном внешнем IP. |
|
|
|
Но почему тогда ничего не приходит в ответ ? Как ОС модема сразу узнает об ошибке, а не ждет ответа и не выполняет ретрансмиссии ? |
|
|
|
Работают offload-ы ? Ответов на эти вопросы у меня нет. Если вы знаете - поделитесь, пожалуйста. |
|
|
|
Чтобы не ухудшать качество броузинга, можно фильтровать заворот на tpws по ip фильтру. |
|
|
|
Поддержка ipset отсутствует. Значит, все, что можно сделать - создать индивидуальные правила |
|
|
|
на небольшое количество хостов. |
|
|
|
|
|
|
|
Другие прошивки |
|
|
|
--------------- |
|
|
|
|
|
|
|