Debian下 双线ADSL 负载掉线有没有人解决？(已解决)

13251947

解决贴http://linux.chinaunix.net/bbs/thread-1029540-1-1.html
按照ssffzz1 方法设置，其中IPID未编译成功。
http://linux.chinaunix.net/bbs/thread-895916-1-2.html

单线 iptables msq共享没任何问题。

网关服务器 双线ppp0 ppp1拨号成功，在内网断线时，网关ping测试 ping -I ppp0 外网IP； ping -I ppp1 外网IP 都没有断线


断线一段时间自动恢复，SSH一直无法正常使用。

比如 内网PC ping外网地址会断线，一段时间又恢复。


请问有什么好的办法去跟踪和监控。

或者有哪位高手找到问题所在？


环境信息
uname -r
2.6.26-1-686
iptables --version
iptables v1.4.1.1

[ 本帖最后由 13251947 于 2008-9-4 11:25 编辑 ]

13251947

今天尝试分析一下Debian与FC6发行版上的内核上有哪些补丁上的区别

13251947

FC6 kernel-2.6.22.14-72.fc6.src.rpm 的 Patch
不知道哪个相关route

[ 本帖最后由 13251947 于 2008-9-1 16:44 编辑 ]

huzi1986

现在双线的路由器才千把块。何必折腾自己呢

13251947

原帖由 huzi1986 于 2008-8-29 10:37 发表
现在双线的路由器才千把块。何必折腾自己呢

谢谢 我知道自己在干什么

路由器功能受局限，内存太小，控制力不足，双wan路由器我有，得失我自清，你又何必为我操心呢.

13251947

考虑换发行版 不知道能不能解决问题

13251947

换了个stable etch的内核感觉稳定多了

但还没有确凿的证据表明是内核的问题，奇怪的是用SSH测试 有时SSH会断掉没有响应，这是被T到另一条线的原因么？

是不是有类似keepalive的机制？

13251947

换了CentOS 5.2还是同样问题

ybbbb

你提到的文章我还没有仔细看,所以.....仅供参考

假设
内网                网关                     internet
eth0    -------  eth0    |  eth1(ppp0) ------------internet
                                 |  eth2(ppp1) ------------internet

内网ping外网断线,之后又恢复

你说的断线是什么意思?
这根线上至少有如下3个设备吧?
eth0-eth0:eth1(ppp0)-internet
是其中一个或几个down掉了吗?
还是指网关上有网络设备down掉?
是ppp1这样的虚拟设备还是相对应的真实设备?



恢复又是怎么一回事?
down掉的设备自己又好了?
还是adsl自动重新拨号up了?
那恢复之后内网能ping通外网吗?

恢复之后,ppp1,ppp0的ip地址改变了吗?
如果不能通,看看系统日志,看看断网有没有什么异常的日志
如果能通,除了看日志,在网关上用tcpdump -avn -i eth[内网设备号] 看看数据包,或者用Wireshark抓抓包


下面是我的猜测

网关可以ping通,至少说明能通,基本设置没啥大问题,至于是不是成功做到双线负载,还是抓抓包,更有说服力,看看缺省路由是不是正常变化

内网ping不通,而且导致断网,由于数据和上面情况唯一不同的就是需要转发,检查下所有会影响数据包转发的软件,比如iptable.建议把iptables先全清空,能关掉的全关掉


分析的话抓包是关键!

13251947

感谢回复，ppp0 和ppp1 没有掉线或重新拨号

我用iptstate监控，用ssh从内网测试 ssh建立连接，输入密码后没有响应，iptstate里这个连接状态还是在的，
再ssh连接，如果通了（正常使用）的话在iptastate里看到第二条连接，第一次建立的连接一直在那里直到TTL时间结束才退出

iptalbes没有过滤 也没有值得去删掉的东西

1. 
   
2. iptables -t nat -F
   
3. echo 0
   
4. iptables -t mangle -F
   
5. echo 1
   
6. iptables -t mangle -A POSTROUTING -o ppp0 -j TTL --ttl-set 128
   
7. echo 2
   
8. #iptables -t mangle -A POSTROUTING -o ppp0 -j IPID --ipid-inc 1
   
9. echo 3
   
10. iptables -t mangle -A POSTROUTING -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1440
    
11. echo 4
    
12. iptables -t mangle -A POSTROUTING -o ppp1 -j TTL --ttl-set 128
    
13. echo 5
    
14. #iptables -t mangle -A POSTROUTING -o ppp1 -j IPID --ipid-inc 1
    
15. echo 6
    
16. iptables -t mangle -A POSTROUTING -o ppp1 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1440
    
17. echo 7
    
18. iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    
19. echo 8
    
20. iptables -t nat -A POSTROUTING -o ppp1 -j MASQUERADE
    

复制代码

网关设置

1. 
   
2. #ip route add default scope global nexthop dev ppp0 weight 1 nexthop dev ppp1 weight 1
   
3. ip route add default equalize nexthop dev ppp0 weight 1 nexthop dev ppp1 weight 1
   
4. sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=86400
   

复制代码

PPP设置 双线拨号成功 网关主机使用正常 无任何断线 丢包问题