squid 代理 上网超慢的问题（已解决）

ppyyr

偶是linux初学者 为单位电脑做了一台linux代理服务器，刚装前两天网络运行正常，ping sina 12 ms 不会出现任何丢包现象 ，但是今天早晨一来 网络性能急剧下降，重启后依然 ping sina 会出现 10－20％的丢包 达到>;1000ms
百思不得其解，请高手指点指点谢谢

PIII 800 640M RAM 8G HDD
按部门分成了4个网段 eth0:4 有DHCP自动分配
eth0 eth0:2 eth0:3 eth0:4 内网
eth1 外网
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
＃ifconfig
eth0      Link encap:Ethernet  HWaddr 00:05:5D:05:BD:89
          inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:838005 errors:0 dropped:0 overruns:0 frame:0
          TX packets:740577 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:289038364 (275.6 Mb)  TX bytes:421759281 (402.2 Mb)
          Interrupt:10 Base address:0xd800

eth0:2    Link encap:Ethernet  HWaddr 00:05:5D:05:BD:89
          inet addr:192.168.2.254  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:646387 errors:0 dropped:0 overruns:0 frame:0
          TX packets:793635 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:388479785 (370.4 Mb)  TX bytes:283290034 (270.1 Mb)
          Interrupt:10 Base address:0xd800

eth0:3    Link encap:Ethernet  HWaddr 00:05:5D:05:BD:89
          inet addr:192.168.3.254  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:646387 errors:0 dropped:0 overruns:0 frame:0
          TX packets:793635 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:388479785 (370.4 Mb)  TX bytes:283290034 (270.1 Mb)
          Interrupt:10 Base address:0xd800

eth0:4    Link encap:Ethernet  HWaddr 00:05:5D:05:BD:89
          inet addr:192.168.4.254  Bcast:192.168.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:646387 errors:0 dropped:0 overruns:0 frame:0
          TX packets:793635 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:388479785 (370.4 Mb)  TX bytes:283290034 (270.1 Mb)
          Interrupt:10 Base address:0xd800

eth1      Link encap:Ethernet  HWaddr 00:50:BA:68:47:05
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:646387 errors:0 dropped:0 overruns:0 frame:0
          TX packets:793635 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:388479785 (370.4 Mb)  TX bytes:283290034 (270.1 Mb)
          Interrupt:11 Base address:0xe000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:538 errors:0 dropped:0 overruns:0 frame:0
          TX packets:538 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:50372 (49.1 Kb)  TX bytes:50372 (49.1 Kb)
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

iptables

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3721
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o eth1 -j MASQUERADE
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

ppyyr

ADSL 接入
ADSL宽带路由（192.168.1.1)-->;网关(192.168.1.254)-->;内网

platinum

看一下 /var/log/messages 里面有没有可疑信息，我怀疑 NAT 表满了

ppyyr

[root@localhost root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.4.0     *               255.255.255.0   U     0      0        0 eth0
192.168.3.0     *               255.255.255.0   U     0      0        0 eth0
192.168.2.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
default         192.168.0.254   0.0.0.0         UG    1      0        0 eth0
default         192.168.0.254   0.0.0.0         UG    1      0        0 eth0
default         192.168.0.254   0.0.0.0         UG    1      0        0 eth0
路由表如上
会不会是路由的毛病？
请问如何把这三个default         192.168.0.254   0.0.0.0         UG    1      0        0 eth0去掉，我对route命令不太熟悉。。。3q3q

platinum

晕，怎么有这样的路由？！

ip route del default

ppyyr

汗...不晓得,
route改过来了,
不过就好了一下
马上又开始丢包了,
是不是需要重启一下?
/var/log/messages这个里面只有一些关于dhcpd的超时信息
比如192.168.4.240 不在subnet 中之类的提示
其他的没什么...

还有可能是什么地方的原因?

ppyyr

问题终于找到了...有一个人开BT,还有一个人在看P2P的视频....
我用ettercap监测到的,不知道还有没有比ettercap更好一点的工具

platinum

当再丢包的时候，贴一下以下信息
# sysctl -a|grep conntrack
# wc -l /proc/net/ip_conntrack

ppyyr

好的,谢谢
还有个问题...
有没有什么方法可以限制每IP的链接数量?

qianguozheng

回复 5# platinum


    2016/05/24 16:51:03| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=192.168.48.1:3128 remote=192.168.56.3:53150 FD 4 flags=33
2016/05/24 16:51:03| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=192.168.48.1:3128 remote=192.168.56.3:53148 FD 4 flags=33: (2) No such file or directory
2016/05/24 16:51:03| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=192.168.48.1:3128 remote=192.168.56.3:53148 FD 4 flags=33
2016/05/24 16:51:03| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=192.168.48.1:3128 remote=192.168.56.3:53152 FD 4 flags=33: (2) No such file or directory
2016/05/24 16:51:03| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=192.168.48.1:3128 remote=192.168.56.3:53152 FD 4 flags=33
2016/05/24 16:51:03| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=192.168.48.1:3128 remote=192.168.56.3:53158 FD 4 flags=33: (2) No such file or directory
2016/05/24 16:51:03| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=192.168.48.1:3128 remote=192.168.56.3:53158 FD 4 flags=33

Squid 作为透明代理，在大并发情况下会发生如上所述的问题，导致无法访问目标地址，大神知道咋回事不？
另外，这个时候squid占用很大的内存。