iptables, сеть и снова стрельба в CS

Снова поднимаю тему о плохой стрельбе на сервере. Но в этот раз под прицел попадает локальная сеть и настройки маршрутизации.
И так, вот набросал быстренько тот узел, который меня больше всего волнует:




Сервер 1:

P-341 3,4 Ггц, 2 Гига ОЗУ
Ubuntu 10.04 десктопная, ядро не трогал.
Нужна именно десктопная ....для гостей и семьи )))))
Стоят 2 сетевухи. Одна (85.113.37.77) смотрит в инет через PPPoE, другая(192.168.66.100) воткнута в свитч и смотрит в локальную сеть.
Стоит на нем веб-сервер с 3 сайтами и настроен iptables:
- раздача интернета в локальную сеть
- проброс портов с внешки 27015...27022 на Сервер 2.
Скорость интернета днем 24 мбит/c, ночью 80 мбит/c.

Правила iptables по пробросу портов и раздачи интернета:



eth0 - смотрит в локальную сеть (192.168.66.100)
eth1 - смотрит во внешку (PPPoE - 85.113.37.77)

Сервер 2:

Core 2 Duo E8400 3Ггц, 2 гига ОЗУ
CentOS 6 Server. Ядро пересобранно с 1000hz и др.
Стоят только сервера CS 1.6
Подключен к свитчу.


На втором сервере я заметил, что при включенном iptables на сервере происходят какие-то непонятки, а именно будто в игре ФПС упала раза в 2. Все движется, будто у меня в настройках видеокарты или монитора стоит 50-60 fps. Да и на стрельбу такое тоже сказывается не лучшим образом. Стоит только отключить Iptables, как сразу на сервере все становится лучше: движение плавные, без дерганий. Картинка плавно и ровно движется по экрану.
Так вот, почему так?

Но это не самое главное. Проблема со стрельбой осталась и после этого, хоть стало и получше, чем было, но все равно остаются непонятные задержки, когда приходиться стрелять позади движущегося врага, чтобы попасть в него. Да и зажим вообще не зажим, а недоразумение. Пинг вроде нормальный (3-6), нагрузка на 1 ядро не выше 30%. А обычно 12%-18%.

Если учесть, что я в поисках причины плохой стрельбы, уже менял мать, проц, память, сетевую карту. Так же испробовал разные ОСи: win2003 server, XP sp2, XP sp3, Ubuntu, Gentoo, CentOS. Пересобирал КС сервера, менял плагины.....и все равно стрельба в опе. Вот по этой причине и поднял тему про маршрутизацию.
Может что где в правилах я не так сделал? Может плохая стрельба из-за маршрутизации на первом сервере? И почему включенный iptables на втором сервере так влияет на CS сервера?

Help me )

потери пакетов есть?

купи роутер :biggrin:

первая строка - зачем тебе это надо? по сути ты сам себя проверяешь, и защищаешь Интернет от своих атак. зачем тебе это надо? я бы мог бы понять, если бы было наоборот. ну да ладно, это правило трафик кс не трогает вообще никак. впрочем как и второе, только уже в нужную сторону.

маскарад жрёт больше чем snat/dnat, но тачка у тебя там вроде нормальная, что бы с этим справляться... хотя смотря сколько у тебя там подключений. пробовал допустим запустить только один сервер кс и смотреть, что происходит?
Но ты для начала определись, тебе этот

далее месево конечно идёт.
1. зачем столько правил? можно объеденить всё в одно, используй мультипорт.
2. -d 85.113.37.77 - убери это. у тебя на машине один (?) адрес, зачем лишнюю проверку включать?
3. далее правила такого вида:

что это вообще такое? это если твой шлюз будет конектиться сам к себе, ты его в локалку заворачиваешь?.. ты на шлюзе играешь? если не играешь, то оно и не используется никогда, но проверка лишняя делается для исходящего трафика со шлюза. если играешь - конектись в локальную сеть.
4.
честно говоря ставив цифру "4." я уже думал, что кометировать больше нечего. но нет:
что это ещё такое? тоже мусор. если у тебя хаб, то пакеты дойдут, но правила не пройдут, их физический уровень маршрутизации отбросит, если свич, то пакеты до сервера не дойдут. Когда фрэйм с данными прилетит на коммутатор, он разошлёт эхо запросы во все интерфейсы, кроме того, откуда пришли данные, и отправит только в тот порт, откуда придёт подтверждение, что там нужный мак адрес найден. опять же физическая маршрутизация.


вообще сноси всё это не загружай свой шлюз всякой лажей.

из полезного у тебя только это:


должно работать. хотя не обещаю. если что - пиши, я постараюсь помочь.

PS:
1. я бы заменил маскарад на snat и dnat в соответствующие стороны. если конектов много, то это тоже повлияет.
2. и конечно 6 забитых серваков наверняка дают хорошую нагрузку машину с к2д и 2гб озу. наверное тут если не одно из узких мест, то дело близится к этому.
3. проверь кол-во разрешённых подключений. может одна из машин создаёт узкое место.

нет



Да я там с одим гуру в ubuntu.ru создавали эти правило. Точнее фактически он создавал, а я лишь пытался понять их )))


По подробней...


Два интерфейса......или ты про внешку с одни ip ?

ravenyd123, ну надо было просто почитать документацию, если не всю, то хотя бы по интересующим тебя функциям.

PS: если чё, я поправил свой вариант проброса портов. я там вконце диапазон не дописал. (он именно через "-" пишется)

По существу именно только этого хватит на раздачу интернет а и проброс портов для КС на другой комп?

я ниже написал вариант, который нужно попробовать. скорее всего он заработает ;)


у тебя два внешних адреса и тебе нужно, что бы конекты только на конкретный, один из них, приводил к связи с сервером? ну тогда добавь.


да) этого хватит, что бы записать весь твой конфиг правильно)

а так вообще и сервера защитить ещё нужно, и трафик по цепочкам раскидать, для удобства управления. и всё такое...

И вот я тоже думаю. Что все же лучше, иметь комп с Линуксом и настроенной маршрутизацией или обычный роутер? При условии, что канал 24-80 мбит/c использует 7-8 компов для скачки, просмотра фильмов онлайн и прочее...

Тазик больше нагрузки при любых выдерживать больше будет чем недороутер
Но правда если и роутер не из дешевых брать...то и им обойтись можно...

ravenyd123, если у тебя там pppoe, то дешёвый роутер, типа dlink300-320 или что нибудь из asus, тебя с головой устроит! с pptp сложнее - он тяжёлый и роутер даже весь канал не потянет - скорость будет ниже.

а так да, роутер лучше! и энергии жрёт меньше, и управляется проще, и места занимает совсем чуть чуть, и не гудит, и т.д...

Переписал правила. Интернет есть, КС сервера из интернета видны, народ заходит. Только у меня по внешнему IP они не видны, да это и не столь важно )

Хммм......что-то DNS не то 0_0

Намудохавшись с iptables и гудящей банкой в кладовке которая жрет электричество и впитывает пыль тоннами :biggrin: Роутер решил все проблемы, у мну в локалке 3 компа+ ноут по wi-fi. Канал по wan pppoe 40мбит. Все нарм и торенты и онлайн кина, радио и т.п.

Пингую mail.ru с сервера, где стоят CS сервера


Пингую этот же mail.ru со своего компа:


Видно, что пинг у моего компа как-то...подскакивает

Я длинк даже для вайфая на телефон не посоветую) У меня дома линксис wrt160nl, там 400мгц. Присутствие роутера в цепочке вообще незаметно.

Нее...в последний год они у меня не бывают забитами. Максимум только на одном доходит до 30 вечерами. А так, на остальных выше 12 - редко.

ravenyd123, смотри на свой свитч. мб там колизии наблюдаются. вообще воткни комп напрямую в шлюз и пингуй... если показатели пинга не изменяются, то дело в свиче.
да и вообще кто на мэйл.ру проверяет связь. проверяй на ya.ru или на www.ru, там днс выдаёт тоьлко один адрес... а так пинговать разные адреса и смотреть разницу - ну никакого толка.

Проверил сейчас. От моего компа в сторону обоих серверов и инета пинг подскакивает.
Два те сервера между собой нормально пингуются и с инетом у них проблем нету. Значит где-то что-то не так от моего компа до свитча, включительно.

Ближе к теме. Народ сегодня побегал на серверах, говорят, что вообще ничего не изменилось. Как было до этого так все и осталось (((((

Что еще может быть?

На всякий случай свитч все-таки сменю.

ravenyd123, только не покупай фуфло всякое типа нетгиров, тренднетов и т.п.


и таки дай посмотреть на результаты пингов внутри локалки. от клиентов локалки до шлюза.

Ну, шлюз у меня 192.168.66.100

Сейчас нету скачков никаких и нигде

пинг <1 сейчас с моего компа

Вот с КС сервера:




ХМм...вечером у меня начинает скакать. НА кс сервера пинг остается такойже без скачков. На других тачках не смотрел, да и не суть важно - они там за вай-файем сидят.

Но даже сейчас так, стрельба ГЭ. Ощущается некая задержка между картинкой на экране и тем, что на самом деле происходит.

ВОт вчера вечером пинговал я 66.100 со своего компа, у меня там пинг прыгал 1-4, иногда доходил до 8-20. Но что сейчас, что тогда никаких изменений я не заметил.

Есть ли разница в стрельбе, что стандартный metamod, что metamod-32p ?

Я так сейчас прикинул человек онлайн-нагрузка CPU. Получается, что вообще максимум железо выдержит порядка чуть более 180 игроков. И это на E8400.
А на практике у меня максимум бывает лишь 58 игроков, и то не всегда.
Я помню когда у меня на 1 игрока шло 2% CPU, сейчас же 1 игрок = 1% CPU.