The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нестабильный ADSL. Нужен совет. "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Нестабильный ADSL. Нужен совет. "  +/
Сообщение от big email(ok) on 04-Дек-09, 13:37 
Здравствуйте. Есть сеть около 30 машин, сервер линукс и adsl роутер.

Сервер это бридж и dhcp ну а роутер в инет уходит. Так вот жутко тормозит и нестабильный инет. После перезапуска роутера сразу все нормально. Интернет 4 мегабита,  сначала думал что их просто нет, но отключил всех от инета и с сервака проверил, скорость и пинги ок.

Есть идея настроить роутер как бидж а сервак будет pppoe устанавливать, как думаете поможет?

И вобще какие мысли по этому поводу?

вот конфиг на всякий случай

enif0: mtu 1500    (локальный интерфейс)
    inet 192.168.10.1, netmask 0xffffff00, broadcast 192.168.10.255
    RIP RX:None, TX:None,
    [InOctets        790098] [InUnicast      6345] [InMulticast            0]
    [InDiscards           0] [InErrors          0] [InUnknownProtos        0]
    [OutOctets      1995891] [OutUnicast     7137] [OutMulticast         126]
    [OutDiscards          2] [OutErrors         0]
enif0:0: mtu 1500
    inet 0.0.0.0, netmask 0x00000000, broadcast 0.0.0.0
    RIP RX:None, TX:None,
    [InOctets             0] [InUnicast         0] [InMulticast            0]
    [InDiscards           0] [InErrors          0] [InUnknownProtos        0]
    [OutOctets            0] [OutUnicast        0] [OutMulticast           0]
    [OutDiscards          0] [OutErrors         0]
enif0:1: mtu 1500
    inet 0.0.0.0, netmask 0x00000000, broadcast 0.0.0.0
    RIP RX:None, TX:None,
    [InOctets             0] [InUnicast         0] [InMulticast            0]
    [InDiscards           0] [InErrors          0] [InUnknownProtos        0]
    [OutOctets            0] [OutUnicast        0] [OutMulticast           0]
    [OutDiscards          0] [OutErrors         0]
wanif0: mtu 1492  (внешний интерфейс)
    inet ххх.ххх.ххх.ххх , netmask 0xffffffff, broadcast 255.255.255.255
    RIP RX:Ver 1 & 2, TX:Ver 1 compatible,
    [InOctets         14773] [InUnicast        31] [InMulticast            0]
    [InDiscards           0] [InErrors          0] [InUnknownProtos        0]
    [OutOctets         1737] [OutUnicast       34] [OutMulticast           0]
    [OutDiscards          3] [OutErrors         0]

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от ws (ok) on 07-Дек-09, 14:53 
Должно помочь. Ресурсы роутера-железки не безграничны! И судя по всему вы на них натыкаетесь. Это хорошо видно, когда очень много соединений (например, при открытом торренте), которые наверно еще натить нужно...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от big email(ok) on 07-Дек-09, 22:19 
>Должно помочь. Ресурсы роутера-железки не безграничны! И судя по всему вы на
>них натыкаетесь. Это хорошо видно, когда очень много соединений (например, при
>открытом торренте), которые наверно еще натить нужно...

Да я уже и все порты закрыл кроме 80 и еще самых необходимых, но все равно такое впечатление что он захлебыватся начинает, а что по поводу ната?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от ws (ok) on 08-Дек-09, 09:28 
>>Должно помочь. Ресурсы роутера-железки не безграничны! И судя по всему вы на
>>них натыкаетесь. Это хорошо видно, когда очень много соединений (например, при
>>открытом торренте), которые наверно еще натить нужно...
>
>Да я уже и все порты закрыл кроме 80 и еще самых
>необходимых, но все равно такое впечатление что он захлебыватся начинает, а
>что по поводу ната?

А клиентов много? Другими словами: соединений по 80 потрту много или нет? Насчет ната: если используется, то соответственно для каждого соединения сохраняется состояние, т.е. используется память, ресурсы процессора... А память как правило на таких модемах ограничена. Возможно вы упираетесь как раз в это ограничение.

При бридже основное ограничение, если не использовать дополнительные возможности девайса, например фильтрация, упирается в производительность процессора перекидывающего пакеты с интерфейса на интерфейс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от big email(ok) on 09-Дек-09, 15:45 
>А клиентов много? Другими словами: соединений по 80 потрту много или нет?
>Насчет ната: если используется, то соответственно для каждого соединения сохраняется состояние,
>т.е. используется память, ресурсы процессора... А память как правило на таких
>модемах ограничена. Возможно вы упираетесь как раз в это ограничение.
>
>При бридже основное ограничение, если не использовать дополнительные возможности девайса, например фильтрация,
>упирается в производительность процессора перекидывающего пакеты с интерфейса на интерфейс.

Клиентов 20 + виртуалок где то 15. Пакеты с интерфейса на интерфейс перекидывает Arch. На нем практически никогда не бывает высокой загрузки процессора и памяти, то есть сервер стабилен.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от Solo_Wolf (??) on 08-Дек-09, 01:14 
>[оверквотинг удален]
>вот жутко тормозит и нестабильный инет. После перезапуска роутера сразу все
>нормально. Интернет 4 мегабита,  сначала думал что их просто нет,
>но отключил всех от инета и с сервака проверил, скорость и
>пинги ок.
>
>Есть идея настроить роутер как бидж а сервак будет pppoe устанавливать, как
>думаете поможет?
>
>И вобще какие мысли по этому поводу?
>

Может сделать вместо бриджа bound из внутренних интерфейсов и на свиче приписать для них lacp, то будет куда более красиво. Это если свич поддерживает. Бридж плох тем, что дефолтно не режет бродкасты....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от o2inhal on 08-Дек-09, 08:58 
ADSL-модемы умеют свой лог вести, можно там посмореть как модем себя чувствует.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от tux2002 email(ok) on 08-Дек-09, 16:01 

>После перезапуска роутера сразу все

Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от tux2002 email(ok) on 08-Дек-09, 16:06 
>
>>После перезапуска роутера сразу все
>
>Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>

Роутер кстати не Zyxel?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от big email(ok) on 09-Дек-09, 15:46 
>>
>>>После перезапуска роутера сразу все
>>
>>Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>>
>
>Роутер кстати не Zyxel?

Вы угадали.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от tux2002 email(ok) on 10-Дек-09, 12:11 
>>>
>>>>После перезапуска роутера сразу все
>>>
>>>Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>>>
>>
>>Роутер кстати не Zyxel?
>
>Вы угадали.

У меня была проблемма с роутером Zyxel который натил.
Суть - на каждое соединение выделяется ресурс для таблицы нат и коннтрак (в терминах линукс).
Для tcp сессий ресурс высвоборждается по флагам сессии и проблем не происходит даже при сравнительно болшом количестве сессий.
Для udp сессий флагов на уровне протокола не существует, поэтому ресурс для сессии высвобождается по таймауту, достаточно большому. Т е при большой активности по udp возможно расходование ресурсов.
У меня такая проблеммв была с DNS ресолвингом. DNS сервер на каждый запрос открывает сессию или несколько (в зависимости от рекурсии) с произвольного высокого порта на ряд серверов DNS. Поскольку запросов достаточно много, роутер начинал подвисать примерно через пол часа работы, затем рестарт и опять пол часа работы.
Как лечил
1) Уменьшение таймаутов для udp на роутере - фигня ничего существенного не добились.
2) Для основной кэширующего ДНС настроили форвардеров, чтобы сузить destination сессий - помогло но незначительно.
3) У основного кэширующего ДНС зажали query source - option query source adderess ip port 5579 (порт на выбор), это укладывает множество запросов к форвардерам от одного IP и одного порта в несколько udp сессий роутера. Это кардинально решило проблемму.
Пункт 3) несколько снижает безопасность ресолвинга, но по нашему мнению при использовании форвардеров это не играет особой роли.

Поэтому если проблемма аналогичная, прежде чем менять топологию сети, попробуйте всё таки поиграться с этими параметрами.
Удачи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от big email(ok) on 09-Дек-09, 15:58 
>
>>После перезапуска роутера сразу все
>
>Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>

Да ничего особенного. есть зона kontora.lan в которой порядка 130 внутренних ресурсов но они заворачиваются на сервере то есть роутер не при чем. На сервере есть nginx выступающий в роли прокси. Есть внешний сервер с днс и на нем создаются внешние ресурсы (записи в днс) а сами файлы хостятся у нас внутри конторы, то есть некоторые днс записи снаружи смотрят на nginx (на роутер, а роутер перенаправляет на nginx), а он перенаправляет на тот или иной сервер внутри конторы, также для таких ресурсов создана зона внутри чтобы не только снаружи можно было заходить туда а из конторы тоже. Таких ресурсов около 5.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Нестабильный ADSL. Нужен совет. "  +/
Сообщение от Alexey Leonchik email(??) on 10-Дек-09, 15:38 
>Есть идея настроить роутер как бидж а сервак будет pppoe устанавливать, как
>думаете поможет?

Было такое. Действительно - возможности железки не безграничны. Даже при средней нагрузке модем в режиме роутера просто впадал в ступор. Так как ни ната, ничего другого на нем не было, работал в режиме простого маршрутизатора, то нашел древнюю машину, закатал образ pfSense и стабильность работы восторжествовала :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру