Здравствуйте. Есть сеть около 30 машин, сервер линукс и adsl роутер.Сервер это бридж и dhcp ну а роутер в инет уходит. Так вот жутко тормозит и нестабильный инет. После перезапуска роутера сразу все нормально. Интернет 4 мегабита, сначала думал что их просто нет, но отключил всех от инета и с сервака проверил, скорость и пинги ок.
Есть идея настроить роутер как бидж а сервак будет pppoe устанавливать, как думаете поможет?
И вобще какие мысли по этому поводу?
вот конфиг на всякий случай
enif0: mtu 1500 (локальный интерфейс)
inet 192.168.10.1, netmask 0xffffff00, broadcast 192.168.10.255
RIP RX:None, TX:None,
[InOctets 790098] [InUnicast 6345] [InMulticast 0]
[InDiscards 0] [InErrors 0] [InUnknownProtos 0]
[OutOctets 1995891] [OutUnicast 7137] [OutMulticast 126]
[OutDiscards 2] [OutErrors 0]
enif0:0: mtu 1500
inet 0.0.0.0, netmask 0x00000000, broadcast 0.0.0.0
RIP RX:None, TX:None,
[InOctets 0] [InUnicast 0] [InMulticast 0]
[InDiscards 0] [InErrors 0] [InUnknownProtos 0]
[OutOctets 0] [OutUnicast 0] [OutMulticast 0]
[OutDiscards 0] [OutErrors 0]
enif0:1: mtu 1500
inet 0.0.0.0, netmask 0x00000000, broadcast 0.0.0.0
RIP RX:None, TX:None,
[InOctets 0] [InUnicast 0] [InMulticast 0]
[InDiscards 0] [InErrors 0] [InUnknownProtos 0]
[OutOctets 0] [OutUnicast 0] [OutMulticast 0]
[OutDiscards 0] [OutErrors 0]
wanif0: mtu 1492 (внешний интерфейс)
inet ххх.ххх.ххх.ххх , netmask 0xffffffff, broadcast 255.255.255.255
RIP RX:Ver 1 & 2, TX:Ver 1 compatible,
[InOctets 14773] [InUnicast 31] [InMulticast 0]
[InDiscards 0] [InErrors 0] [InUnknownProtos 0]
[OutOctets 1737] [OutUnicast 34] [OutMulticast 0]
[OutDiscards 3] [OutErrors 0]
Должно помочь. Ресурсы роутера-железки не безграничны! И судя по всему вы на них натыкаетесь. Это хорошо видно, когда очень много соединений (например, при открытом торренте), которые наверно еще натить нужно...
>Должно помочь. Ресурсы роутера-железки не безграничны! И судя по всему вы на
>них натыкаетесь. Это хорошо видно, когда очень много соединений (например, при
>открытом торренте), которые наверно еще натить нужно...Да я уже и все порты закрыл кроме 80 и еще самых необходимых, но все равно такое впечатление что он захлебыватся начинает, а что по поводу ната?
>>Должно помочь. Ресурсы роутера-железки не безграничны! И судя по всему вы на
>>них натыкаетесь. Это хорошо видно, когда очень много соединений (например, при
>>открытом торренте), которые наверно еще натить нужно...
>
>Да я уже и все порты закрыл кроме 80 и еще самых
>необходимых, но все равно такое впечатление что он захлебыватся начинает, а
>что по поводу ната?А клиентов много? Другими словами: соединений по 80 потрту много или нет? Насчет ната: если используется, то соответственно для каждого соединения сохраняется состояние, т.е. используется память, ресурсы процессора... А память как правило на таких модемах ограничена. Возможно вы упираетесь как раз в это ограничение.
При бридже основное ограничение, если не использовать дополнительные возможности девайса, например фильтрация, упирается в производительность процессора перекидывающего пакеты с интерфейса на интерфейс.
>А клиентов много? Другими словами: соединений по 80 потрту много или нет?
>Насчет ната: если используется, то соответственно для каждого соединения сохраняется состояние,
>т.е. используется память, ресурсы процессора... А память как правило на таких
>модемах ограничена. Возможно вы упираетесь как раз в это ограничение.
>
>При бридже основное ограничение, если не использовать дополнительные возможности девайса, например фильтрация,
>упирается в производительность процессора перекидывающего пакеты с интерфейса на интерфейс.Клиентов 20 + виртуалок где то 15. Пакеты с интерфейса на интерфейс перекидывает Arch. На нем практически никогда не бывает высокой загрузки процессора и памяти, то есть сервер стабилен.
>[оверквотинг удален]
>вот жутко тормозит и нестабильный инет. После перезапуска роутера сразу все
>нормально. Интернет 4 мегабита, сначала думал что их просто нет,
>но отключил всех от инета и с сервака проверил, скорость и
>пинги ок.
>
>Есть идея настроить роутер как бидж а сервак будет pppoe устанавливать, как
>думаете поможет?
>
>И вобще какие мысли по этому поводу?
>Может сделать вместо бриджа bound из внутренних интерфейсов и на свиче приписать для них lacp, то будет куда более красиво. Это если свич поддерживает. Бридж плох тем, что дефолтно не режет бродкасты....
ADSL-модемы умеют свой лог вести, можно там посмореть как модем себя чувствует.
>После перезапуска роутера сразу всеЕсть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>
>>После перезапуска роутера сразу все
>
>Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>Роутер кстати не Zyxel?
>>
>>>После перезапуска роутера сразу все
>>
>>Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>>
>
>Роутер кстати не Zyxel?Вы угадали.
>>>
>>>>После перезапуска роутера сразу все
>>>
>>>Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>>>
>>
>>Роутер кстати не Zyxel?
>
>Вы угадали.У меня была проблемма с роутером Zyxel который натил.
Суть - на каждое соединение выделяется ресурс для таблицы нат и коннтрак (в терминах линукс).
Для tcp сессий ресурс высвоборждается по флагам сессии и проблем не происходит даже при сравнительно болшом количестве сессий.
Для udp сессий флагов на уровне протокола не существует, поэтому ресурс для сессии высвобождается по таймауту, достаточно большому. Т е при большой активности по udp возможно расходование ресурсов.
У меня такая проблеммв была с DNS ресолвингом. DNS сервер на каждый запрос открывает сессию или несколько (в зависимости от рекурсии) с произвольного высокого порта на ряд серверов DNS. Поскольку запросов достаточно много, роутер начинал подвисать примерно через пол часа работы, затем рестарт и опять пол часа работы.
Как лечил
1) Уменьшение таймаутов для udp на роутере - фигня ничего существенного не добились.
2) Для основной кэширующего ДНС настроили форвардеров, чтобы сузить destination сессий - помогло но незначительно.
3) У основного кэширующего ДНС зажали query source - option query source adderess ip port 5579 (порт на выбор), это укладывает множество запросов к форвардерам от одного IP и одного порта в несколько udp сессий роутера. Это кардинально решило проблемму.
Пункт 3) несколько снижает безопасность ресолвинга, но по нашему мнению при использовании форвардеров это не играет особой роли.Поэтому если проблемма аналогичная, прежде чем менять топологию сети, попробуйте всё таки поиграться с этими параметрами.
Удачи.
>
>>После перезапуска роутера сразу все
>
>Есть подозрение т.к. была аналогичная ситуация. Опишите с вою конфигурацию службы ДНС.
>Да ничего особенного. есть зона kontora.lan в которой порядка 130 внутренних ресурсов но они заворачиваются на сервере то есть роутер не при чем. На сервере есть nginx выступающий в роли прокси. Есть внешний сервер с днс и на нем создаются внешние ресурсы (записи в днс) а сами файлы хостятся у нас внутри конторы, то есть некоторые днс записи снаружи смотрят на nginx (на роутер, а роутер перенаправляет на nginx), а он перенаправляет на тот или иной сервер внутри конторы, также для таких ресурсов создана зона внутри чтобы не только снаружи можно было заходить туда а из конторы тоже. Таких ресурсов около 5.
>Есть идея настроить роутер как бидж а сервак будет pppoe устанавливать, как
>думаете поможет?Было такое. Действительно - возможности железки не безграничны. Даже при средней нагрузке модем в режиме роутера просто впадал в ступор. Так как ни ната, ничего другого на нем не было, работал в режиме простого маршрутизатора, то нашел древнюю машину, закатал образ pfSense и стабильность работы восторжествовала :)