Здравствуйте...Есть такая проблема:
есть шлюз через который под маскарадом выходят клиенты. Когда в ie набиваешь урл то он очень долго ищет узел. На клинтах прописан dns провайдера.
Раньше такого небыло. Стоит linux rh6.2+ipchains1.3.8. До провайдера - витая пара, грузится все отлично - но все портит эта задержка.Помогите плз. начинающему...
Спасибо.
>Здравствуйте...
>
>Есть такая проблема:
> есть шлюз через который под
>маскарадом выходят клиенты. Когда в
>ie набиваешь урл то он
>очень долго ищет узел. На
>клинтах прописан dns провайдера.
> Раньше такого небыло. Стоит linux
>rh6.2+ipchains1.3.8. До провайдера - витая
>пара, грузится все отлично -
>но все портит эта задержка.
>
>
>Помогите плз. начинающему...
>
>Спасибо.Ну кажись надо прову позвонить и спросить что у них с днс случилось - что стало так долго грузиться!
>>Когда в
>>ie набиваешь урл то он
>>очень долго ищет узел. На
>>клинтах прописан dns провайдера.
>> Раньше такого небыло. Стоит linux
>>rh6.2+ipchains1.3.8. До провайдера - витая
>>пара, грузится все отлично -
>>но все портит эта задержка.А после чего появилось? Само по себе или какие-нибудь настройки чего-нибудь трогали?
>Ну кажись надо прову позвонить и
>спросить что у них с
>днс случилось - что стало
>так долго грузиться!Успеется. Сначала у себя надо проверить. С шлюза посмотри (lynx'ом) например. Есть задержка? Попробуй с клиента не мсие, а, например, нетщкафом или Оперой сходить. Может, проблема в настройках клиентов...
А вообще-то хорошо бы squid завести. Тут тебе и кэширование, и баннерорезак централизованный. Да и если один раз на некий сайт сходили, во второй раз в ДНС не полезет, а возьмет IP из своего кэша.
>>>Когда в
>>>ie набиваешь урл то он
>>>очень долго ищет узел. На
>>>клинтах прописан dns провайдера.
>>> Раньше такого небыло. Стоит linux
>>>rh6.2+ipchains1.3.8. До провайдера - витая
>>>пара, грузится все отлично -
>>>но все портит эта задержка.
>
>А после чего появилось? Само по
>себе или какие-нибудь настройки чего-нибудь
>трогали?
>
>>Ну кажись надо прову позвонить и
>>спросить что у них с
>>днс случилось - что стало
>>так долго грузиться!
>
>Успеется. Сначала у себя надо проверить.
>С шлюза посмотри (lynx'ом) например.
>Есть задержка? Попробуй с клиента
>не мсие, а, например, нетщкафом
>или Оперой сходить. Может, проблема
>в настройках клиентов...
>
>А вообще-то хорошо бы squid завести.
>Тут тебе и кэширование, и
>баннерорезак централизованный. Да и если
>один раз на некий сайт
>сходили, во второй раз в
>ДНС не полезет, а возьмет
>IP из своего кэша.У клиентов ничего не менялось... На серваке переставился Linux полностью :))))))))
Но там как-бы ничего особенного - 1 порт ВВВ и
ipchains -s 192...0/24 -j MASQ те все как и было настраивалось 1 в 1.
т.е простеший Маскарад для всех и больше ничего.
ну тока апач еще.С lynx'a то-же самое. Провайдер говорит все Ок.
squid хорошо но хочется с траблом разобраться.
Погемороился много - ничего не дало.Да есдинственное еще в /proc/sys/net/ipv4/conf/*/rp_filter "1" пишется при boot'е.
Насколько я знаю относится к проверке source'а пакетов. Было прочитано в недрах и-нета, но в подробности не вдавался...
>>>>Когда в
>>>>ie набиваешь урл то он
>>>>очень долго ищет узел. На
>>>>клинтах прописан dns провайдера.
>>>> Раньше такого небыло. Стоит linux
>>>>rh6.2+ipchains1.3.8. До провайдера - витая
>>>>пара, грузится все отлично -
>>>>но все портит эта задержка.
>>
>>А после чего появилось? Само по
>>себе или какие-нибудь настройки чего-нибудь
>>трогали?
>>
>>>Ну кажись надо прову позвонить и
>>>спросить что у них с
>>>днс случилось - что стало
>>>так долго грузиться!
>>
>>Успеется. Сначала у себя надо проверить.
>>С шлюза посмотри (lynx'ом) например.
>>Есть задержка? Попробуй с клиента
>>не мсие, а, например, нетщкафом
>>или Оперой сходить. Может, проблема
>>в настройках клиентов...
>>
>>А вообще-то хорошо бы squid завести.
>>Тут тебе и кэширование, и
>>баннерорезак централизованный. Да и если
>>один раз на некий сайт
>>сходили, во второй раз в
>>ДНС не полезет, а возьмет
>>IP из своего кэша.
>
>У клиентов ничего не менялось... На
>серваке переставился Linux полностью :))))))))
>
>
>Но там как-бы ничего особенного -
>1 порт ВВВ и
>ipchains -s 192...0/24 -j MASQ те
>все как и было настраивалось
>1 в 1.
>т.е простеший Маскарад для всех и
>больше ничего.
>ну тока апач еще.
>
>С lynx'a то-же самое. Провайдер говорит
>все Ок.
>
>squid хорошо но хочется с траблом
>разобраться.
>Погемороился много - ничего не дало.
>
>
>Да есдинственное еще в /proc/sys/net/ipv4/conf/*/rp_filter "1"
>пишется при boot'е.
>Насколько я знаю относится к проверке
>source'а пакетов. Было прочитано в
>недрах и-нета, но в подробности
>не вдавался...А теперь о главном, у провайдера что за система, и за ней тоже. Если там есть NAT (думаю, что есть), то вданном случаи вам еще повезло, что не работает только это.
Хоть, конечно я только предпологаю. Но если так, то бороться трудно... Только поможет переход на iptables.
Попробуй проверить DNS в плане скорости обаботки запросов, может быть дело в этом. Используй nslookup или просто обратись к одному и тому же хосту по DNS имени и по ip и сравни скорость ответа. Если трабл в этом ставь кешер DNS и прописывай всю свою сеть через него.
>Попробуй проверить DNS в плане скорости
>обаботки запросов, может быть дело
>в этом. Используй nslookup или
>просто обратись к одному и
>тому же хосту по DNS
>имени и по ip и
>сравни скорость ответа. Если трабл
>в этом ставь кешер DNS
>и прописывай всю свою сеть
>через него.Попробывал... Видимо это даже не ДНС... Что по адресу что по имени - то-же самое пауза от 10 до 30 секунд... ЧЕ-то не то однако...
а подними у себя кеширующий днс-сервак?
>>Попробуй проверить DNS в плане скорости
>>обаботки запросов, может быть дело
>>в этом. Используй nslookup или
>>просто обратись к одному и
>>тому же хосту по DNS
>>имени и по ip и
>>сравни скорость ответа. Если трабл
>>в этом ставь кешер DNS
>>и прописывай всю свою сеть
>>через него.
>
> Попробывал... Видимо это даже не
>ДНС... Что по адресу что
>по имени - то-же самое
>пауза от 10 до 30
>секунд... ЧЕ-то не то однако...
^^^^^^^^^^^^^^^^^^^^^^- именно,
сомневаюсь что настройки один в один, проверяй
firewall на Linux'е и как с самого linux-box
по ip идет работа - быстро или нет?Прим.: провайдеры достаточно редко меняют
настройки, ибо закон - настроил, оттестировал
- ЗАБУДЬ и НЕ ТРОГАЙ, если же провайдер все-таки
менял что-то, как правило - сообщает об этом.
Прямо мания, навертеть у себя и затем дергать
провайдера.
Это смотря какой пров, знаю пример где контора подцеплина Ethernet-ом их ежемесячно загибает, а прокся стоит уже целый год без вмешательства в настройки... Но суть не в этом, у них была похожая ситуация и даже хуже, в 50% соединение вообще не устанавливалось, после долгих разберательств оказалось что пакеты больше 318К вообще не ходят:( Поменяли MTU на интерфейсе, потом пров в своем обарудовании поковырялся... Но в любом случае катить бочку не стоит, лучше сотрудничать вместе проблему решать, а не ор устраивать:)
>Это смотря какой пров, знаю пример
>где контора подцеплина Ethernet-ом их
>ежемесячно загибает, а прокся стоит
>уже целый год без вмешательства
>в настройки... Но суть не
>в этом, у них была
>похожая ситуация и даже хуже,
>в 50% соединение вообще не
>устанавливалось, после долгих разберательств оказалось
>что пакеты больше 318К вообще
>не ходят:( Поменяли MTU на
>интерфейсе, потом пров в своем
>обарудовании поковырялся... Но в любом
>случае катить бочку не стоит,
>лучше сотрудничать вместе проблему решать,
>а не ор устраивать:)Вроде все нормально... Настройки проверил уже 6ой
раз - все 1 в 1. ipchains маскарадит всю сеть, в сервисах - 3 порта (syslog, www/tcp www/udp).
Все - больше ничего не делалось...
Я уже не знаю в чем могут быть грабли (докучи еще и скорость низкая при долбежке в ВВВ. ФТП и т.п)
Че-то я теряю надежды... По ИП и ПО хосту один хрен... У провайдера все оК - никто ничего не менял.
>Вроде все нормально... Настройки проверил уже
>6ой
>раз - все 1 в 1.
>ipchains маскарадит всю сеть, в
>сервисах - 3 порта (syslog,
>www/tcp www/udp).
>Все - больше ничего не делалось...
>
>Я уже не знаю в чем
>могут быть грабли (докучи еще
>и скорость низкая при долбежке
>в ВВВ. ФТП и т.п)
>
>Че-то я теряю надежды... По ИП
>и ПО хосту один хрен...
>У провайдера все оК -
>никто ничего не менял.железо менял? "витая пара до провайдера" - смотри
ethernet, collisions и в каком режиме карта
стоит и куда приходит пара у провайдера:- switch
- hub тупой
и negotiation mode, мб они не договорились, так
договорись с провайдером как бушь работать:10 or 100?
full or half duplex?
>Это смотря какой пров, знаю пример
>где контора подцеплина Ethernet-ом их
>ежемесячно загибает, а прокся стоит
>уже целый год без вмешательства
>в настройки... Но суть не
>в этом, у них была
>похожая ситуация и даже хуже,
>в 50% соединение вообще не
>устанавливалось, после долгих разберательств оказалось
>что пакеты больше 318К вообще
>не ходят:( Поменяли MTU на
>интерфейсе, потом пров в своем
>обарудовании поковырялся... Но в любом
>случае катить бочку не стоит,
>лучше сотрудничать вместе проблему решать,
>а не ор устраивать:)Мне нравится как Мадонна говорит: absolutly right
конечно, надо конструктивно решать проблемы, а не
отпихиваться, согласен.
>>Это смотря какой пров, знаю пример
>>где контора подцеплина Ethernet-ом их
>>ежемесячно загибает, а прокся стоит
>>уже целый год без вмешательства
>>в настройки... Но суть не
>>в этом, у них была
>>похожая ситуация и даже хуже,
>>в 50% соединение вообще не
>>устанавливалось, после долгих разберательств оказалось
>>что пакеты больше 318К вообще
>>не ходят:( Поменяли MTU на
>>интерфейсе, потом пров в своем
>>обарудовании поковырялся... Но в любом
>>случае катить бочку не стоит,
>>лучше сотрудничать вместе проблему решать,
>>а не ор устраивать:)
>
>Мне нравится как Мадонна говорит: absolutly
>right
>конечно, надо конструктивно решать проблемы, а
>не
>отпихиваться, согласен.Да ничего не помогает... Даже причина не ясна. У них все оК (half dup, 10mbit) у меня анологично... Вобщем никакое железо не трогалось ни там ни тут.
Я грешу на мои настройки - хотя здесь вроде все оК.
tracepath на любой из адресов оК - время ответа моего шлюза - от 3 до 30 ms
Дальше от 7 до 40 msЯ уже тут неделю глумлюсь...
>Да ничего не помогает... Даже причина
>не ясна. У них все
>оК (half dup, 10mbit) у
>меня анологично... Вобщем никакое железо
>не трогалось ни там ни
>тут.
>Я грешу на мои настройки -
>хотя здесь вроде все оК.система апгрейдилась?
читай про патчи ядра и системы, redhat - туды
его в качель. :(
а SuSe не катит с ядром 2.2.19?
иначе почему RH6.2?>tracepath на любой из адресов оК
>- время ответа моего шлюза
>- от 3 до 30
>ms
>Дальше от 7 до 40 ms
>
>
>Я уже тут неделю глумлюсь...мои сочуствия. и всеж-таки, поставил бы я на
телеге сбоку linux без ipchains и ночкой-темной
переключился бы и посмотрел, как все это
дышит?
>>Да ничего не помогает... Даже причина
>>не ясна. У них все
>>оК (half dup, 10mbit) у
>>меня анологично... Вобщем никакое железо
>>не трогалось ни там ни
>>тут.
>>Я грешу на мои настройки -
>>хотя здесь вроде все оК.
>
>система апгрейдилась?
>читай про патчи ядра и системы,
>redhat - туды
>его в качель. :(
>а SuSe не катит с ядром
>2.2.19?
>иначе почему RH6.2?
>
>>tracepath на любой из адресов оК
>>- время ответа моего шлюза
>>- от 3 до 30
>>ms
>>Дальше от 7 до 40 ms
>>
>>
>>Я уже тут неделю глумлюсь...
>
>мои сочуствия. и всеж-таки, поставил бы
>я на
>телеге сбоку linux без ipchains и
>ночкой-темной
>переключился бы и посмотрел, как все
>это
>дышит?Спасибо большое всем за помощь... Провайдер после 2ой пытки раскололся...
Они переходили на другой канал.Всем еще раз огромное спасибо за ответы.