Есть сервер в ДЦ, на нем крутятся сайты и один сайт файлового обменника. Файлы с этого сайта скачивают люди из разных офисов, но в одном из них появились проблемы. Преимущественно вечером начинаются проблемы со скачиванием файлов, когда пользователь запускает скачивание, загрузка файла останавливается либо сразу, либо по средине. Раза с 4-5 пользователю удается скачать нужный файл. С других офисов таких проблем вообще нет.
Люди в этом офисе ходят в инет через роутер, роутер менять пробывали, не помогает.. Так же соединяли интернет напрямую - эффект тот же.На сервере - centos 5.8 + apache + nginx
В чем может быть причина такого поведения? Куда смотреть и с чем это может быть связано?
почисти вирусню ...
> почисти вирусню ...Рассматривали как вариант, только вот проблемка - нету её...
все клиенты с антивирусами, да и с других хостов бы не качало..
>[оверквотинг удален]
> обменника. Файлы с этого сайта скачивают люди из разных офисов, но
> в одном из них появились проблемы. Преимущественно вечером начинаются проблемы со
> скачиванием файлов, когда пользователь запускает скачивание, загрузка файла останавливается
> либо сразу, либо по средине. Раза с 4-5 пользователю удается скачать
> нужный файл. С других офисов таких проблем вообще нет.
> Люди в этом офисе ходят в инет через роутер, роутер менять пробывали,
> не помогает.. Так же соединяли интернет напрямую - эффект тот же.
> На сервере - centos 5.8 + apache + nginx
> В чем может быть причина такого поведения? Куда смотреть и с чем
> это может быть связано?
>[оверквотинг удален]
> обменника. Файлы с этого сайта скачивают люди из разных офисов, но
> в одном из них появились проблемы. Преимущественно вечером начинаются проблемы со
> скачиванием файлов, когда пользователь запускает скачивание, загрузка файла останавливается
> либо сразу, либо по средине. Раза с 4-5 пользователю удается скачать
> нужный файл. С других офисов таких проблем вообще нет.
> Люди в этом офисе ходят в инет через роутер, роутер менять пробывали,
> не помогает.. Так же соединяли интернет напрямую - эффект тот же.
> На сервере - centos 5.8 + apache + nginx
> В чем может быть причина такого поведения? Куда смотреть и с чем
> это может быть связано?- канал связи
- настройки роутера
- колдовство
>[оверквотинг удален]
>> либо сразу, либо по средине. Раза с 4-5 пользователю удается скачать
>> нужный файл. С других офисов таких проблем вообще нет.
>> Люди в этом офисе ходят в инет через роутер, роутер менять пробывали,
>> не помогает.. Так же соединяли интернет напрямую - эффект тот же.
>> На сервере - centos 5.8 + apache + nginx
>> В чем может быть причина такого поведения? Куда смотреть и с чем
>> это может быть связано?
> - канал связи
> - настройки роутера
> - колдовствоМетодом проб и ошибок нашли виновника - firewall.. Что ж такое может в нём быть написано ?
>[оверквотинг удален]
>>> Люди в этом офисе ходят в инет через роутер, роутер менять пробывали,
>>> не помогает.. Так же соединяли интернет напрямую - эффект тот же.
>>> На сервере - centos 5.8 + apache + nginx
>>> В чем может быть причина такого поведения? Куда смотреть и с чем
>>> это может быть связано?
>> - канал связи
>> - настройки роутера
>> - колдовство
> Методом проб и ошибок нашли виновника - firewall.. Что ж такое может
> в нём быть написано ?*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-I INPUT -s 81.21.13.100 -j ACCEPT
-I INPUT -s 82.207.45.176 -j ACCEPT
-I INPUT -s 176.9.33.194 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 223 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5666 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5038 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 843 -j ACCEPT###Passive FTP
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1500:1550 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1500:1550 -j ACCEPT##### wowza ###########
#
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1935 -j ACCEPT
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8083:8086 -j ACCEPT
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 58999 -j ACCEPT
## nagios 5666 nrpe
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4569 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 5060 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 5036 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2727 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 10000:20000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7645 -j ACCEPT
##### jabbe web
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5280 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT