Добрый день!Прошу помощи, так как сам только-только начинаю разбираться во FreeBSD и свой путь админа). Ситуация такова, на объекте стоит шлюз на FreeBSD 7.2+squid, в качестве DNS используется WIN SRV2008. Проблема в следующем ежедневно примерно в одно и тоже время утором начинает медленно работать интернет (странички долго грузятся ,либо загружаются не все элементы страницы. Провайдер уверяет что проблем с их стороны на данный момент нет,проверял подключением машины на прямую к провайдеру все грузит нормально.
Ping,tracert как со шлюза, так и с ПК из локальной сети проходит нормально.gate# ping google.com
PING google.com (173.194.32.137): 56 data bytes
64 bytes from 173.194.32.137: icmp_seq=0 ttl=54 time=14.224 ms
64 bytes from 173.194.32.137: icmp_seq=1 ttl=54 time=14.375 ms
64 bytes from 173.194.32.137: icmp_seq=2 ttl=54 time=14.129 ms
64 bytes from 173.194.32.137: icmp_seq=3 ttl=54 time=14.537 ms
64 bytes from 173.194.32.137: icmp_seq=4 ttl=54 time=14.234 ms
64 bytes from 173.194.32.137: icmp_seq=5 ttl=54 time=14.057 ms
64 bytes from 173.194.32.137: icmp_seq=6 ttl=54 time=14.167 ms
64 bytes from 173.194.32.137: icmp_seq=7 ttl=54 time=14.209 ms
64 bytes from 173.194.32.137: icmp_seq=8 ttl=54 time=14.178 ms
64 bytes from 173.194.32.137: icmp_seq=9 ttl=54 time=14.218 ms
--- google.com ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet lossgate# top
last pid: 10202; load averages: 0.01, 0.02, 0.00 up 2+16:59:22 09:22:07
29 processes: 1 running, 28 sleeping
CPU: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idle
Mem: 36M Active, 274M Inact, 96M Wired, 16K Cache, 58M Buf, 68M Free
Swap: 957M Total, 957M FreePID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
864 squid 1 44 0 35164K 29212K select 2:53 0.00% squid
620 root 1 44 0 3372K 1352K select 1:29 0.00% natd
850 root 1 44 0 13072K 10796K select 0:07 0.00% perl
909 root 1 44 0 5924K 3644K select 0:05 0.00% sendmail
849 root 1 44 0 9644K 5944K select 0:03 0.00% winbindd
877 squid 1 -8 0 1376K 736K piperd 0:02 0.00% unlinkd
841 root 1 44 0 9644K 5740K select 0:02 0.00% winbindd
920 root 1 8 0 3260K 1340K nanslp 0:01 0.00% cron
714 root 1 44 0 3232K 1252K select 0:01 0.00% syslogd
903 root 1 64 0 5800K 3660K select 0:00 0.00% sshd
9783 sasha 1 44 0 8476K 4036K select 0:00 0.00% sshd
913 smmsp 1 20 0 5924K 3396K pause 0:00 0.00% sendmail
9788 root 1 20 0 4508K 2612K pause 0:00 0.00% csh
9779 root 1 4 0 8476K 4008K sbwait 0:00 0.00% sshd
9785 sasha 1 8 0 4444K 2488K wait 0:00 0.00% bash
9787 sasha 1 8 0 3668K 1644K wait 0:00 0.00% su
10189 root 1 44 0 3544K 1784K RUN 0:00 0.00% top
939 root 1 44 0 3288K 1420K select 0:00 0.00% inetd
969 root 1 5 0 3184K 1092K ttyin 0:00 0.00% getty
962 root 1 5 0 3184K 1092K ttyin 0:00 0.00% getty
964 root 1 5 0 3184K 1092K ttyin 0:00 0.00% getty
968 root 1 5 0 3184K 1092K ttyin 0:00 0.00% getty
967 root 1 5 0 3184K 1092K ttyin 0:00 0.00% getty
966 root 1 5 0 3184K 1092K ttyin 0:00 0.00% getty
965 root 1 5 0 3184K 1092K ttyin 0:00 0.00% getty
963 root 1 5 0 3184K 1092K ttyin 0:00 0.00% getty
862 squid 1 8 0 5468K 2116K wait 0:00 0.00% squid
544 root 1 44 0 1888K 564K select 0:00 0.00% devd
869 root 1 54 0 3268K 1048K select 0:00 0.00% moused
gate# ifconfigvr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:1b:11:c4:4f:44
inet 172.*.*.* netmask 0xffffff00 broadcast 172.*.*.*
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:16:76:0e:be:19
inet 192.168.31.240 netmask 0xffffff00 broadcast 192.168.31.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000Прошу помощи в чем может быть проблема и в какую сторону копать.Спасибо.
WIN SRV2008 -- а может вот здесь собака как раз и порылась? Если от него отказаться временно, хотя бы.
отказаться от WIN SRV2008 в качестве DNS-сервера
> отказаться от WIN SRV2008 в качестве DNS-серверабыла такая мысль,но по логам на 2008 ничего криминального нет, так же брали резервный сервер с бэкапом SRV2008,не помогло.
>> отказаться от WIN SRV2008 в качестве DNS-сервера
> была такая мысль,но по логам на 2008 ничего криминального нет, так же
> брали резервный сервер с бэкапом SRV2008,не помогло.у него есть логи? )))
Добрый день!> Прошу помощи в чем может быть проблема и в какую сторону копать.Спасибо.
Squid авторизует пользователей из домена ?
попробуйте в момент "тормоза" поспрашивать разные доменные имена, например
с помощью dig и посмотреть как быстро он возвращает ответы ...
> Добрый день!
>> Прошу помощи в чем может быть проблема и в какую сторону копать.Спасибо.
> Squid авторизует пользователей из домена ?
> попробуйте в момент "тормоза" поспрашивать разные доменные имена, например
> с помощью dig и посмотреть как быстро он возвращает ответы ...1.нет, без авторизации
2.в момент тормоза проверял, все проходит нормальноgate# dig mail.ru
; <<>> DiG 9.4.3-P2 <<>> mail.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54523
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;mail.ru. IN A;; ANSWER SECTION:
mail.ru. 20 IN A 94.100.180.201
mail.ru. 20 IN A 217.69.139.199
mail.ru. 20 IN A 217.69.139.201
mail.ru. 20 IN A 94.100.180.199;; Query time: 2 msec
;; SERVER: 192.168.31.101#53(192.168.31.101)
;; WHEN: Mon Oct 14 11:49:31 2013
;; MSG SIZE rcvd: 89
и шо вы думаете, шо лохматить кеш помагает смотреть ваш проблема? ))
надо хотя бы чтоб рекурсия прошла, с локального кеша дергать можно сколько угодно пока канал лежит ))
> проверял подключением машины на прямую к провайдеру все грузит нормально.
> Прошу помощи в чем может быть проблема и в какую сторону копать.Спасибо.попробуйте для теста не заворачивать на прокси клиентские соединения
> попробуйте для теста не заворачивать на прокси клиентские соединенияа также мониторить интерфейсы, проц - чтоб хоть както понять где копать.
не мешает прошвырнуться по кронтабам ...
Проблема оказалась не во FreeBSD. Поднял шлюз pfSense+DNS на нем,подцепляю один ноутбук к шлюзу все идет нормально, подключаем в локальную сеть организации,начинает тормозить интернет,на локалку нареканий нет. Причем nslookup из локальной сети периодически выдает:> mail.ru
Server: srv001.h31.local
Address: 192.168.31.101DNS request timed out.
timeout was 2 seconds.
*** Request to srv001.hospital31.local timed-out
> mail.ruServer: srv001.h31.local
Address: 192.168.31.101Non-authoritative answer:
Name: mail.ru
Addresses: 217.69.139.201, 94.100.180.199, 94.100.180.201, 217.69.139.199Получается копать надо где в сети.Самое печальное что в логах активного оборудования нет никаких ошибок,указывающих на возможную причину.
>[оверквотинг удален]
> timeout was 2 seconds.
> *** Request to srv001.hospital31.local timed-out
>> mail.ru
> Server: srv001.h31.local
> Address: 192.168.31.101
> Non-authoritative answer:
> Name: mail.ru
> Addresses: 217.69.139.201, 94.100.180.199, 94.100.180.201, 217.69.139.199
> Получается копать надо где в сети.Самое печальное что в логах активного оборудования
> нет никаких ошибок,указывающих на возможную причину.смотри нагрузку на канал - кто что качает
> смотри нагрузку на канал - кто что качаетэто сразу проверили,ничего криминального,трафик даже меньше предыдущих месяцев
>
> Server: srv001.h31.local
> Address: 192.168.31.101
> DNS request timed out.
> timeout was 2 seconds.
> *** Request to srv001.hospital31.local timed-out
>> mail.ru
> Получается копать надо где в сети.Самое печальное что в логах активного оборудования
> нет никаких ошибок,указывающих на возможную причину.Что FreeBSD тут ни при чем - очевидно. Если в ЛВС таймаут от локального днс-сервера, то проблема либо в сервере, либо в ЛВС. Диагностика - очевидна. Сеть тестировать пингами,iperfом.
> Что FreeBSD тут ни при чем - очевидно. Если в ЛВС
> таймаут от локального днс-сервера, то проблема либо в сервере, либо в
> ЛВС. Диагностика - очевидна. Сеть тестировать пингами,iperfом.Будем сейчас "пинать" провайдера,хотя он всячески уверяет что у них все в порядке. Подключили один ПК напрямую к розетке от провайдера, nslookup так же периодически показывает задержку, хотя на скорости работы инета сказывается практически незаметно,по сравнению с тем когда на розетку вешается шлюз с парком машин.