ужасные тормоза со шлюзом

[exny]

здравствуйте!

имеем офис, 12 компьютеров, сервер на FreeBSD 6.3r (шлюз, wins). провайдер предоставляет 2 мегабита.

проблема заключается в том, что интернет ужасно тормозит, какието задержки непонятные. иногда странички вовсе не открываются, приходится нажимать обновить. до этого раздачей интернета занимался один из коспьютеров через internet connection sharing и все было отлично.

подскажите пожалуйста в каком направлении искать причины проблемы

uname -a:

Код: Выделить всё

FreeBSD lochotsname.lan 6.3-RELEASE FreeBSD 6.3-RELEASE #0: Sun Mar 23 15:09:23 GMT 2008     root@lochotsname.lan:/usr/obj/usr/src/sys/myfuckinkern.230308  i386

rc.conf:

Код: Выделить всё

hostname="lochotsname.lan"
ifconfig_rl0="inet 222.222.222.2 netmask 255.255.255.252"  # интерфейс в интернет, ип затерт
ifconfig_rl1="inet 192.168.20.1 netmask 255.255.255.0"       # интерфейс в лок сеть
defaultrouter="222.222.222.1"

gateway_enable="YES"

firewall_enable="YES"
firewall_type="/etc/ipfw.conf"

ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""

samba_enable="YES"

#sendmail_submit_enable="NO"
sendmail_enable="NONE"

dhcpd_enable="YES"
dhcpd_ifaces="rl1"


ntpdate_enable="YES"
ntpdate_flags="europe.pool.ntp.org"

sshd_enable="YES"
usbd_enable="NO"

ipnat.rules:

Код: Выделить всё

map rl0 from 192.168.20.0/24 to 0.0.0.0/0 -> 222.222.222.2/32 proxy port ftp ftp/tcp
map rl0 from 192.168.20.0/24 to 0.0.0.0/0 -> 222.222.222.2/32

ipfw.conf:

Код: Выделить всё

add 100 allow all from any to any

конфигурация ядра

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в сторону DNS?

[exny]

локального ДНС сервера нет. может ли отсутствие локально днс вызывать такой дискомфорт?

настройки стека раздаются через DHCP.

теперь наверно я представил всю конфигурацию сервера

resolv.conf:

Код: Выделить всё

nameserver 222.222.55.2
nameserver 222.222.56.16

hosts:

Код: Выделить всё

::1			localhost localhost.my.domain
127.0.0.1		localhost localhost.my.domain
192.168.20.1 server lochotsname.lan

dhcpd.conf:

Код: Выделить всё

option domain-name "lochotsname.lan";
option domain-name-servers 222.222.55.2, 222.222.56.16;
option netbios-name-servers 192.168.20.1;
option netbios-node-type 8;

default-lease-time 86400;
max-lease-time 172800;
authoritative;
ddns-update-style none;
log-facility local7;

subnet 192.168.20.0 netmask 255.255.255.0 {
	range 192.168.20.20 192.168.20.200;
	option routers 192.168.20.1;
}

subnet 127.0.0.0 netmask 255.0.0.0 {
}

smb.conf:

Код: Выделить всё

[global]
workgroup = SHTPL
map to guest = Bad User
show add printer wizard = No
wins support = yes
interfaces = rl1,lo0
server string = Server

[office]
comment = public files
path = /usr/local/exchange/officefiles
read only = No
force user = office
force group = office
guest ok = Yes
nt acl support = No

[princeps]

пингуй кого-нибудь по имени и по ip и посмотри разницу.

[princeps]

Еще можно посмотреть, нормально ли работает интернет со шлюза. Если с него нормально, то значит что-то в настройках сети не так.
И еще: dhcp не должен работать без dns, в твоем конфиге он пытается выдавать адреса с dns-серверов, указанных в resolv.conf. Как я понимаю, это сервера провайдера, у которых нет записей диапазона 192.168.20.20-192.168.20.200.

[exny]

поясните пожалуйста подробнее вот это:

dhcp не должен работать без dns

связку DHCP + SAMBA настраивал по мануалу c samba.org. чтото похоже упускаю, локальный ДНС в этом мануале ставят в сеть, масштабы которой значительно превосходят мой случий.

пинговать попробую завтра.

[uncle_sasha]

поясните пожалуйста подробнее вот это:

dhcp не должен работать без dns

связку DHCP + SAMBA настраивал по мануалу c samba.org. чтото похоже упускаю, локальный ДНС в этом мануале ставят в сеть, масштабы которой значительно превосходят мой случий.

пинговать попробую завтра.

Настрой ДНС форвардер. Суть такова: юзеры из локалки имеют в сетевых настройках DNS с адресом шлюза, DNS на шлюзе форвардит запросы наружу и получив ответ, возвращает юзерам в локалку.

[MaxC]

мысли вслух: если nat работает, то почему бы клиентам и не ходить напрямую к dns повайдера?

[uncle_sasha]

мысли вслух: если nat работает, то почему бы клиентам и не ходить напрямую к dns повайдера?

Можно и так. Но форвардер кэширует адреса - прирост скорости.

[MaxC]

Можно и так. Но форвардер кэширует адреса - прирост скорости.

Не вопрос. Но, imho, его отсутствие не должно создавать описываемых проблем.

[princeps]

Не вопрос. Но, imho, его отсутствие не должно создавать описываемых проблем.

Ага, учитывая что сеть 12 компов.
2 exny: попробуй дать какому-нибудь компу статический адрес, указать ему dns-сервера провайдера, шлюз, и посмотри как работает интернет. Если ты не используешь dns, значит адреса должны разрешаться по протоколу netbios, значит он у тебя работает как-то криво. Я б поставил локальный dns.

[exny]

мысли вслух: если nat работает, то почему бы клиентам и не ходить напрямую к dns повайдера?

а собственно так и происходит. DHCP раздает провайдерский ДНС

[exny]

интернет с самого сервера работает отлично

[exny]

2 exny: попробуй дать какому-нибудь компу статический адрес, указать ему dns-сервера провайдера, шлюз, и посмотри как работает интернет. Если ты не используешь dns, значит адреса должны разрешаться по протоколу netbios, значит он у тебя работает как-то криво. Я б поставил локальный dns.

охх, голова кругом уже..

netbios в плане разрешение локальных имен работает отлично, по имени в локальной сети можно пинговать и заходить к другдругу по \\pcname

как прекрасно видно ниже, все активные в данный момент машины зарегестрировались в WINS

Код: Выделить всё

lochostname# smbclient -L localhost -U%
Domain=[SHTPL] OS=[Unix] Server=[Samba 3.0.28]

        Sharename       Type      Comment
        ---------       ----      -------
        office          Disk      public files
        IPC$            IPC       IPC Service (Server)
Domain=[SHTPL] OS=[Unix] Server=[Samba 3.0.28]

        Server               Comment
        ---------            -------
        ENGENEER
        LYUDMILA
        OEM-AE6BD3Е0297
        BASE2
        LOCHOSTNAME          Server
        VADIM
        BASE
        LOBARATORY

        Workgroup            Master
        ---------            -------
        SHTPL                LOCHOSTNAME
lochostname#

[MaxC]

когда такая ситуация, то работает, то нет, я бы все равно сначала убедился в надежности канала и достижимости dns повайдера. Запустить на рабочей машинке на день, свернуть, пусть висит. По ctrl+break можно смотреть статитиску, не сбрасывая ее.

Код: Выделить всё

ping -t {ip-dns-провайдера}.

.

[exny]

когда такая ситуация, то работает, то нет, я бы все равно сначала убедился в надежности канала и достижимости dns повайдера. Запустить на рабочей машинке на день, свернуть, пусть висит. По ctrl+break можно смотреть статитиску, не сбрасывая ее.

Код: Выделить всё

ping -t {ip-dns-провайдера}.

.

проподаний нет, интернет стабильно плохо работает.

создается такое впечетление что тормоза только при серфинге. файлы качаются нормально, без разрывов и потери скорости.

[Жека]

Глупое предположение но все же, был у меня такой момент
инет начал тормозить. Оказалось все просто вирусняк.
А посему ставим под контроль протокол SMTP. Может зомби
рассылает почту и тому подобное. Помониторь по протоколам на
шлюзе. tcpdump тебе в помощь

[exny]

думаю что нет.

проверял когда к серверу был подключен только мой ноутбук, также. какието задержки, напоминает работу через спутник, ввел адрес жму ентер - начинает ждать некоторое время, ощутимо. потом вроде начинает подгружать и опять стопорится. и так до полной загрузки страницы. оч медленно.

соответственно если включится минуя сервер, напрямую - то все отлично.

подскажите плз, может быть надо предоставить какую-то еще информацию - предоставлю. в замешательстве, все делал по мануалам и тут такое

аппартная конфигурация сервера:
P3-667, 192ram

загрузка цп все время нулевая почти.

[princeps]

Глупое предположение но все же, был у меня такой момент
инет начал тормозить. Оказалось все просто вирусняк.
А посему ставим под контроль протокол SMTP. Может зомби
рассылает почту и тому подобное. Помониторь по протоколам на
шлюзе. tcpdump тебе в помощь

Сколько же писем в секунду он должен рассылать, чтоб забить канал для 12 компов К тому же с сервера нормально работает.

создается такое впечетление что тормоза только при серфинге. файлы качаются нормально, без разрывов и потери скорости.

во-во, у тебя долго происходит разрешение имен. Когда имя преобразовано в ip, все идет нормально.
Как мне видится, ситуация такая: когда ты вводишь имя сайта, комп пытается разрешить его при помощи netbios. Естественно, получает болт. Тогда он обращается по протоколу dns, его форвардит на днс-сервер провайдера. Вот где-то в этом моменте у тебя и спрятан косяк, в разрешении имен по dns-netbios. А почему ты не хочешь поставить локальный dns?

[Жека]

Попробуй кардинально....

Убей IPNAT, попробуй NATD может в нем дело?

если что с конфигом помогу покрайней мере определишься
что дело не в нём..

И вот ещё а если ноут прямо в канал результат тот же ?

[exny]

во-во, у тебя долго происходит разрешение имен. Когда имя преобразовано в ip, все идет нормально.
Как мне видится, ситуация такая: когда ты вводишь имя сайта, комп пытается разрешить его при помощи netbios. Естественно, получает болт. Тогда он обращается по протоколу dns, его форвардит на днс-сервер провайдера. Вот где-то в этом моменте у тебя и спрятан косяк, в разрешении имен по dns-netbios. А почему ты не хочешь поставить локальный dns?

нет, я нето чтобы нехочу. дело в том что пока еще нет необходимых знаний чтобы ДНС настроить. седня вечером-ночью буду покурить маны.

сори, всеравно непонимаю почему так. вить клиентам передается провайдерский ДНС, соответсвенно и запрос должен НАТится как и все остальное... почему задержка? может причина в переменной option netbios-node-type 8; конфигурации DHPC?

[exny]

Попробуй кардинально....
Убей IPNAT, попробуй NATD может в нем дело?
если что с конфигом помогу покрайней мере определишься
что дело не в нём..
И вот ещё а если ноут прямо в канал результат тот же ?

попробую с natd, но уже завтра, седня рабочий день закончился. предвкушаю ночъ в манах

прямо в канал провайдера - все замечательно.
прямо буком в локальный интерфейс сервера - тормоза

[Жека]

У меня так
ddns-updates off
и с нетбиосом строчка не нужна

[princeps]

нет, я нето чтобы нехочу. дело в том что пока еще нет необходимых знаний чтобы ДНС настроить. седня вечером-ночью буду покурить маны.

Странный ты чувак, чтоб dhcp поднять у тебя есть знания, а чтоб dns - нету? Вообще-то наоборот должно быть.

может причина в переменной option netbios-node-type 8; конфигурации DHPC?

Без этой переменной, насколько я понимаю, у тебя dhcp не будет выдавать настройки netbios. Я не настраивал dhcpd, чтоб он по протоколу netbios работал, поэтому конкретно ничего посоветовать не могу. Откровенно говоря мне такая модель кажется извращением.

сори, всеравно непонимаю почему так. вить клиентам передается провайдерский ДНС, соответсвенно и запрос должен НАТится как и все остальное... почему задержка?

Запрос натится. Но перед этим клиент должен решить, как ему разрешать имена - по netbios или dns, вот здесь он у тебя и сходит с ума. Я б сделал так: убил бы dhcp и раздал клиентам статические адреса, и прописал бы шлюз и dns прова и нахрен wins и netbios. Твоя сеть - 12 компов - позволяет так сделать. А потом, когда разберешься с dns и dhcp, поднимешь и будет работать.
Вообще посмотри у клиентов, что им там dhcp выдает. Может он вообще что-то левое выдает.
nat в твоем случае, наверное, ни при чем.

[MaxC]

чтобы проверить "виновность" в пролемах разрешения имен предлагаю:

1. на клиенте в свойствах протокола tcp поставить галочку отключить netbios через tcp/ip. это оставит возможность выполнять разрешение имен только через dns-запросы (в нашем случае к провайдеру). Т.е. все запросы на разрешение будут однозначно отправляться только провайдеру.
2. если машины все xp - расшаривание файлов будет работать (у меня в сетке так и сделано). чтобы Windows разрешала имена локальных компов, прописать их имена в файл C:\WINDOWS\system32\drivers\etc\hosts (надеюсь, что dhcp не настроен менять ip каждые 15 минут).

p.s. снова мысли вслух. везде пишут, что тип узла гибридный задает приоритет при разрешении имен: wins, а затем broadcast. но, насколько мне помнится, windows xp пытается разрешить имена именно начиная с dns-запроса, поэтому если и могут возникнуть тормоза, то с гулянием по локальной сети.
p.p.s. с другой стороны, имена netbios - короткие имена. windows, наверное, должна врубаться что надо разрешить доменное имя и что wins/broadcast тут не поможет, т.е. должна обратиться сначала к dns. завтра проверю на работе.