Два интерфейса - мир и лан

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Два интерфейса - мир и лан

Непрочитанное сообщение 100matolog » 2010-03-17 18:42:40

Ребят - хочу попросить совета(рекомендации) в моей ситуации
Имеется два сервера - на каждом две сетевые
Одна (em0) смотрит в мир
Вторая (rl0) смотрит внутрь локалки
На серверах крутится веб сервис для девушек операторов.
Раньше они ходили на сервис через мир(внешнюю сетевую). Но в связи с участившимися глюками исп решил поставить вторую карточку(rl0) дабы пока исп чинится , девчонки могли изнутри пользоваться сервисом
Но столкнулся с проблемой..Когда изнутри, с локалки стучишся на внутренний интерфейс серверов - то наблюдаются дикие потери, до 30% .
На файерволе серверов временно поставил allow ip from any to any . Не помогло.
Почему так - может сетевая внутренняя слабенькая?

Код: Выделить всё

ifconfig 
em0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
	options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
	inet *.90.250.116 netmask 0xfffffff0 broadcast *.90.250.127
	ether 00:1c:c0:2b:a6:93
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=8<VLAN_MTU>
	inet 10.100.101.206 netmask 0xffffff00 broadcast 10.100.101.255
	ether 00:30:84:75:22:b4
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	inet 127.0.0.1 netmask 0xff000000

Код: Выделить всё

[17:31]root@router:/etc/namedb/master#ping 10.100.101.206   
PING 10.100.101.206 (10.100.101.206): 56 data bytes
64 bytes from 10.100.101.206: icmp_seq=1 ttl=64 time=0.266 ms
64 bytes from 10.100.101.206: icmp_seq=2 ttl=64 time=0.148 ms
64 bytes from 10.100.101.206: icmp_seq=3 ttl=64 time=0.152 ms
64 bytes from 10.100.101.206: icmp_seq=4 ttl=64 time=0.156 ms
64 bytes from 10.100.101.206: icmp_seq=5 ttl=64 time=0.158 ms
64 bytes from 10.100.101.206: icmp_seq=6 ttl=64 time=0.157 ms
64 bytes from 10.100.101.206: icmp_seq=9 ttl=64 time=0.170 ms
64 bytes from 10.100.101.206: icmp_seq=10 ttl=64 time=0.169 ms
64 bytes from 10.100.101.206: icmp_seq=13 ttl=64 time=0.181 ms
64 bytes from 10.100.101.206: icmp_seq=14 ttl=64 time=0.179 ms
64 bytes from 10.100.101.206: icmp_seq=16 ttl=64 time=0.195 ms
64 bytes from 10.100.101.206: icmp_seq=17 ttl=64 time=0.187 ms
64 bytes from 10.100.101.206: icmp_seq=18 ttl=64 time=0.192 ms
64 bytes from 10.100.101.206: icmp_seq=19 ttl=64 time=0.188 ms
64 bytes from 10.100.101.206: icmp_seq=20 ttl=64 time=0.198 ms
64 bytes from 10.100.101.206: icmp_seq=21 ttl=64 time=0.197 ms
64 bytes from 10.100.101.206: icmp_seq=22 ttl=64 time=0.202 ms
^C
--- 10.100.101.206 ping statistics ---
23 packets transmitted, 17 packets received, 26% packet loss
round-trip min/avg/max/stddev = 0.148/0.182/0.266/0.027 ms
PS. Поменял на одном сервере сетевую с rtl8139c на Dl10028(DFE-520TX)
Вроде как на него потери уменьшились с 28-30% потерь до 12-16 %

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Два интерфейса - мир и лан

Непрочитанное сообщение FreeBSP » 2010-03-18 16:52:18

systat смотри, ключи не помню
смотри какой поток на сетевушках, какие pps
сетевка из-за большого потока загибается скорее всего и начинаются потери
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Два интерфейса - мир и лан

Непрочитанное сообщение 100matolog » 2010-03-18 17:38:50

FreeBSP писал(а):systat смотри, ключи не помню
смотри какой поток на сетевушках, какие pps
сетевка из-за большого потока загибается скорее всего и начинаются потери
дык там потока особого нет..максимум 20-50 кбит/с
прикрутил какти к этому интерфейсу
Изображение

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Два интерфейса - мир и лан

Непрочитанное сообщение FreeBSP » 2010-03-18 23:57:56

pps смотреть надо
и загрузку проца прерываниями
еще мб роутинг кривой.. хз
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Два интерфейса - мир и лан

Непрочитанное сообщение 100matolog » 2010-03-19 0:01:27

FreeBSP писал(а):pps смотреть надо
и загрузку проца прерываниями
еще мб роутинг кривой.. хз
роутинга как такового вообще нет...ipfw правил много - факт.. но я ж говорю - поставил впереди всего any to any

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Два интерфейса - мир и лан

Непрочитанное сообщение 100matolog » 2010-03-22 12:27:52

А может быть такое что материнка (архитектура) просто не тянет релатековскую сетевуху?

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Два интерфейса - мир и лан

Непрочитанное сообщение FreeBSP » 2010-03-22 20:02:35

сомневаюсь

http://forum.lissyara.su/viewtopic.php? ... 08#p130587
lissyara писал(а):не факт.
все очень необосновано нелюбят реалтек, забывая простой факт - возраст чипа и его массовость.
под него уже давно уже всё вылизано и все баги пофикшены на уровне дров, если производитель не пофиксил в железе.
медленный - да, но работает - прекрасно.
в основном различие сетевух состоит в том, какой поток они могут выдерживать и какую часть операций по обслуживанию сети могут взять на себя не загружая ЦП или ядро системы. ну или хотя бы не выходя из ядра в юзерленд. рилтеха например почти ничего не умеет и поэтому аццки грузит проц. в то же время некоторые em аппаратно разруливают вланы

прикрути кактусовую хреновину для счета pps на интерфейсах и смотри в нее
потрассируй разные компы в сети
последи за top или опять же к кактусу прикрути хреновину для учета загрузки процессора
смотри netstat -rn и netstat -w1 на фре и route print на вендах

PS если я где не прав, укажите плз на ошибку
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Два интерфейса - мир и лан

Непрочитанное сообщение 100matolog » 2010-03-22 22:21:06

FreeBSP писал(а):сомневаюсь

http://forum.lissyara.su/viewtopic.php? ... 08#p130587
lissyara писал(а):не факт.
все очень необосновано нелюбят реалтек, забывая простой факт - возраст чипа и его массовость.
под него уже давно уже всё вылизано и все баги пофикшены на уровне дров, если производитель не пофиксил в железе.
медленный - да, но работает - прекрасно.
в основном различие сетевух состоит в том, какой поток они могут выдерживать и какую часть операций по обслуживанию сети могут взять на себя не загружая ЦП или ядро системы. ну или хотя бы не выходя из ядра в юзерленд. рилтеха например почти ничего не умеет и поэтому аццки грузит проц. в то же время некоторые em аппаратно разруливают вланы

прикрути кактусовую хреновину для счета pps на интерфейсах и смотри в нее
потрассируй разные компы в сети
последи за top или опять же к кактусу прикрути хреновину для учета загрузки процессора
смотри netstat -rn и netstat -w1 на фре и route print на вендах

PS если я где не прав, укажите плз на ошибку
хм...нашел у товарища интеловскую сетевую . поставил..потерь нет

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Два интерфейса - мир и лан

Непрочитанное сообщение FreeBSP » 2010-03-22 22:27:39

дык
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

100matolog
ст. сержант
Сообщения: 309
Зарегистрирован: 2008-05-30 12:11:16
Откуда: kiev
Контактная информация:

Re: Два интерфейса - мир и лан

Непрочитанное сообщение 100matolog » 2010-03-22 22:32:33

FreeBSP писал(а):дык
таки реалтек - гуано?

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: Два интерфейса - мир и лан

Непрочитанное сообщение FreeBSP » 2010-03-22 23:13:53

смотри в каком месте этот реалтек узок тебе

у меня через него 100-мбитный поток нормально летает. и еще инфернет через pptp поверх него
рилтек у меня смотрит в сеть прова, а в домашнюю смотрят - две vr
НО
под 100-мбитным потоком проц грузится приблизительно на 50-60 процентов прерываниями. поллинг не включен

Код: Выделить всё

>ifconfig
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether **********
        inet ******** netmask 0xfffff800 broadcast ********
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether *******************
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether **************
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
>pciconf -lbcv
rl0@pci0:0:11:0:        class=0x020000 card=0x813910ec chip=0x813910ec rev=0x10 hdr=0x00
    vendor     = 'Realtek Semiconductor'
    device     = 'RT8139 (A/B/C/810x/813x/C+) Fast Ethernet Adapter'
    class      = network
    subclass   = ethernet
    bar   [10] = type I/O Port, range 32, base 0xb000, size 256, enabled
    bar   [14] = type Memory, range 32, base 0xeb000000, size 256, enabled
    cap 01[50] = powerspec 2  supports D0 D1 D2 D3  current D0
vr0@pci0:0:13:0:        class=0x020000 card=0x14051186 chip=0x31061106 rev=0x8b hdr=0x00
    vendor     = 'VIA Technologies Inc'
    device     = 'VT6105M/LOM Rhine III PCI Fast Ethernet Controller'
    class      = network
    subclass   = ethernet
    bar   [10] = type I/O Port, range 32, base 0xb400, size 256, enabled
    bar   [14] = type Memory, range 32, base 0xeb001000, size 256, enabled
    cap 01[44] = powerspec 2  supports D0 D1 D2 D3  current D0
vr1@pci0:0:18:0:        class=0x020000 card=0xe0001458 chip=0x30651106 rev=0x78 hdr=0x00
    vendor     = 'VIA Technologies Inc'
    device     = 'VT6102 Rhine II PCI Fast Ethernet Controller||Used by GERICOM in laptop Webengine Advanced'
    class      = network
    subclass   = ethernet
    bar   [10] = type I/O Port, range 32, base 0xe400, size 256, enabled
    bar   [14] = type Memory, range 32, base 0xeb003000, size 256, enabled
    cap 01[40] = powerspec 2  supports D0 D1 D2 D3  current D0
>sysctl -a
...
hw.model: AMD Sempron(tm)   2600+
kern.timecounter.tc.TSC.frequency: 1836128355
...
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!