[Потеря пакетов] Проблема с Proxy server

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

[Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-26 9:41:16

Всем привет
Столкнулся с такой проблемой вылетает до 50% пакетов причем пингую с моего прокси маршрутизатор провайдера (не всегда правда бывает нормально работает а потом опять траблы) Посмотрел в логах все нормально, провайдер говорит что у него мол все нормально это у меня проблемы. Заметил одну характерность траблы начинаются после того как сервак перестает на короткое время отрабатывать ДНС запросы после этого резко увеличивается пинг и вырастает число потерянных пакетов, такое впечатление что у провайдера основной ДНС сервер упал и переключается на резервный. Такое впечатление что канал не стабильный к ДНС провайдера.
Имею такую конфигурацию FreeBSD 8.0 Squid3.1. ДНС на FreeBSd нету ибо есть в локалке виндовый.

Заранее всем спасибо.
Последний раз редактировалось terminus 2010-05-26 12:00:43, всего редактировалось 2 раза.
Причина: FreeBSD --> Networks

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Kos
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-19 23:15:49

Re: Проблема с Proxy server

Непрочитанное сообщение Kos » 2010-05-26 9:54:55

А как связан пинг шлюза с ДНС? Вы шлюз по имени пингуете? В моменты когда не отвечает ДНС хосты из инета по ip пингуются?

ПиС Насчет ДНС на венде это зря.

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-26 10:08:04

Kos писал(а):А как связан пинг шлюза с ДНС?
никак просто когда ничанються проблемы пингую шлюз, ДНС везде одно и тоже, резко вірастает пинг и число потеряных пакетов.
ДНС хосты из инета по ip пингуются?
Заметил одну характерность траблы начинаются после того как сервак перестает на короткое время отрабатывать ДНС запросы после этого резко увеличивается пинг и вырастает число потерянных пакетов, такое впечатление что у провайдера основной ДНС сервер упал и переключается на резервный.[/quote]
Пингует но очень слабо и с большими потерями

_Сатана
проходил мимо

Re: Проблема с Proxy server

Непрочитанное сообщение _Сатана » 2010-05-26 10:35:51

если проблема считается что ДНС
то ставь на правльной ОС кеширующий ДНС сервер
виндовый настрой на перенаправление ДНС запросов
и все...
это если в ДНС дело... зачем тебе провайдерский? геморой...

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-26 10:52:22

_Сатана писал(а):если проблема считается что ДНС
то ставь на правльной ОС кеширующий ДНС сервер
виндовый настрой на перенаправление ДНС запросов
и все...
это если в ДНС дело... зачем тебе провайдерский? геморой...
У меня сквайд делает кеширование впринципи
Я думаю дело не в ДНС а в провайдаре но решил посоветоваться с Вами

_Сатана
проходил мимо

Re: Проблема с Proxy server

Непрочитанное сообщение _Сатана » 2010-05-26 11:04:56

ты немного не понял (мож я не понял)
если поднимешь кеширующий ДНС сервер, то тебе не нужны будут провайдерские ДНС сервера
кеширование сквидом это не тоже самое что кеширующий ДНС, резолвы он мож и кеширует, но разрешением имен не занимается

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-26 11:45:33

_Сатана писал(а):ты немного не понял (мож я не понял)
если поднимешь кеширующий ДНС сервер, то тебе не нужны будут провайдерские ДНС сервера
кеширование сквидом это не тоже самое что кеширующий ДНС, резолвы он мож и кеширует, но разрешением имен не занимается
Ок я понял спасибо
Если я все правильно понимаю схема такая будит
192.168.0.3 локальный виндовый ДНС
192.168.0.2 кеширующий ДНС сервер + сквайд
мне нужно делать сквайд прозрачным или можна оставить как есть?

_Сатана
проходил мимо

Re: Проблема с Proxy server

Непрочитанное сообщение _Сатана » 2010-05-26 11:54:39

на разрешении имени в цепочке:
Сквид <-> ДНС сервак кеширующий <-> Корневые и так далее
степень прозрачности скивда насколько я понимаю не влияет никак

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-26 12:02:38

Честно говоря я не видел в сквиде что б можно было прописать куда пересылать запросы. Возможно я что-то не так понял

_Гагарин
проходил мимо

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение _Гагарин » 2010-05-26 13:09:08

и в прозрачном и в непрозрачном режимах сквид запускает процесс, который занимается разрешением имен,
например, сквид в непрозрачном режиме, с браузера перехожу на freebsd.org, а перед этим tcpdump поставил слушать интерфейс lo0, и вот такая картина (при наличии кеширующего днс сервера на машине со сквидом):

Код: Выделить всё

listening on lo0, link-type NULL (BSD loopback), capture size 96 bytes
13:57:33.891867 IP localhost.55211 > localhost.domain: 41907+ A? freebsd.org. (29)
13:57:34.327717 IP localhost.domain > localhost.55211: 41907 1/3/4 A freefall.freebsd.org (221)
13:57:34.882621 IP localhost.55211 > localhost.domain: 43445+ A? www.freebsd.org. (33)
13:57:35.010422 IP localhost.domain > localhost.55211: 43445 1/3/5 A www.freebsd.org (241)
сквид (как и большинство способного на это программ) находит того, кто разрешит по значению источника /etc/nsswitch.conf для соответствующей базы.

еще, если сквид будет непрозрачным, то скорее всего перенаправлять запросы на вендовом ДНС сервере настраивать ненужно будет.

прямо ликбез какой-то.....

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-26 14:15:36

ок спасибо
А как можно проверить кеширует ли ДНС страници и колиство кеша?

_Гагарин
проходил мимо

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение _Гагарин » 2010-05-26 14:37:11

отсюда:
в named.conf в options пишите куда сбрасывать кеш.

dump-file "/var/log/cache_dump.db";

при этом про chroot не забывайте, если используете.
настраиваете остальное, запускаете и пусть пользуются.
потом rndc dumpdb -cache и в cache_dump.db получаете кеш своего DNS.

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-27 11:52:45

Всем привет
вообщем я понял в чем была проблема только я незнаю как её исправить

если я вынимаю шнур с сетевой которая смотрит в локал все нормально работает, если нет сразу падает сигнал(большое количество потеряных пакетов, большой пинг)

Что это может быть

Есть подозрение на squid
Перед самими проблемаи вот что я минял
ввел daley pools
настроил виндовый Wsus сервер

Есть идеи???

Код: Выделить всё

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#acl admins src 192.168.0.10-192.168.0.15 # admins
acl localnet src 192.168.0.0/26	# users
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
#http_access allow admins
http_access deny all
http_port 8080
#delay_pools 2
# admins
#delay_class 1 2
#delay_parameters 1 1250000/1250000 250000/250000
#delay_access 1 allow admins
#delay_access 1 deny all
# users
#delay_class 2 2
#delay_parameters 2 -1/-1 10000/128000
#delay_access 2 allow localnet
#delay_access 2 deny all 
hierarchy_stoplist cgi-bin ?
coredump_dir /usr/local/squid/cache
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
После того как убрал dalay_pools стало немного легче, потери сократились с 50 до 22%
Причем проблемы только в рабочие часы наблюдаються
Возможно это связано с количеством активных клиентов

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-27 15:34:18

Скорее всего дело в модеме, отключил фильтра немного легче стало, сразу после перезагрузки модема так вообще нормально пашет

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-27 19:57:44

Извините за вопрос конечно
а как посмотреть количество кеша в squid-e или например как проверить переполнин ли он????


Спасибо

_9 мая
проходил мимо

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение _9 мая » 2010-05-27 20:04:07

а зачем тебе?
сам по себе именно кэш переполнится не сможет
а вот store.log разростись без ротирования - за милую душу

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-27 20:57:45

Ок
Yevgeniy писал(а):Всем привет
вообщем я понял в чем была проблема только я незнаю как её исправить

если я вынимаю шнур с сетевой которая смотрит в локал все нормально работает, если нет сразу падает сигнал(большое количество потеряных пакетов, большой пинг)

Что это может быть
может эта проблема быть из-за переполнения кеша или например отсутствия каталога кеша?????

Спасибо

Yevgeniy
сержант
Сообщения: 162
Зарегистрирован: 2008-10-06 17:04:38
Откуда: Ukraine

Re: [Потеря пакетов] Проблема с Proxy server

Непрочитанное сообщение Yevgeniy » 2010-05-28 12:12:54

Вот что пишет в логах

Код: Выделить всё

commBind: Cannot bind socket FD 52 to 192.168.1.33
192.168.1.33 - внешняя сетевая

Кто-то с таким сталкивалса??