[Потеря пакетов] Проблема с Proxy server
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
[Потеря пакетов] Проблема с Proxy server
Всем привет
Столкнулся с такой проблемой вылетает до 50% пакетов причем пингую с моего прокси маршрутизатор провайдера (не всегда правда бывает нормально работает а потом опять траблы) Посмотрел в логах все нормально, провайдер говорит что у него мол все нормально это у меня проблемы. Заметил одну характерность траблы начинаются после того как сервак перестает на короткое время отрабатывать ДНС запросы после этого резко увеличивается пинг и вырастает число потерянных пакетов, такое впечатление что у провайдера основной ДНС сервер упал и переключается на резервный. Такое впечатление что канал не стабильный к ДНС провайдера.
Имею такую конфигурацию FreeBSD 8.0 Squid3.1. ДНС на FreeBSd нету ибо есть в локалке виндовый.
Заранее всем спасибо.
Столкнулся с такой проблемой вылетает до 50% пакетов причем пингую с моего прокси маршрутизатор провайдера (не всегда правда бывает нормально работает а потом опять траблы) Посмотрел в логах все нормально, провайдер говорит что у него мол все нормально это у меня проблемы. Заметил одну характерность траблы начинаются после того как сервак перестает на короткое время отрабатывать ДНС запросы после этого резко увеличивается пинг и вырастает число потерянных пакетов, такое впечатление что у провайдера основной ДНС сервер упал и переключается на резервный. Такое впечатление что канал не стабильный к ДНС провайдера.
Имею такую конфигурацию FreeBSD 8.0 Squid3.1. ДНС на FreeBSd нету ибо есть в локалке виндовый.
Заранее всем спасибо.
Последний раз редактировалось terminus 2010-05-26 12:00:43, всего редактировалось 2 раза.
Причина: FreeBSD --> Networks
Причина: FreeBSD --> Networks
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2009-01-19 23:15:49
Re: Проблема с Proxy server
А как связан пинг шлюза с ДНС? Вы шлюз по имени пингуете? В моменты когда не отвечает ДНС хосты из инета по ip пингуются?
ПиС Насчет ДНС на венде это зря.
ПиС Насчет ДНС на венде это зря.
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: Проблема с Proxy server
никак просто когда ничанються проблемы пингую шлюз, ДНС везде одно и тоже, резко вірастает пинг и число потеряных пакетов.Kos писал(а):А как связан пинг шлюза с ДНС?
ДНС хосты из инета по ip пингуются?
Заметил одну характерность траблы начинаются после того как сервак перестает на короткое время отрабатывать ДНС запросы после этого резко увеличивается пинг и вырастает число потерянных пакетов, такое впечатление что у провайдера основной ДНС сервер упал и переключается на резервный.[/quote]
Пингует но очень слабо и с большими потерями
-
- проходил мимо
Re: Проблема с Proxy server
если проблема считается что ДНС
то ставь на правльной ОС кеширующий ДНС сервер
виндовый настрой на перенаправление ДНС запросов
и все...
это если в ДНС дело... зачем тебе провайдерский? геморой...
то ставь на правльной ОС кеширующий ДНС сервер
виндовый настрой на перенаправление ДНС запросов
и все...
это если в ДНС дело... зачем тебе провайдерский? геморой...
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: Проблема с Proxy server
У меня сквайд делает кеширование впринципи_Сатана писал(а):если проблема считается что ДНС
то ставь на правльной ОС кеширующий ДНС сервер
виндовый настрой на перенаправление ДНС запросов
и все...
это если в ДНС дело... зачем тебе провайдерский? геморой...
Я думаю дело не в ДНС а в провайдаре но решил посоветоваться с Вами
-
- проходил мимо
Re: Проблема с Proxy server
ты немного не понял (мож я не понял)
если поднимешь кеширующий ДНС сервер, то тебе не нужны будут провайдерские ДНС сервера
кеширование сквидом это не тоже самое что кеширующий ДНС, резолвы он мож и кеширует, но разрешением имен не занимается
если поднимешь кеширующий ДНС сервер, то тебе не нужны будут провайдерские ДНС сервера
кеширование сквидом это не тоже самое что кеширующий ДНС, резолвы он мож и кеширует, но разрешением имен не занимается
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: Проблема с Proxy server
Ок я понял спасибо_Сатана писал(а):ты немного не понял (мож я не понял)
если поднимешь кеширующий ДНС сервер, то тебе не нужны будут провайдерские ДНС сервера
кеширование сквидом это не тоже самое что кеширующий ДНС, резолвы он мож и кеширует, но разрешением имен не занимается
Если я все правильно понимаю схема такая будит
192.168.0.3 локальный виндовый ДНС
192.168.0.2 кеширующий ДНС сервер + сквайд
мне нужно делать сквайд прозрачным или можна оставить как есть?
-
- проходил мимо
Re: Проблема с Proxy server
на разрешении имени в цепочке:
Сквид <-> ДНС сервак кеширующий <-> Корневые и так далее
степень прозрачности скивда насколько я понимаю не влияет никак
Сквид <-> ДНС сервак кеширующий <-> Корневые и так далее
степень прозрачности скивда насколько я понимаю не влияет никак
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: [Потеря пакетов] Проблема с Proxy server
Честно говоря я не видел в сквиде что б можно было прописать куда пересылать запросы. Возможно я что-то не так понял
-
- проходил мимо
Re: [Потеря пакетов] Проблема с Proxy server
и в прозрачном и в непрозрачном режимах сквид запускает процесс, который занимается разрешением имен,
например, сквид в непрозрачном режиме, с браузера перехожу на freebsd.org, а перед этим tcpdump поставил слушать интерфейс lo0, и вот такая картина (при наличии кеширующего днс сервера на машине со сквидом):
сквид (как и большинство способного на это программ) находит того, кто разрешит по значению источника /etc/nsswitch.conf для соответствующей базы.
еще, если сквид будет непрозрачным, то скорее всего перенаправлять запросы на вендовом ДНС сервере настраивать ненужно будет.
прямо ликбез какой-то.....
например, сквид в непрозрачном режиме, с браузера перехожу на freebsd.org, а перед этим tcpdump поставил слушать интерфейс lo0, и вот такая картина (при наличии кеширующего днс сервера на машине со сквидом):
Код: Выделить всё
listening on lo0, link-type NULL (BSD loopback), capture size 96 bytes
13:57:33.891867 IP localhost.55211 > localhost.domain: 41907+ A? freebsd.org. (29)
13:57:34.327717 IP localhost.domain > localhost.55211: 41907 1/3/4 A freefall.freebsd.org (221)
13:57:34.882621 IP localhost.55211 > localhost.domain: 43445+ A? www.freebsd.org. (33)
13:57:35.010422 IP localhost.domain > localhost.55211: 43445 1/3/5 A www.freebsd.org (241)
еще, если сквид будет непрозрачным, то скорее всего перенаправлять запросы на вендовом ДНС сервере настраивать ненужно будет.
прямо ликбез какой-то.....
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: [Потеря пакетов] Проблема с Proxy server
ок спасибо
А как можно проверить кеширует ли ДНС страници и колиство кеша?
А как можно проверить кеширует ли ДНС страници и колиство кеша?
-
- проходил мимо
Re: [Потеря пакетов] Проблема с Proxy server
отсюда:
в named.conf в options пишите куда сбрасывать кеш.
dump-file "/var/log/cache_dump.db";
при этом про chroot не забывайте, если используете.
настраиваете остальное, запускаете и пусть пользуются.
потом rndc dumpdb -cache и в cache_dump.db получаете кеш своего DNS.
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: [Потеря пакетов] Проблема с Proxy server
Всем привет
вообщем я понял в чем была проблема только я незнаю как её исправить
если я вынимаю шнур с сетевой которая смотрит в локал все нормально работает, если нет сразу падает сигнал(большое количество потеряных пакетов, большой пинг)
Что это может быть
Есть подозрение на squid
Перед самими проблемаи вот что я минял
ввел daley pools
настроил виндовый Wsus сервер
Есть идеи???
После того как убрал dalay_pools стало немного легче, потери сократились с 50 до 22%
Причем проблемы только в рабочие часы наблюдаються
Возможно это связано с количеством активных клиентов
вообщем я понял в чем была проблема только я незнаю как её исправить
если я вынимаю шнур с сетевой которая смотрит в локал все нормально работает, если нет сразу падает сигнал(большое количество потеряных пакетов, большой пинг)
Что это может быть
Есть подозрение на squid
Перед самими проблемаи вот что я минял
ввел daley pools
настроил виндовый Wsus сервер
Есть идеи???
Код: Выделить всё
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#acl admins src 192.168.0.10-192.168.0.15 # admins
acl localnet src 192.168.0.0/26 # users
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
#http_access allow admins
http_access deny all
http_port 8080
#delay_pools 2
# admins
#delay_class 1 2
#delay_parameters 1 1250000/1250000 250000/250000
#delay_access 1 allow admins
#delay_access 1 deny all
# users
#delay_class 2 2
#delay_parameters 2 -1/-1 10000/128000
#delay_access 2 allow localnet
#delay_access 2 deny all
hierarchy_stoplist cgi-bin ?
coredump_dir /usr/local/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
Причем проблемы только в рабочие часы наблюдаються
Возможно это связано с количеством активных клиентов
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: [Потеря пакетов] Проблема с Proxy server
Скорее всего дело в модеме, отключил фильтра немного легче стало, сразу после перезагрузки модема так вообще нормально пашет
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: [Потеря пакетов] Проблема с Proxy server
Извините за вопрос конечно
а как посмотреть количество кеша в squid-e или например как проверить переполнин ли он????
Спасибо
а как посмотреть количество кеша в squid-e или например как проверить переполнин ли он????
Спасибо
-
- проходил мимо
Re: [Потеря пакетов] Проблема с Proxy server
а зачем тебе?
сам по себе именно кэш переполнится не сможет
а вот store.log разростись без ротирования - за милую душу
сам по себе именно кэш переполнится не сможет
а вот store.log разростись без ротирования - за милую душу
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: [Потеря пакетов] Проблема с Proxy server
Ок
Спасибо
может эта проблема быть из-за переполнения кеша или например отсутствия каталога кеша?????Yevgeniy писал(а):Всем привет
вообщем я понял в чем была проблема только я незнаю как её исправить
если я вынимаю шнур с сетевой которая смотрит в локал все нормально работает, если нет сразу падает сигнал(большое количество потеряных пакетов, большой пинг)
Что это может быть
Спасибо
-
- сержант
- Сообщения: 162
- Зарегистрирован: 2008-10-06 17:04:38
- Откуда: Ukraine
Re: [Потеря пакетов] Проблема с Proxy server
Вот что пишет в логах
192.168.1.33 - внешняя сетевая
Кто-то с таким сталкивалса??
Код: Выделить всё
commBind: Cannot bind socket FD 52 to 192.168.1.33
Кто-то с таким сталкивалса??