Проблема с 2-я каналами. Лаги

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ScoRpuwa
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-03 3:30:32

Проблема с 2-я каналами. Лаги

Непрочитанное сообщение ScoRpuwa » 2008-06-03 19:05:44

Проблема вот в чем. Имеется сервер (шлюз) FreeBSD. на самом сервере подымается одно pppoe соединение скорость (128/128), на модеме подымается второе pppoe соединение (512/256)...
Выход в интернет осуществляется первым соединением(роут по дефалту). второе же соединени используется для пользованием внутреними ресурсами провайдера.
Когда начинаю качать или отдавать что ли по внутренему каналу (модем), то начинаются жуткие лаги во внешнем канале...
вот настройки (частично)

Код: Выделить всё

#!/bin/sh
cmd="ipfw -q add"

users="192.168.0.0/24{1,3,4,7-10,12,13,15,16,21,24,101,102,200,201}"
lan="192.168.0.0/24"
notlan="192.168.0.0/24{2,5,6,11,14,17-20,22,23,25-100,103-199,202-254}"
NETS="86.57.0.0/16,193.232.248.79,91.149.189.0/24"
nat="/sbin/natd"

$nat -n rl0 -p 8669
$nat -n tun0 -p 8667 -s -m -dynamic


$cmd 100 pass all from any to any via lo0
$cmd 105 deny all from 127.0.0.1/8 to any
$cmd 110 deny all from any to 127.0.0.1/8
$cmd 115 deny all from $notlan  to any
$cmd 116 deny all from any to $notlan
$cmd 120 divert 8669 all from $users to any out via rl0
$cmd 125 divert 8669 all from any to me in via rl0
$cmd 130 pass all from any to $users in via rl0
$cmd 135 divert 8667 all from $users to any out via tun0
$cmd 140 divert 8667 all from any to me in via tun0
$cmd 145 pass all from me to any out via tun0
$cmd 150 pass all from any to me in via tun0
$cmd 155 pass all from $users to not me in via sis0
$cmd 160 pass all from not me to $users out via sis0
$cmd 165 pass all from any to $users in via tun0
$cmd 170 pass all from $lan to me in via sis0
$cmd 175 pass all from me to $lan out via sis0
$cmd 180 pass all from me to any out via rl0
$cmd 185 pass all from any to me in via rl0
$cmd 190 deny all from any to any
В чем может быть проблема? как ее можно решить?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проблема с 2-я каналами. Лаги

Непрочитанное сообщение paradox » 2008-06-04 0:37:30

может кто понял но я неосили(
перефразируйте для меня

как совет могу сказать начните с netstat и tcpdump
для анализа чего там у вас твориться
можно еще по сетевкам посмотреть с ходу не скажу
типа vmstat поизучать в ситуации когда норма и когда лаги

ScoRpuwa
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-03 3:30:32

Re: Проблема с 2-я каналами. Лаги

Непрочитанное сообщение ScoRpuwa » 2008-06-04 13:04:20

Попробую объяснить проще...
есть сервер (шлюз. ОС FreeBSD)
есть модем

Код: Выделить всё

free# ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.8 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:0a:e6:a8:d7:50
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.1.50 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:50:fc:a1:91:9d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet xx.xx.xxx.xx --> 82.209.253.219 netmask 0xffffff00
        Opened by PID 368
как видно поднято pppoe соединение (основное)по которому пользователи сети выходят в интернет

Код: Выделить всё

free# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            82.209.253.219     UGS         0     7123   tun0
82.209.253.219     хх.хх.ххх.хх       UH          1        0   tun0
86.57/16           192.168.1.1        UGS         0       40    rl0
91.149.189/24      192.168.1.1        UGS         0    15572    rl0
хх.хх.ххх.хх       127.0.0.1          UH          0        0    lo0
127.0.0.1          127.0.0.1          UH          0       55    lo0
192.168.0          link#1             UC          0        0   sis0
192.168.0.7        00:04:61:4f:eb:36  UHLW        1        7   sis0    745
192.168.0.10       00:04:61:50:63:a9  UHLW        1        0   sis0   1065
192.168.0.12       00:14:85:0a:6b:11  UHLW        1       64   sis0   1099
192.168.0.15       00:10:a7:1a:5c:0d  UHLW        1     1370   sis0    743
192.168.0.16       00:13:8f:26:2c:ae  UHLW        1     1706   sis0   1032
192.168.0.101      4c:00:10:54:db:46  UHLW        2     5689   sis0    752
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1       25   sis0
192.168.1          link#2             UC          0        0    rl0
192.168.1.1        00:1c:f0:a2:e4:0c  UHLW        5        0    rl0   1170
193.232.248.2      192.168.1.1        UGHS        0        4    rl0
193.232.248.79     192.168.1.1        UGHS        0        0    rl0
Вот прописаны шлюзы

Модем подключен к rl0 интерфейсу (192,168,1,1) на нем поднято второе pppoe соединение (внутрение ресурсы провайдера)
Настройки фаера я привел выше...

Проблема в том, что когда начинаешь качать с внутрених ресурсов провайдера (pppoe на модеме, скорость соединения 512/256), то начинается тормоза, т.е. когда другой пользователь пытается воспользоватся основным каналом (pppoe на сервере, скорость 128/128), идет задержка в 10-20 сек
Я не понимаю почему так происходит, где я мог накосячить?помогите разобратся

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проблема с 2-я каналами. Лаги

Непрочитанное сообщение paradox » 2008-06-04 13:18:30

проблемы токо если используються оба варианта? и инет и внутренняя сеть?
а поодиночке они работают нормально?

думаю проблема модема точнее его начинки pppoe
попросите поменять модем
как вариант еще нужно смотреть с той стороны как накручено

ScoRpuwa
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-03 3:30:32

Re: Проблема с 2-я каналами. Лаги

Непрочитанное сообщение ScoRpuwa » 2008-06-04 17:32:42

ну конечно когда два варианта. я сижу качаю по полной по внетренему ресурсу, а другие пользователи вопят что лагает... страницы по 10-20 сек загружаются... я и сам думал что из-за модема, но пробовал и zyxel и d-link 2500U (сейчас на вооружении), но все равно теже траблы... мот natd не справляется? или как вариант в фаерволе pipe задать для одного и второго канала?

и что Вы имели ввиду
как вариант еще нужно смотреть с той стороны как накручено

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проблема с 2-я каналами. Лаги

Непрочитанное сообщение paradox » 2008-06-04 19:32:42

пользователи это не то
может и у них где то глюки итд
нужно все смотреть с сервака
он же рулит
попробуйте прям ссервера заюзать оба канала
загрузить конкретно
например с локальной сети (та что через модем) тянуть пару имеджей bsd
и чего нить большое с инета
тоже в нескольких вариантах
и при такой нагрузке уже и смотреть

а пользователи
винда
локалка
это другой тип глюков

ScoRpuwa
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-03 3:30:32

Re: Проблема с 2-я каналами. Лаги

Непрочитанное сообщение ScoRpuwa » 2008-06-04 20:42:56

Так в том то и оно, что если не качать с внутрених ресурсов (модем) то скорость загрузки с основного канала нормальноя (никаких лагов), а вот когда я начинаю качать (тянуть имеджи BSD) то тут то и начинаются эти лаги...да и с самого сервера начинаю пинговать тотже яндекс пинг >1000 мс

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Проблема с 2-я каналами. Лаги

Непрочитанное сообщение paradox » 2008-06-04 20:51:57

нет
у вас
локалка1 - роутер - модем - ......- модем - | Interner и другая локалка2

я имел ввиду не юзереров с локалки1 которые через модем ходят в инет и другую сеть2
а именно все это проверить с роутера через модем интернет и локалку2
и как это будет себя вести
неясно же каким образом с другой стороны это все рулять...
но есть предположения что всетаки модем не держит эти две разные полосы
как вариант там на модеме должен быть веб интерфейс со статистикой
покурить над ней
либо там должна быть консоль смотреть на ней
может даже там линух

ScoRpuwa
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-03 3:30:32

Re: Проблема с 2-я каналами. Лаги

Непрочитанное сообщение ScoRpuwa » 2008-06-04 22:48:31

Спасиб парни за участия. вопрос решен... общий канал 512\256 (это канал и внутрених ресурсов и внешней сети) используя внетрений канал я забивал его полностью и тем самым были лаги на внешнем.решил тем что ограничил внутрений канал 384\128. Вот и все ;)