Теряются пакеты при подключении к серверу

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
diko
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-05-29 12:36:33

Теряются пакеты при подключении к серверу

Непрочитанное сообщение diko » 2007-05-29 14:06:59

Здравствуйте, уже вторую неделю в локальной сети происходят страшные вещи Wink
Внешний канал на Интернет у нас 2 Гб\с, а в локальной сети такое ощущение что 128 кб\с. Я сначала грешил на Укртелеком, потом попробовал загрузить канал с самого сервера - оказалось файлы качаются со скоростью 120-130 килобайт, так что провайдер остался в стороне.
Пробовал переставлять mpd и squid - это тоже не к чему не привело.
Опыта у меня как у системного администратора практически нет, так что даже не знаю с какой стороны подобраться к проблеме.
Для "прозрачности иследования" убрал свич и подсоединил шнурок от локальной машины прямо во внутреннюю сетевую.
Два слова про то, как организовано подключение ---
Одна сетевая сервера (10.0.0.5) подключена прямо на модем (10.0.0.1), который раздает прозрачным проксированием интернет в сеть (10.0.0.Х), вторая сетевая сервера (192.168.1.254) смотрит в локальную сеть. Для впн-подключения используется mpd, nat, который при подключении заворачивает http пакеты на squid сервера, остальные же идут без проксирования.

Я делаю ping ya.ru -l 1024 -t с локальной машины

Код: Выделить всё

Ответ от ХХХ.ХХХ.ХХХ.ХХХ: число байт=1024 время=126мс TTL=48
Ответ от ХХХ.ХХХ.ХХХ.ХХХ: число байт=1024 время=126мс TTL=48
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от ХХХ.ХХХ.ХХХ.ХХХ: число байт=1024 время=126мс TTL=48
Ответ от ХХХ.ХХХ.ХХХ.ХХХ: число байт=1024 время=125мс TTL=48
Ответ от ХХХ.ХХХ.ХХХ.ХХХ: число байт=1024 время=127мс TTL=48
Превышен интервал ожидания для запроса.
Ответ от ХХХ.ХХХ.ХХХ.ХХХ: число байт=1024 время=127мс TTL=48
Ответ от ХХХ.ХХХ.ХХХ.ХХХ: число байт=1024 время=127мс TTL=48
Превышен интервал ожидания для запроса.
Делаю ping -s 1024 ya.ru с сервера

Код: Выделить всё

1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1520 ttl=49 time=126.311 ms
1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1521 ttl=49 time=125.192 ms
1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1522 ttl=49 time=125.762 ms
1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1523 ttl=49 time=126.103 ms
1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1524 ttl=49 time=126.198 ms
1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1525 ttl=49 time=127.279 ms
1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1526 ttl=49 time=127.125 ms
1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1527 ttl=49 time=126.712 ms
1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1528 ttl=49 time=126.567 ms
1032 bytes from ХХХ.ХХХ.ХХХ.ХХХ: icmp_seq=1529 ttl=49 time=125.677 ms
Как еще проверить "чистоту канала" я даже не знаю.
Подскажите с чего мне начать и что нужно посмотреть? Wink
Очень буду благодарен за помощь

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-05-29 14:13:53

хм...а кабель/сетевушку низзя проверить?
так что б начать с физики в начале...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Непрочитанное сообщение Andy » 2007-05-29 15:35:16

Блин, была похожая проблема, месяца 2 назад. Оказалась, одна машина была завирусована и открывала кучу соединений и ломилась х.. знает куда. Поймал, запустив
пакетный сниффер. tcpdump -n твой внутренний сетевой интерфейс. И ищи, чья тачка сеть нагружает.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-29 15:36:23

Даже не знаю чем помочь при работе с Windows серверами. :-(

1. Ищи тесты сети между двумя компами под свой windows.
2. Тестируй СЕРВЕР - Номальный КЛИЕНТ
3. Тестируй СЕРВЕР - Кривой клиент

Вывод сделаешь сам?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-05-29 18:59:06

Вроде не о Windows речь идет :wink:

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-29 20:22:41

serge писал(а):Вроде не о Windows речь идет :wink:
Упс. Не всё внимательно смотрел. Старый становлюсь наверное. Увидел написи Windows'овые и дальнейшие не рассмотрел. :-(

Вобщем tcpdump'ом всё можно решить.
к примеру так:

Код: Выделить всё

tcpdump -n -i ВНУТР_ИНТЕРФЕЙС icmp
И смотреть доходят ли все пакеты до сервака.

Да и вообще ping ШЛЮЗ сделать для наглядности.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

diko
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-05-29 12:36:33

Непрочитанное сообщение diko » 2007-05-30 9:42:20

Сегодня с самого утра поменял сетевые и кабель... результат был ровно 5 минут -ни один пакет не потерялся (а может это совпадение?), потом все по старой...
Странно, очень странно... сегодня на обеде попробую свой комп подсоединить прямо на сетевую сервера, чтобы протестировать процесс без локальной сети... а пока посмотрим что такое tcpdump и с чем его едят ;)

diko
проходил мимо
Сообщения: 3
Зарегистрирован: 2007-05-29 12:36:33

Непрочитанное сообщение diko » 2007-05-30 10:24:17

Очень смутило меня это время в 5 минут... а еще очень смутил нагретый системник ;)
Вообщем, не долго думая, достал, раскрутил и организовал стопкой бумаги "активное охлаждение"... и что странно... по-мо-г-ло...
не знаю - совпадение это или действительно причина, но пока системник раскрытый - пакеты идут на 100% ;)
П.С. завтра еду за "пачкой кулеров" ))))

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-30 11:07:32

у меня на одном серваке глючило гигабтный триком от перегрева - вообще переставл пакеты пропускать.
прикол самый был - что это роутер всех сетей под фряхой...
во я напрыгался... :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Непрочитанное сообщение dikens3 » 2007-05-30 12:35:45

Могу посоветовать использовать на сервере:
netstat -i (Список ошибок на интерфейсах)
netstat -bdhI fxp0 -w1 (В реальном времени, fxp0 замени на нужный)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.