Страница 1 из 1
[Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-26 9:41:16
Yevgeniy
Всем привет
Столкнулся с такой проблемой вылетает до 50% пакетов причем пингую с моего прокси маршрутизатор провайдера (не всегда правда бывает нормально работает а потом опять траблы) Посмотрел в логах все нормально, провайдер говорит что у него мол все нормально это у меня проблемы. Заметил одну характерность траблы начинаются после того как сервак перестает на короткое время отрабатывать ДНС запросы после этого резко увеличивается пинг и вырастает число потерянных пакетов, такое впечатление что у провайдера основной ДНС сервер упал и переключается на резервный. Такое впечатление что канал не стабильный к ДНС провайдера.
Имею такую конфигурацию FreeBSD 8.0 Squid3.1. ДНС на FreeBSd нету ибо есть в локалке виндовый.
Заранее всем спасибо.
Re: Проблема с Proxy server
Добавлено: 2010-05-26 9:54:55
Kos
А как связан пинг шлюза с ДНС? Вы шлюз по имени пингуете? В моменты когда не отвечает ДНС хосты из инета по ip пингуются?
ПиС Насчет ДНС на венде это зря.
Re: Проблема с Proxy server
Добавлено: 2010-05-26 10:08:04
Yevgeniy
Kos писал(а):А как связан пинг шлюза с ДНС?
никак просто когда ничанються проблемы пингую шлюз, ДНС везде одно и тоже, резко вірастает пинг и число потеряных пакетов.
ДНС хосты из инета по ip пингуются?
Заметил одну характерность траблы начинаются после того как сервак перестает на короткое время отрабатывать ДНС запросы после этого резко увеличивается пинг и вырастает число потерянных пакетов, такое впечатление что у провайдера основной ДНС сервер упал и переключается на резервный.[/quote]
Пингует но очень слабо и с большими потерями
Re: Проблема с Proxy server
Добавлено: 2010-05-26 10:35:51
_Сатана
если проблема считается что ДНС
то ставь на правльной ОС кеширующий ДНС сервер
виндовый настрой на перенаправление ДНС запросов
и все...
это если в ДНС дело... зачем тебе провайдерский? геморой...
Re: Проблема с Proxy server
Добавлено: 2010-05-26 10:52:22
Yevgeniy
_Сатана писал(а):если проблема считается что ДНС
то ставь на правльной ОС кеширующий ДНС сервер
виндовый настрой на перенаправление ДНС запросов
и все...
это если в ДНС дело... зачем тебе провайдерский? геморой...
У меня сквайд делает кеширование впринципи
Я думаю дело не в ДНС а в провайдаре но решил посоветоваться с Вами
Re: Проблема с Proxy server
Добавлено: 2010-05-26 11:04:56
_Сатана
ты немного не понял (мож я не понял)
если поднимешь кеширующий ДНС сервер, то тебе не нужны будут провайдерские ДНС сервера
кеширование сквидом это не тоже самое что кеширующий ДНС, резолвы он мож и кеширует, но разрешением имен не занимается
Re: Проблема с Proxy server
Добавлено: 2010-05-26 11:45:33
Yevgeniy
_Сатана писал(а):ты немного не понял (мож я не понял)
если поднимешь кеширующий ДНС сервер, то тебе не нужны будут провайдерские ДНС сервера
кеширование сквидом это не тоже самое что кеширующий ДНС, резолвы он мож и кеширует, но разрешением имен не занимается
Ок я понял спасибо
Если я все правильно понимаю схема такая будит
192.168.0.3 локальный виндовый ДНС
192.168.0.2 кеширующий ДНС сервер + сквайд
мне нужно делать сквайд прозрачным или можна оставить как есть?
Re: Проблема с Proxy server
Добавлено: 2010-05-26 11:54:39
_Сатана
на разрешении имени в цепочке:
Сквид <-> ДНС сервак кеширующий <-> Корневые и так далее
степень прозрачности скивда насколько я понимаю не влияет никак
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-26 12:02:38
Yevgeniy
Честно говоря я не видел в сквиде что б можно было прописать куда пересылать запросы. Возможно я что-то не так понял
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-26 13:09:08
_Гагарин
и в прозрачном и в непрозрачном режимах сквид запускает процесс, который занимается разрешением имен,
например, сквид в непрозрачном режиме, с браузера перехожу на freebsd.org, а перед этим tcpdump поставил слушать интерфейс lo0, и вот такая картина (при наличии кеширующего днс сервера на машине со сквидом):
Код: Выделить всё
listening on lo0, link-type NULL (BSD loopback), capture size 96 bytes
13:57:33.891867 IP localhost.55211 > localhost.domain: 41907+ A? freebsd.org. (29)
13:57:34.327717 IP localhost.domain > localhost.55211: 41907 1/3/4 A freefall.freebsd.org (221)
13:57:34.882621 IP localhost.55211 > localhost.domain: 43445+ A? www.freebsd.org. (33)
13:57:35.010422 IP localhost.domain > localhost.55211: 43445 1/3/5 A www.freebsd.org (241)
сквид (как и большинство способного на это программ) находит того, кто разрешит по значению источника /etc/nsswitch.conf для соответствующей базы.
еще, если сквид будет непрозрачным, то скорее всего перенаправлять запросы на вендовом ДНС сервере настраивать ненужно будет.
прямо ликбез какой-то.....
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-26 14:15:36
Yevgeniy
ок спасибо
А как можно проверить кеширует ли ДНС страници и колиство кеша?
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-26 14:37:11
_Гагарин
отсюда:
в named.conf в options пишите куда сбрасывать кеш.
dump-file "/var/log/cache_dump.db";
при этом про chroot не забывайте, если используете.
настраиваете остальное, запускаете и пусть пользуются.
потом rndc dumpdb -cache и в cache_dump.db получаете кеш своего DNS.
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-27 11:52:45
Yevgeniy
Всем привет
вообщем я понял в чем была проблема только я незнаю как её исправить
если я вынимаю шнур с сетевой которая смотрит в локал все нормально работает, если нет сразу падает сигнал(большое количество потеряных пакетов, большой пинг)
Что это может быть
Есть подозрение на squid
Перед самими проблемаи вот что я минял
ввел daley pools
настроил виндовый Wsus сервер
Есть идеи???
Код: Выделить всё
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
#acl admins src 192.168.0.10-192.168.0.15 # admins
acl localnet src 192.168.0.0/26 # users
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
#http_access allow admins
http_access deny all
http_port 8080
#delay_pools 2
# admins
#delay_class 1 2
#delay_parameters 1 1250000/1250000 250000/250000
#delay_access 1 allow admins
#delay_access 1 deny all
# users
#delay_class 2 2
#delay_parameters 2 -1/-1 10000/128000
#delay_access 2 allow localnet
#delay_access 2 deny all
hierarchy_stoplist cgi-bin ?
coredump_dir /usr/local/squid/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
После того как убрал dalay_pools стало немного легче, потери сократились с 50 до 22%
Причем проблемы только в рабочие часы наблюдаються
Возможно это связано с количеством активных клиентов
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-27 15:34:18
Yevgeniy
Скорее всего дело в модеме, отключил фильтра немного легче стало, сразу после перезагрузки модема так вообще нормально пашет
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-27 19:57:44
Yevgeniy
Извините за вопрос конечно
а как посмотреть количество кеша в squid-e или например как проверить переполнин ли он????
Спасибо
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-27 20:04:07
_9 мая
а зачем тебе?
сам по себе именно кэш переполнится не сможет
а вот store.log разростись без ротирования - за милую душу
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-27 20:57:45
Yevgeniy
Ок
Yevgeniy писал(а):Всем привет
вообщем я понял в чем была проблема только я незнаю как её исправить
если я вынимаю шнур с сетевой которая смотрит в локал все нормально работает, если нет сразу падает сигнал(большое количество потеряных пакетов, большой пинг)
Что это может быть
может эта проблема быть из-за переполнения кеша или например отсутствия каталога кеша?????
Спасибо
Re: [Потеря пакетов] Проблема с Proxy server
Добавлено: 2010-05-28 12:12:54
Yevgeniy
Вот что пишет в логах
Код: Выделить всё
commBind: Cannot bind socket FD 52 to 192.168.1.33
192.168.1.33 - внешняя сетевая
Кто-то с таким сталкивалса??