Страница 1 из 2
ужасные тормоза со шлюзом
Добавлено: 2008-03-25 11:34:34
exny
здравствуйте!
имеем офис, 12 компьютеров, сервер на FreeBSD 6.3r (шлюз, wins). провайдер предоставляет 2 мегабита.
проблема заключается в том, что интернет ужасно тормозит, какието задержки непонятные. иногда странички вовсе не открываются, приходится нажимать обновить. до этого раздачей интернета занимался один из коспьютеров через internet connection sharing и все было отлично.
подскажите пожалуйста в каком направлении искать причины проблемы
uname -a:
Код: Выделить всё
FreeBSD lochotsname.lan 6.3-RELEASE FreeBSD 6.3-RELEASE #0: Sun Mar 23 15:09:23 GMT 2008 root@lochotsname.lan:/usr/obj/usr/src/sys/myfuckinkern.230308 i386
rc.conf:
Код: Выделить всё
hostname="lochotsname.lan"
ifconfig_rl0="inet 222.222.222.2 netmask 255.255.255.252" # интерфейс в интернет, ип затерт
ifconfig_rl1="inet 192.168.20.1 netmask 255.255.255.0" # интерфейс в лок сеть
defaultrouter="222.222.222.1"
gateway_enable="YES"
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
samba_enable="YES"
#sendmail_submit_enable="NO"
sendmail_enable="NONE"
dhcpd_enable="YES"
dhcpd_ifaces="rl1"
ntpdate_enable="YES"
ntpdate_flags="europe.pool.ntp.org"
sshd_enable="YES"
usbd_enable="NO"
ipnat.rules:
Код: Выделить всё
map rl0 from 192.168.20.0/24 to 0.0.0.0/0 -> 222.222.222.2/32 proxy port ftp ftp/tcp
map rl0 from 192.168.20.0/24 to 0.0.0.0/0 -> 222.222.222.2/32
ipfw.conf:
конфигурация ядра
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-25 13:21:18
Alex Keda
в сторону DNS?
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-25 14:01:47
exny
локального ДНС сервера нет. может ли отсутствие локально днс вызывать такой дискомфорт?
настройки стека раздаются через DHCP.
теперь наверно я представил всю конфигурацию сервера
resolv.conf:
Код: Выделить всё
nameserver 222.222.55.2
nameserver 222.222.56.16
hosts:
Код: Выделить всё
::1 localhost localhost.my.domain
127.0.0.1 localhost localhost.my.domain
192.168.20.1 server lochotsname.lan
dhcpd.conf:
Код: Выделить всё
option domain-name "lochotsname.lan";
option domain-name-servers 222.222.55.2, 222.222.56.16;
option netbios-name-servers 192.168.20.1;
option netbios-node-type 8;
default-lease-time 86400;
max-lease-time 172800;
authoritative;
ddns-update-style none;
log-facility local7;
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.20 192.168.20.200;
option routers 192.168.20.1;
}
subnet 127.0.0.0 netmask 255.0.0.0 {
}
smb.conf:
Код: Выделить всё
[global]
workgroup = SHTPL
map to guest = Bad User
show add printer wizard = No
wins support = yes
interfaces = rl1,lo0
server string = Server
[office]
comment = public files
path = /usr/local/exchange/officefiles
read only = No
force user = office
force group = office
guest ok = Yes
nt acl support = No
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-25 17:51:22
princeps
пингуй кого-нибудь по имени и по ip и посмотри разницу.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-25 18:02:23
princeps
Еще можно посмотреть, нормально ли работает интернет со шлюза. Если с него нормально, то значит что-то в настройках сети не так.
И еще: dhcp не должен работать без dns, в твоем конфиге он пытается выдавать адреса с dns-серверов, указанных в resolv.conf. Как я понимаю, это сервера провайдера, у которых нет записей диапазона 192.168.20.20-192.168.20.200.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-26 22:42:35
exny
поясните пожалуйста подробнее вот это:
dhcp не должен работать без dns
связку DHCP + SAMBA настраивал по
мануалу c samba.org. чтото похоже
упускаю, локальный ДНС в этом мануале ставят в сеть, масштабы которой значительно превосходят мой случий.
пинговать попробую завтра.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-26 22:52:05
uncle_sasha
exny писал(а):поясните пожалуйста подробнее вот это:
dhcp не должен работать без dns
связку DHCP + SAMBA настраивал по
мануалу c samba.org. чтото похоже
упускаю, локальный ДНС в этом мануале ставят в сеть, масштабы которой значительно превосходят мой случий.
пинговать попробую завтра.
Настрой ДНС форвардер. Суть такова: юзеры из локалки имеют в сетевых настройках DNS с адресом шлюза, DNS на шлюзе форвардит запросы наружу и получив ответ, возвращает юзерам в локалку.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-26 23:53:08
MaxC
мысли вслух: если nat работает, то почему бы клиентам и не ходить напрямую к dns повайдера?
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 10:18:07
uncle_sasha
MaxC писал(а):мысли вслух: если nat работает, то почему бы клиентам и не ходить напрямую к dns повайдера?
Можно и так. Но форвардер кэширует адреса - прирост скорости.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 10:20:31
MaxC
uncle_sasha писал(а):Можно и так. Но форвардер кэширует адреса - прирост скорости.
Не вопрос. Но, imho, его отсутствие не должно создавать описываемых проблем.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 12:42:36
princeps
MaxC писал(а):Не вопрос. Но, imho, его отсутствие не должно создавать описываемых проблем.
Ага, учитывая что сеть 12 компов.
2 exny: попробуй дать какому-нибудь компу статический адрес, указать ему dns-сервера провайдера, шлюз, и посмотри как работает интернет. Если ты не используешь dns, значит адреса должны разрешаться по протоколу netbios, значит он у тебя работает как-то криво. Я б поставил локальный dns.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 13:22:53
exny
MaxC писал(а):мысли вслух: если nat работает, то почему бы клиентам и не ходить напрямую к dns повайдера?
а собственно так и происходит. DHCP раздает провайдерский ДНС
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 14:08:57
exny
интернет с самого сервера работает отлично
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 14:32:35
exny
princeps писал(а):
2 exny: попробуй дать какому-нибудь компу статический адрес, указать ему dns-сервера провайдера, шлюз, и посмотри как работает интернет. Если ты не используешь dns, значит адреса должны разрешаться по протоколу netbios, значит он у тебя работает как-то криво. Я б поставил локальный dns.
охх, голова кругом уже..
netbios в плане разрешение локальных имен работает отлично, по имени в локальной сети можно пинговать и заходить к другдругу по \\pcname
как прекрасно видно ниже, все активные в данный момент машины зарегестрировались в WINS
Код: Выделить всё
lochostname# smbclient -L localhost -U%
Domain=[SHTPL] OS=[Unix] Server=[Samba 3.0.28]
Sharename Type Comment
--------- ---- -------
office Disk public files
IPC$ IPC IPC Service (Server)
Domain=[SHTPL] OS=[Unix] Server=[Samba 3.0.28]
Server Comment
--------- -------
ENGENEER
LYUDMILA
OEM-AE6BD3Е0297
BASE2
LOCHOSTNAME Server
VADIM
BASE
LOBARATORY
Workgroup Master
--------- -------
SHTPL LOCHOSTNAME
lochostname#
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 16:02:36
MaxC
когда такая ситуация, то работает, то нет, я бы все равно сначала убедился в надежности канала и достижимости dns повайдера. Запустить на рабочей машинке на день, свернуть, пусть висит. По ctrl+break можно смотреть статитиску, не сбрасывая ее.
.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 16:21:27
exny
MaxC писал(а):когда такая ситуация, то работает, то нет, я бы все равно сначала убедился в надежности канала и достижимости dns повайдера. Запустить на рабочей машинке на день, свернуть, пусть висит. По ctrl+break можно смотреть статитиску, не сбрасывая ее.
.
проподаний нет, интернет стабильно плохо работает.
создается такое впечетление что тормоза только при серфинге. файлы качаются нормально, без разрывов и потери скорости.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 16:31:04
Жека
Глупое предположение но все же, был у меня такой момент
инет начал тормозить. Оказалось все просто вирусняк.
А посему ставим под контроль протокол SMTP. Может зомби
рассылает почту и тому подобное. Помониторь по протоколам на
шлюзе. tcpdump тебе в помощь
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 16:44:29
exny
думаю что нет.
проверял когда к серверу был подключен только мой ноутбук, также. какието задержки, напоминает работу через спутник, ввел адрес жму ентер - начинает ждать некоторое время, ощутимо. потом вроде начинает подгружать и опять стопорится. и так до полной загрузки страницы. оч медленно.
соответственно если включится минуя сервер, напрямую - то все отлично.
подскажите плз, может быть надо предоставить какую-то еще информацию - предоставлю. в замешательстве, все делал по мануалам и тут такое
аппартная конфигурация сервера:
P3-667, 192ram
загрузка цп все время нулевая почти.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 16:47:29
princeps
Жека писал(а):Глупое предположение но все же, был у меня такой момент
инет начал тормозить. Оказалось все просто вирусняк.
А посему ставим под контроль протокол SMTP. Может зомби
рассылает почту и тому подобное. Помониторь по протоколам на
шлюзе. tcpdump тебе в помощь
Сколько же писем в секунду он должен рассылать, чтоб забить канал для 12 компов
К тому же с сервера нормально работает.
exny писал(а):создается такое впечетление что тормоза только при серфинге. файлы качаются нормально, без разрывов и потери скорости.
во-во, у тебя долго происходит разрешение имен. Когда имя преобразовано в ip, все идет нормально.
Как мне видится, ситуация такая: когда ты вводишь имя сайта, комп пытается разрешить его при помощи netbios. Естественно, получает болт. Тогда он обращается по протоколу dns, его форвардит на днс-сервер провайдера. Вот где-то в этом моменте у тебя и спрятан косяк, в разрешении имен по dns-netbios. А почему ты не хочешь поставить локальный dns?
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 16:52:38
Жека
Попробуй кардинально....
Убей IPNAT, попробуй NATD может в нем дело?
если что с конфигом помогу покрайней мере определишься
что дело не в нём..
И вот ещё а если ноут прямо в канал результат тот же ?
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 17:02:36
exny
princeps писал(а):
во-во, у тебя долго происходит разрешение имен. Когда имя преобразовано в ip, все идет нормально.
Как мне видится, ситуация такая: когда ты вводишь имя сайта, комп пытается разрешить его при помощи netbios. Естественно, получает болт. Тогда он обращается по протоколу dns, его форвардит на днс-сервер провайдера. Вот где-то в этом моменте у тебя и спрятан косяк, в разрешении имен по dns-netbios. А почему ты не хочешь поставить локальный dns?
нет, я нето чтобы нехочу. дело в том что пока еще нет необходимых знаний чтобы ДНС настроить. седня вечером-ночью буду покурить маны.
сори, всеравно непонимаю почему так. вить клиентам передается провайдерский ДНС, соответсвенно и запрос должен НАТится как и все остальное... почему задержка? может причина в переменной
option netbios-node-type 8; конфигурации DHPC?
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 17:08:31
exny
Жека писал(а):Попробуй кардинально....
Убей IPNAT, попробуй NATD может в нем дело?
если что с конфигом помогу покрайней мере определишься
что дело не в нём..
И вот ещё а если ноут прямо в канал результат тот же ?
попробую с
natd, но уже завтра, седня рабочий день закончился. предвкушаю ночъ в манах
прямо в канал провайдера - все замечательно.
прямо буком в локальный интерфейс сервера - тормоза
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 17:15:37
Жека
У меня так
ddns-updates off
и с нетбиосом строчка не нужна
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-27 18:55:22
princeps
exny писал(а):нет, я нето чтобы нехочу. дело в том что пока еще нет необходимых знаний чтобы ДНС настроить. седня вечером-ночью буду покурить маны.
Странный ты чувак, чтоб dhcp поднять у тебя есть знания, а чтоб dns - нету?
Вообще-то наоборот должно быть.
exny писал(а):может причина в переменной option netbios-node-type 8; конфигурации DHPC?
Без этой переменной, насколько я понимаю, у тебя dhcp не будет выдавать настройки netbios. Я не настраивал dhcpd, чтоб он по протоколу netbios работал, поэтому конкретно ничего посоветовать не могу. Откровенно говоря мне такая модель кажется извращением.
exny писал(а):сори, всеравно непонимаю почему так. вить клиентам передается провайдерский ДНС, соответсвенно и запрос должен НАТится как и все остальное... почему задержка?
Запрос натится. Но перед этим клиент должен решить, как ему разрешать имена - по netbios или dns, вот здесь он у тебя и сходит с ума. Я б сделал так: убил бы dhcp и раздал клиентам статические адреса, и прописал бы шлюз и dns прова и нахрен wins и netbios. Твоя сеть - 12 компов - позволяет так сделать. А потом, когда разберешься с dns и dhcp, поднимешь и будет работать.
Вообще посмотри у клиентов, что им там dhcp выдает. Может он вообще что-то левое выдает.
nat в твоем случае, наверное, ни при чем.
Re: ужасные тормоза со шлюзом
Добавлено: 2008-03-28 2:13:03
MaxC
чтобы проверить "виновность" в пролемах разрешения имен предлагаю:
1. на клиенте в свойствах протокола tcp поставить галочку отключить netbios через tcp/ip. это оставит возможность выполнять разрешение имен только через dns-запросы (в нашем случае к провайдеру). Т.е. все запросы на разрешение будут однозначно отправляться только провайдеру.
2. если машины все xp - расшаривание файлов будет работать (у меня в сетке так и сделано). чтобы Windows разрешала имена локальных компов, прописать их имена в файл C:\WINDOWS\system32\drivers\etc\hosts (надеюсь, что dhcp не настроен менять ip каждые 15 минут).
p.s. снова мысли вслух. везде пишут, что тип узла гибридный задает приоритет при разрешении имен: wins, а затем broadcast. но, насколько мне помнится, windows xp пытается разрешить имена именно начиная с dns-запроса, поэтому если и могут возникнуть тормоза, то с гулянием по локальной сети.
p.p.s. с другой стороны, имена netbios - короткие имена. windows, наверное, должна врубаться что надо разрешить доменное имя и что wins/broadcast тут не поможет, т.е. должна обратиться сначала к dns. завтра проверю на работе.