форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Сеть. проблемы, диагностика)
Изначальное сообщение		[ Отслеживать ]

"Проблема с работой шлюза FreeBSD 7.2"	+/–
Сообщение от Light88 (ok) on 14-Окт-13, 09:44
Добрый день! Прошу помощи, так как сам только-только начинаю разбираться во FreeBSD и свой путь админа). Ситуация такова, на объекте стоит шлюз на FreeBSD 7.2+squid, в качестве DNS используется WIN SRV2008. Проблема в следующем ежедневно примерно в одно и тоже время утором начинает медленно работать интернет (странички долго грузятся ,либо загружаются не все элементы страницы. Провайдер уверяет что проблем с их стороны на данный момент нет,проверял подключением машины на прямую к провайдеру все грузит нормально.      Ping,tracert как со шлюза, так и с ПК из локальной сети проходит нормально. gate# ping google.com PING google.com (173.194.32.137): 56 data bytes 64 bytes from 173.194.32.137: icmp_seq=0 ttl=54 time=14.224 ms 64 bytes from 173.194.32.137: icmp_seq=1 ttl=54 time=14.375 ms 64 bytes from 173.194.32.137: icmp_seq=2 ttl=54 time=14.129 ms 64 bytes from 173.194.32.137: icmp_seq=3 ttl=54 time=14.537 ms 64 bytes from 173.194.32.137: icmp_seq=4 ttl=54 time=14.234 ms 64 bytes from 173.194.32.137: icmp_seq=5 ttl=54 time=14.057 ms 64 bytes from 173.194.32.137: icmp_seq=6 ttl=54 time=14.167 ms 64 bytes from 173.194.32.137: icmp_seq=7 ttl=54 time=14.209 ms 64 bytes from 173.194.32.137: icmp_seq=8 ttl=54 time=14.178 ms 64 bytes from 173.194.32.137: icmp_seq=9 ttl=54 time=14.218 ms --- google.com ping statistics --- 10 packets transmitted, 10 packets received, 0.0% packet loss gate# top last pid: 10202;  load averages:  0.01,  0.02,  0.00                                    up 2+16:59:22  09:22:07 29 processes:  1 running, 28 sleeping CPU:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle Mem: 36M Active, 274M Inact, 96M Wired, 16K Cache, 58M Buf, 68M Free Swap: 957M Total, 957M Free   PID USERNAME    THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND   864 squid         1  44    0 35164K 29212K select   2:53  0.00% squid   620 root          1  44    0  3372K  1352K select   1:29  0.00% natd   850 root          1  44    0 13072K 10796K select   0:07  0.00% perl   909 root          1  44    0  5924K  3644K select   0:05  0.00% sendmail   849 root          1  44    0  9644K  5944K select   0:03  0.00% winbindd   877 squid         1  -8    0  1376K   736K piperd   0:02  0.00% unlinkd   841 root          1  44    0  9644K  5740K select   0:02  0.00% winbindd   920 root          1   8    0  3260K  1340K nanslp   0:01  0.00% cron   714 root          1  44    0  3232K  1252K select   0:01  0.00% syslogd   903 root          1  64    0  5800K  3660K select   0:00  0.00% sshd 9783 sasha         1  44    0  8476K  4036K select   0:00  0.00% sshd   913 smmsp         1  20    0  5924K  3396K pause    0:00  0.00% sendmail 9788 root          1  20    0  4508K  2612K pause    0:00  0.00% csh 9779 root          1   4    0  8476K  4008K sbwait   0:00  0.00% sshd 9785 sasha         1   8    0  4444K  2488K wait     0:00  0.00% bash 9787 sasha         1   8    0  3668K  1644K wait     0:00  0.00% su 10189 root          1  44    0  3544K  1784K RUN      0:00  0.00% top   939 root          1  44    0  3288K  1420K select   0:00  0.00% inetd   969 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty   962 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty   964 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty   968 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty   967 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty   966 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty   965 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty   963 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty   862 squid         1   8    0  5468K  2116K wait     0:00  0.00% squid   544 root          1  44    0  1888K   564K select   0:00  0.00% devd   869 root          1  54    0  3268K  1048K select   0:00  0.00% moused      gate# ifconfig vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>         ether 00:1b:11:c4:4f:44         inet 172.*.*.* netmask 0xffffff00 broadcast 172.*.*.*         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500         options=8<VLAN_MTU>         ether 00:16:76:0e:be:19         inet 192.168.31.240 netmask 0xffffff00 broadcast 192.168.31.255         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4         inet6 ::1 prefixlen 128         inet 127.0.0.1 netmask 0xff000000 Прошу помощи в чем может быть проблема и в какую сторону копать.Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Проблема с работой шлюза FreeBSD 7.2"	+/–
Сообщение от aurved on 14-Окт-13, 10:14
WIN SRV2008 --  а может вот здесь собака как раз и порылась? Если от него отказаться временно, хотя бы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от aurved on 14-Окт-13, 10:15
	отказаться от WIN SRV2008 в качестве DNS-сервера
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от Light88 (ok) on 14-Окт-13, 10:21
	> отказаться от WIN SRV2008 в качестве DNS-сервера была такая мысль,но по логам на 2008 ничего криминального нет, так же брали резервный сервер с бэкапом SRV2008,не помогло.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "Проблема с работой шлюза FreeBSD 7.2"	+1 +/–
	Сообщение от Pahanivo (ok) on 14-Окт-13, 12:42
	>> отказаться от WIN SRV2008 в качестве DNS-сервера > была такая мысль,но по логам на 2008 ничего криминального нет, так же > брали резервный сервер с бэкапом SRV2008,не помогло. у него есть логи? )))
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Проблема с работой шлюза FreeBSD 7.2"	+/–
Сообщение от h on 14-Окт-13, 11:43
Добрый день! > Прошу помощи в чем может быть проблема и в какую сторону копать.Спасибо. Squid авторизует пользователей из домена ? попробуйте в момент "тормоза" поспрашивать разные доменные имена, например с помощью dig и посмотреть как быстро он возвращает ответы ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от Light88 (ok) on 14-Окт-13, 11:57
	> Добрый день! >> Прошу помощи в чем может быть проблема и в какую сторону копать.Спасибо. >  Squid авторизует пользователей из домена ? >  попробуйте в момент "тормоза" поспрашивать разные доменные имена, например > с помощью dig и посмотреть как быстро он возвращает ответы ... 1.нет, без авторизации 2.в момент тормоза проверял, все проходит нормально gate# dig mail.ru ; <<>> DiG 9.4.3-P2 <<>> mail.ru ;; global options:  printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54523 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.ru.                       IN      A ;; ANSWER SECTION: mail.ru.                20      IN      A       94.100.180.201 mail.ru.                20      IN      A       217.69.139.199 mail.ru.                20      IN      A       217.69.139.201 mail.ru.                20      IN      A       94.100.180.199 ;; Query time: 2 msec ;; SERVER: 192.168.31.101#53(192.168.31.101) ;; WHEN: Mon Oct 14 11:49:31 2013 ;; MSG SIZE  rcvd: 89
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от Pahanivo (ok) on 14-Окт-13, 12:47
	и шо вы думаете, шо лохматить кеш помагает смотреть ваш проблема? )) надо хотя бы чтоб рекурсия прошла, с локального кеша дергать можно сколько угодно пока канал лежит ))
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Проблема с работой шлюза FreeBSD 7.2"	+/–
Сообщение от andy03 (ok) on 14-Окт-13, 12:17
> проверял подключением машины на прямую к провайдеру все грузит нормально. > Прошу помощи в чем может быть проблема и в какую сторону копать.Спасибо. попробуйте для теста не заворачивать на прокси клиентские соединения
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от Pahanivo (ok) on 14-Окт-13, 12:44
	> попробуйте для теста не заворачивать на прокси клиентские соединения а также мониторить интерфейсы, проц - чтоб хоть както понять где копать. не мешает прошвырнуться по кронтабам ...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от Light88 (ok) on 16-Окт-13, 09:25
	Проблема оказалась не во FreeBSD. Поднял шлюз pfSense+DNS на нем,подцепляю один ноутбук к шлюзу все идет нормально, подключаем в локальную сеть организации,начинает тормозить интернет,на локалку нареканий нет. Причем nslookup из локальной сети периодически выдает: > mail.ru Server: srv001.h31.local Address: 192.168.31.101 DNS request timed out. timeout was 2 seconds. *** Request to srv001.hospital31.local timed-out > mail.ru Server: srv001.h31.local Address: 192.168.31.101 Non-authoritative answer: Name: mail.ru Addresses: 217.69.139.201, 94.100.180.199, 94.100.180.201, 217.69.139.199 Получается копать надо где в сети.Самое печальное что в логах активного оборудования нет никаких ошибок,указывающих на возможную причину.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от Pahanivo (ok) on 16-Окт-13, 09:45
	>[оверквотинг удален] > timeout was 2 seconds. > *** Request to srv001.hospital31.local timed-out >> mail.ru > Server: srv001.h31.local > Address: 192.168.31.101 > Non-authoritative answer: > Name: mail.ru > Addresses: 217.69.139.201, 94.100.180.199, 94.100.180.201, 217.69.139.199 > Получается копать надо где в сети.Самое печальное что в логах активного оборудования > нет никаких ошибок,указывающих на возможную причину. смотри нагрузку на канал - кто что качает
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от Light88 (ok) on 16-Окт-13, 09:57
	> смотри нагрузку на канал - кто что качает это сразу проверили,ничего криминального,трафик даже меньше предыдущих месяцев
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от YuryD (ok) on 16-Окт-13, 15:53
	> > Server: srv001.h31.local > Address: 192.168.31.101 > DNS request timed out. > timeout was 2 seconds. > *** Request to srv001.hospital31.local timed-out >> mail.ru > Получается копать надо где в сети.Самое печальное что в логах активного оборудования > нет никаких ошибок,указывающих на возможную причину. Что FreeBSD тут ни при чем - очевидно. Если в ЛВС таймаут от локального днс-сервера, то проблема либо в сервере, либо в ЛВС. Диагностика - очевидна. Сеть тестировать пингами,iperfом.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Проблема с работой шлюза FreeBSD 7.2"	+/–
	Сообщение от Light88 (ok) on 16-Окт-13, 16:01
	>  Что FreeBSD тут ни при чем - очевидно. Если в ЛВС > таймаут от локального днс-сервера, то проблема либо в сервере, либо в > ЛВС. Диагностика - очевидна. Сеть тестировать пингами,iperfом. Будем сейчас "пинать" провайдера,хотя он всячески уверяет что у них все в порядке. Подключили один ПК напрямую к розетке от провайдера,  nslookup так же периодически показывает задержку, хотя на скорости работы инета сказывается практически незаметно,по сравнению с тем когда на розетку вешается шлюз с парком машин.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема