вообщем, инет натурально засирается и начинает тормозить через некоторое время
я не знаю куда копать. как определить источник проблемы?

рисую симптомы: например, утром перезагрузил сервер. поработал пол-дня. смотришь - у тебя cnn.com, nasa.gov, fbi.gov, bbc.co.uk начинают грузиться по пол-минуты в середине дня...
это локалка на 20 чел.
это не из-за часа пик
потому что:
втыкаешь провод от провайдера в ноутбук - прописываешь провайдерский шлюз + днс
всё летает!
обратно в сервак - всё тормозит...
чем оно и что оно там засирает я не знаю, но очень хочу найти эту дрянь
может быть и сквид какие-то там буфера забивает
но если без перезагрузки перестать слать пакеты на сквид - ничё не поменяется
вот если перезагрузку сделать, то да - залетало всё опять на часа 3 :)

система freebsd 6.3 stable, на сервере поднят бинд, сквид и трафд (без трафд тоже самое всё было. без бинда тоже самое всё было)
на интерфейсах (bge0 инет dc0 локалка) включён polling и в ядре тоже

какие конфиги надо, я покажу.. где источник этих засоров искать? канал не забит. я проверял по systat -ifstat
канал выделенка

я уже 3 недели этот сквид тюню, а этот глюк отловить не могу :(

• тормоза на сервере и не из-за сквида, а почему?,vg, 17:32 , 05-Мрт-08
• за сквида, а почему?,Andrey Mitrofanov, 17:38 , 05-Мрт-08
  • за сквида, а почему?,greenwar, 17:54 , 05-Мрт-08
    • за сквида, а почему?,Sot, 19:49 , 05-Мрт-08
      • за сквида, а почему?,greenwar, 12:27 , 06-Мрт-08
        • за сквида, а почему?,greenwar, 12:36 , 06-Мрт-08
          • за сквида, а почему?,ipmanyak, 12:43 , 06-Мрт-08
            • за сквида, а почему?,greenwar, 12:56 , 06-Мрт-08
          • за сквид,Andrey Mitrofanov, 15:22 , 06-Мрт-08
• тормоза на сервере и не из-за сквида, а почему?,ipmanyak, 13:32 , 06-Мрт-08
  • тормоза на сервере и не из-за сквида, а почему?,greenwar, 13:36 , 06-Мрт-08
    • тормоза на сервере и не из-за сквида, а почему?,greenwar, 13:44 , 06-Мрт-08
      • тормоза на сервере и не из-за сквида, а почему?,ipmanyak, 13:55 , 06-Мрт-08
        • тормоза на сервере и не из-за сквида, а почему?,greenwar, 14:02 , 06-Мрт-08
          • тормоза на сервере и не из-за сквида, а почему?,greenwar, 14:05 , 06-Мрт-08
            • тормоза на сервере и не из-за сквида, а почему?,greenwar, 14:09 , 06-Мрт-08
              • тормоза на сервере и не из-за сквида, а почему?,ipmanyak, 14:19 , 06-Мрт-08

>[оверквотинг удален]
>
>на интерфейсах (bge0 инет dc0 локалка) включён polling и в ядре тоже
>
>
>какие конфиги надо, я покажу.. где источник этих засоров искать? канал не
>забит. я проверял по systat -ifstat
>канал выделенка
>
>я уже 3 недели этот сквид тюню, а этот глюк отловить не
>могу :(

1. Очень похоже на проблеммы с ДНС. Проверьте какие сервера ДНС использует squid.
2. Также, все что возможно что у вас все-таки забивается канал. Смотрите не только на входящий траффик, но и на исходящий! Настройте какой-то мониторинг, типа mrtg.
3. Delay-pools в squide используете?

>вообщем, инет натурально засирается и начинает тормозить через некоторое время
>я не знаю куда копать. как определить источник проблемы?
>может быть и сквид какие-то там буфера забивает

http:/openforum/vsluhforumID12/5401.html

>но если без перезагрузки перестать слать пакеты на сквид - ничё не
>поменяется

А перезапустить сквид помогает?

>вот если перезагрузку сделать, то да - залетало всё опять на часа
>3 :)

На не-виндоузах необходимость перезагрузки в отсутствие ядерной войны крайне редка. B*))))

по логам, он цепляет днс из resolv.conf
в resolv.conf днсом стоит 127.0.0.1
но это не роляет, т.к. там рядом стоят закомментированые днсы-прова, которые ничего не меняют, если местами поменять :(

delay_pools не юзаю. а может они юзаются по дефолту. я их завести не смог с 1 раза. но всё-равно им это не даёт право весь tcp стэк засирать!

перезапуск сквида не помогает. если повисло, то всё: фтп-трафик, почта, веб. хотя на сквид прокинут транспарентно только 80,81,82,3128,8080 (сам сквид на 35353)
отключение его тоже не поможет. -HUP / -k reconfigure не роляют

я слышал про замечательную особенность UNIX, который 90% проблем решает без перезагрузки, но в этом случае перезагрузка полностью реабилитирует скорость интернета, а другой способ я как раз и ищу через этот форум :)

У меня подобная проблема наблюдается на одном из серверов. Там 100% нехватка оперативки.

вообщем весь косяк заключался в "на интерфейсах (bge0 инет dc0 локалка) включён polling и в ядре тоже "
как только ifconfig bge0 -polling и полетееела
и почта летает и фтп и веб :)
а ведь прочитал я про него на опеннет, после чего и решил включить в ядро.. как же его правильно задействовать? он типа должОн делить канал на части..
у меня в ядре: DEVICE_POLLING и HZ=1000
в sysctl.conf: kern.polling.enable=1
kern.polling.user_frac=10
после чего на девайсах через ifconfig можно видеть появления POLLING в опциях..

теперь другой косяк всплыл ^^
мне присвоили имя supersumka.ru
моему localhost выдали такое замечательное имя
ping supersumka.ru - pinging 127.0.0.1......
такой вот бред
вчера я был weboborona.ru
грешить на криво настроеный бинд? но без сквида он такого не выдает...
а сквид как начал в access.log спамить TCP_DENIED supersumka.ru, так и до 50% сервак загрузил

и ещё непонятка: почему в access.log он фиксирует только 192.168.15.0. никакие другие айпи в качестве исходящих не мелькают вообще..
хотя раньше помнится все айпи локалки нормально фиксировал
какой параметр за это отвечает?

>теперь другой косяк всплыл ^^
>мне присвоили имя supersumka.ru
>моему localhost выдали такое замечательное имя
>ping supersumka.ru - pinging 127.0.0.1......
>такой вот бред
>вчера я был weboborona.ru

проверь файл hosts на раб станции

>грешить на криво настроеный бинд? но без сквида он такого не выдает...
>
>а сквид как начал в access.log спамить TCP_DENIED supersumka.ru, так и до
>50% сервак загрузил
>
>и ещё непонятка: почему в access.log он фиксирует только 192.168.15.0. никакие другие
>айпи в качестве исходящих не мелькают вообще..
>хотя раньше помнится все айпи локалки нормально фиксировал
>какой параметр за это отвечает?

#  TAG: client_netmask
#       A netmask for client addresses in logfiles and cachemgr output.
#       Change this to protect the privacy of your cache clients.
#       A netmask of 255.255.255.0 will log all IP's in that range with
#       the last digit set to '0'.
#
#Default:
client_netmask 255.255.255.255

>>теперь другой косяк всплыл ^^
>>мне присвоили имя supersumka.ru
>>моему localhost выдали такое замечательное имя
>>ping supersumka.ru - pinging 127.0.0.1......
>>такой вот бред
>>вчера я был weboborona.ru
>
>проверь файл hosts на раб станции

проверил.. было там пара рабочих станций
закомментил. не помогло.
разумеется никаких вебоборон и суперсумок там нету :))
ping localhost и ping supersumka.ru дают один и тот же результат :)

>client_netmask 255.255.255.255

точна. было дело - я выставил 255.255.255.0
спасибо

>мне присвоили имя supersumka.ru
>моему localhost выдали такое замечательное имя
>ping supersumka.ru - pinging 127.0.0.1......
>такой вот бред
>вчера я был weboborona.ru

Это не "тебе присвоили", а, насколько я ничего не понимаю, такой
способ у хостеров(?) для защиты от DDOS-ов - отдавать из своего
DNS-а 127-ой адрес для своих перегруженных(?) серверов.

Или, может быть, способ для "быстрого" убирания из оборота
своих "затрояненых" доменных имён...

Да, при этом "под раздачу" попадают невинные localhost-ы. :)
Но не под DDOS - каждый получает только свою исходящую часть.

Включи в сквиде вот это:

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

nslookup что отвечает на supersumka и тд ?

>nslookup что отвечает на supersumka и тд ?

и на сумку и на оборону выдаёт:
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: supersumka.ru
Address: 127.0.0.1

#cat named.conf

acl "corpnets" { 192.168.15.0/24; 127.0.0.1; };

options {
    directory    "/etc/namedb";
    pid-file    "/var/run/named.pid";
    dump-file    "/var/dump/named_dump.db";
    statistics-file    "/var/stats/named.stats";

allow-query { "corpnets"; };
forwarders { 77.238.224.254; 77.238.225.254; };
query-source address * port 53;
};

zone "." { type hint; file "named.root"; };

zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; notify no; };

#cat localhost.rev

$TTL 3600
@    IN    SOA    daddy. root.daddy. (

2008021408    ;serial
3600        ;refresh
900        ;retry
3600000        ;expiry
3600 )        ;minimum

    IN    NS    daddy.
1    IN    PTR    localhost.

C:\>nslookup
> server 77.238.224.254

Default Server:  ns1.teleru.net
Address:  77.238.224.254

> supersumka.ru

Server:  ns1.teleru.net
Address:  77.238.224.254

Non-authoritative answer:
Name:    supersumka.ru
Address:  127.0.0.1

Разбирайся с провом или с теми нэймсерварами (77.238.224.254 и 77.238.225.254) куда форвардишь DNS запросы, это они тебе левак отдают

>[оверквотинг удален]
>
>Server:  ns1.teleru.net
>Address:  77.238.224.254
>
>Non-authoritative answer:
>Name:    supersumka.ru
>Address:  127.0.0.1
>
>Разбирайся с провом или с теми нэймсерварами (77.238.224.254 и 77.238.225.254) куда форвардишь
>DNS запросы, это они тебе левак отдают

дело в том, чта админ прова думаю немного, но поскилованней меня будет :D
если он так криво настроил свой днс, то я врядли смогу ему объяснить, как его следует настроить правильно..
может есть другие варианты?

а что если там вставить неймсервера из named.root ?

да и почему, собственно, то, что пров мне отдаёт, оказывается > чем то, что у меня в hosts прописано? oO

.

Обращайся к прову, это его проблемы.