Jump to content
Local
rusol

Плохая скорость с одного ftp...

Recommended Posts

Здравствуйте, голова уже болит, мысли закончились, может кто-то подскажет чего...

Ситуация такая:

Клиент жалуется, что c их ftp, который находиться в России, плохая скорость (прыгает от 10 Мбит/с до 30 Мбит/с, по тарифу должна быть 100 Мбит/с), проверили на ftp другого хостинга - все нормально, 100 Мбит.

Я бы не писал сюда, но есть одно большое НО.. когда я захожу на главный маршрутизатор (FreeBSD + Nodeny 50.32 + IPFW + PF), то с главного сервака скорость отличная, а за серваком (в сети) скорость падает, при этом на другие ftp скорость хорошая с сети...

То-есть без связки Nodeny + IPFW + PF - скорость отличная (на главном серваке).

Подставлял реальный IP сервака на локальную машину, думал может ftp по IP что-то ограничивает, эффекта не дало...

Может кто подскажет куда поглядеть, у меня уже мысли заканчиваются...

Share this post


Link to post
Share on other sites
  1. MTU
  2. прерывания сетевых на маршрутизаторе.
  3. заканчивается таблица активных соединений NAT.
Edited by supportod

Share this post


Link to post
Share on other sites

1. MTU на сетевых не менялись 1500 стоит.

2. А можете поподробнее сказать что нужно проверить.

3. Не нашел в man'е как просмотреть в pf переполнение таблицы маршрутизации, может подскажете, если сталкивались с pf.

Share this post


Link to post
Share on other sites
39 минут назад, rusol сказал:

1. MTU на сетевых не менялись 1500 стоит.

На трассе тоже малый MTU может стоять.
Тестируйте пингом с большими пакетами без дефрагментации до заданного узла.

39 минут назад, rusol сказал:

3. Не нашел в man'е как просмотреть в pf переполнение таблицы маршрутизации, может подскажете, если сталкивались с pf.

Например,

pfctl -s all

 

Edited by supportod

Share this post


Link to post
Share on other sites
37 минут назад, rusol сказал:

2. А можете поподробнее сказать что нужно проверить.

Например, так:
 

vmstat -i -c 5

 

Share this post


Link to post
Share on other sites

Спасибо большое за ответ!

 

pfctl -s all

 

Сначала идут активные маршруты, потом:

 

INFO:
Status: Enabled for 3 days 02:50:45           Debug: Urgent

State Table                          Total             Rate
 current entries                    34557                
 searches                     38481228014       142816.6/s
 inserts                         55278381          205.2/s
 removals                        55243818          205.0/s
Counters
 match                        24240926619        89966.1/s
 bad-offset                             0            0.0/s
 fragment                              81            0.0/s
 short                              21924            0.1/s
 normalize                              0            0.0/s
 memory                                 0            0.0/s
 bad-timestamp                          0            0.0/s
 congestion                             0            0.0/s
 ip-option                           4348            0.0/s
 proto-cksum                            0            0.0/s
 state-mismatch                     43189            0.2/s
 state-insert                          34            0.0/s
 state-limit                            0            0.0/s
 src-limit                              0            0.0/s
 synproxy                               0            0.0/s

TIMEOUTS:
tcp.first                   120s
tcp.opening                  30s
tcp.established           86400s
tcp.closing                 900s
tcp.finwait                  45s
tcp.closed                   90s
tcp.tsdiff                   30s
udp.first                    60s
udp.single                   30s
udp.multiple                 60s
icmp.first                   20s
icmp.error                   10s
other.first                  60s
other.single                 30s
other.multiple               60s
frag                         30s
interval                     10s
adaptive.start            76800 states
adaptive.end             153600 states
src.track                     0s

LIMITS:
states        hard limit   128000
src-nodes     hard limit    10000
frags         hard limit     5000
table-entries hard limit   200000

OS FINGERPRINTS:
710 fingerprints loaded

 

 

# vmstat -i -c 5
interrupt                          total       rate
irq20: ehci1                    82893966          1
irq22: ehci0                    93876886          1
cpu0:timer                   60242743049       1142
irq265: ix0:que 0           251105007499       4762
irq266: ix0:que 1           303425680053       5754
irq267: ix0:que 2           296814848293       5629
irq268: ix0:que 3           296699453346       5627
irq269: ix0:link                  355980          0
irq270: ix1:que 0           408748144877       7752
irq271: ix1:que 1           389442410057       7386
irq272: ix1:que 2           377297428747       7155
irq273: ix1:que 3           378429377787       7177
irq274: ix1:link                  434880          0
irq278: ahci0                  421203434          7
cpu3:timer                   61163465239       1160
cpu1:timer                   61174746878       1160
cpu2:timer                   61172434277       1160
Total                      2946314505248      55880

 

Share this post


Link to post
Share on other sites

Мысли в слух - а не может ли такое поведение связанно с активным/пассивным режимом работы фтп ? 

 

Share this post


Link to post
Share on other sites

Странно что на другие хостинги все работает хорошо в пасивном режиме.

Share this post


Link to post
Share on other sites

Великодержавный файерволл раски федераски не успевают за DPIить 100м 

Relax

  • Haha 1

Share this post


Link to post
Share on other sites
11 часов назад, LV10 сказал:

Великодержавный файерволл раски федераски не успевают за DPIить 100м 

Relax

Тогда бы не было вот этого (цитата):

 

Я бы не писал сюда, но есть одно большое НО.. когда я захожу на главный маршрутизатор (FreeBSD + Nodeny 50.32 + IPFW + PF), то с главного сервака скорость отличная, а за серваком (в сети) скорость падает, при этом на другие ftp скорость хорошая с сети...
То-есть без связки Nodeny + IPFW + PF -скорость отличная (на главном серваке)

Share this post


Link to post
Share on other sites
19 часов назад, rusol сказал:

когда я захожу на главный маршрутизатор (FreeBSD + Nodeny 50.32 + IPFW + PF), то с главного сервака скорость отличная, а за серваком (в сети) скорость падает, при этом на другие ftp скорость хорошая с сети...

Если выключить или пустить без шейпа клиента, проблема воспроизводится ?

Share this post


Link to post
Share on other sites
19 часов назад, supportod сказал:

прерывания сетевых на маршрутизаторе.

Разбирайтесь с ними и тюнингуйте сервер.

Share this post


Link to post
Share on other sites
9 минут назад, sanyadnepr сказал:

Если выключить или пустить без шейпа клиента, проблема воспроизводится ?

Пробовал правило ipfw allow any to any

 

Проблема остается.

Share this post


Link to post
Share on other sites
В 08.02.2019 в 12:13, sanyadnepr сказал:

Добавьте и покажите ipfw show.

 

# ipfw show
00001     1476366     1426092866 allow ip from any to any

 

Share this post


Link to post
Share on other sites
21 минуту назад, rusol сказал:

 


# ipfw show
00001     1476366     1426092866 allow ip from any to any

 

Это все?

Share this post


Link to post
Share on other sites
# ipfw show
00001     1476366     1426092866 allow ip from any to any
00110     3886088    25482806812 allow ip from any to any via lo0
00120    23224725     7390872484 skipto 1000 ip from me to any
00130       28452        1593276 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160    21704392     1628057701 skipto 2000 ip from any to me
00200 18400666934 17512718845228 skipto 500 ip from any to any via ix1
00250  6569536639  2431544092536 skipto 280 ip from { table(2) or table(35) } to not me
00260 11689779352 14922095222183 skipto 300 ip from any to not me
00280         608         139788 fwd 127.0.0.1,81 tcp from table(35) to not me dst-port 80
00290      411920       45285320 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80
00300  6549294344  2428669922825 skipto 4500 ip from any to any in
00400 11691208562 14925445701299 skipto 450 ip from any to any recv ix1
00420    21406331     3116022618 tee 1 ip from any to any
00450 11651592714 14857329577671 tee 2 ip from any to any
00490 11730655493 14945649852472 allow ip from any to any
00500 11910078666 15104557474978 skipto 32500 ip from any to any in
00510  6457689648  2384345936482 tee 1 ip from any to any
00540  6519356570  2425382565907 allow ip from any to any
01000    17507632     6817707422 allow udp from any 53 to any
01010      889016      696900249 allow tcp from any to any setup keep-state
01020     9451586     1232383952 allow udp from any to any keep-state
01100      999999      191735647 allow ip from any to any
02000           0              0 check-state
02010      329162       32245701 allow icmp from any to any
02020      716173       94245323 allow tcp from any to any dst-port 80,443,8100,8010,25,110
02050      269301       12777371 deny ip from any to any via ix1
02060    17888038     1171320155 allow udp from any to any dst-port 53
02100     2501726      317468233 deny ip from any to any
05000     2745456      205633158 deny ip from not table(0) to any
05001  3335962688  1152878627031 skipto 5010 ip from table(127) to table(126)
05002  3185913360  1272485676045 skipto 5030 ip from any to not table(2)
05003     5998344      756341767 deny ip from any to not table(1)
05004    20056231     2832395122 pipe tablearg ip from table(21) to any
05005           0              0 deny ip from any to any
05010  3336206158  1152956475972 pipe tablearg ip from table(127) to any
05030        3976         205328 deny tcp from table(15) to any dst-port 25
05226           0              0 allow ip from table(127) to table(126)
05400  3185858194  1272464153580 pipe tablearg ip from table(11) to any
32000           0              0 deny ip from any to any
32490        9091        1364387 deny ip from any to any
33000  7397447055  9814092824302 pipe tablearg ip from table(126) to table(127)
33001  4514142236  5292378600068 skipto 33010 ip from not table(2) to any
33002        5845         559416 pipe tablearg ip from any to table(20)
33003        1914         275139 deny ip from any to any
33226           0              0 allow ip from table(126) to table(127)
33400  4412961381  5282980277245 pipe tablearg ip from any to table(10)
65535   101271258     9456168377 deny ip from any to any

 

Share this post


Link to post
Share on other sites

Значения меняются только в первом правиле ?

Занатить абона в айпи сервера и проверить.

Share this post


Link to post
Share on other sites
2 минуты назад, sanyadnepr сказал:

Значения меняются только в первом правиле ?

Занатить абона в айпи сервера и проверить.

 

Пробовал, ничего не меняется.

 

Внес некоторые изменения на сервер после чего ситуация стала лучше, скорость прыгает, но иногда подымается даже до 100 Мбит, но результат все-равно не стабилен...

 

net.inet.ip.dummynet.pipe_slot_limit=4096
net.route.netisr_maxqlen=9098
 

ifconfig_ix0="-rxcsum -txcsum -lro -tso up"
ifconfig_ix1="-rxcsum -txcsum -lro -tso up"

Share this post


Link to post
Share on other sites

Может дело все таки в самом клиенте.

А изменения косвенно решает этот вопрос.

Пусть клиент поднимет freebsd 11.2 и проверит.

Share this post


Link to post
Share on other sites
Только что, sanyadnepr сказал:

Может дело все таки в самом клиенте.

А изменения косвенно решает этот вопрос.

Пусть клиент поднимет freebsd 11.2 и проверит.

Я тоже так подумал, пока не попробовал скачать с нашего маршрутизатора, на маршрутизаторе все хорошо, а на любой машине в сети (проверял на клиенте и на офисных компьютерах) скорость плохая, при этом на другие фтп скорость хорошая с сети, вопрос только в конкретном фтп-сервере.

Share this post


Link to post
Share on other sites
27 минут назад, rusol сказал:
29 минут назад, sanyadnepr сказал:

Может дело все таки в самом клиенте.

А изменения косвенно решает этот вопрос.

Пусть клиент поднимет freebsd 11.2 и проверит.

Я тоже так подумал, пока не попробовал скачать с нашего маршрутизатора, на маршрутизаторе все хорошо, а на любой машине в сети (проверял на клиенте и на офисных компьютерах) скорость плохая, при этом на другие фтп скорость хорошая с сети, вопрос только в конкретном фтп-сервере.

На любых машинах в сети, хоть на одной есть freebsd ?

У Вас есть проверенное решение, сервер нодени в качестве клиента, с которого нет проблем с фтп-сервером удаленным.

Чтоб проверить, на каком участке проблема, Вам необходимо чтоб клиент использовал такой же клиентский софт для ftp как на вашем сервере.

Воспроизводите схему, клиент ftp(freebsd) - сервер нодени - удаленный ftp-сервер.

 

 

В 07.02.2019 в 15:03, rusol сказал:

Подставлял реальный IP сервака на локальную машину, думал может ftp по IP что-то ограничивает, эффекта не дало...

Очевидно, "проблема" в клиенте или удаленном сервере. Сервер с нодени похоже здесь не при чем. 

На удаленный фтп-сервер Вы повлиять вероятней всего не сможете. Меняйте клиентский

 

Edited by sanyadnepr

Share this post


Link to post
Share on other sites

Интересует результат, что-то получилось сделать?

Share this post


Link to post
Share on other sites

Пока-что в процессе, судя по всему проблема у нас на сервере, правило в фаерволе под номером 1 дает определенный эффект, скорость прыгает, но в раене 60-90 Мбит...


 

ipfw add 1 allow ip from any to IP-FTP-клиента

ipfw add 1 allow ip from IP-FTP-клиента to any

 

Один человек пообещал пересмотреть правила в фаерволе, сказал что там слишком много правил, думаю на этой неделе будет ясно.

Share this post


Link to post
Share on other sites
17 часов назад, rusol сказал:

сказал что там слишком много правил

а что считается много правил? это сколько в цифрах?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By lentuska
      Продам Виту пару Біметал (ССА) FTP cat 5e 4*2*0.51 305м для зовнішніх робіт, екранований.
      в наявності 30 бухт.
      1бухта/1050грн
      Спосіб оплати: На картку приват, наложений платіж, ФОП без ПДВ.
      Відправка: Делівері, Інтайм, Нова пошта.
       
      тел 0676494134
      Viber 0676494134
       
       


    • By NewNet
      Компания "Новая Связь" нуждается в модуле по ведению учёта оборудования на складе для биллинга NoDeny+.
      Есть разработанное ТЗ, готовы заказать за умеренную цену.

      C уважением, команда компании "Новая Связь".

       
    • By HouseMD
      Есть 4 бухты ok-net. Внешняя, медь, 4*2*0.51, ftp, без троса, 305м.
      Цена 2500 за бухту, если все за раз, то по 2300 за бухту
    • By delfin
      Продам очень качественный американский медный кабель Tyco FTP 5e в фольге и с проволкой. Осталась начатая бухта - 244м.
      Цена 1850 грн



    • By StenlyUA
      Есть несколько бухт кабеля на деревянных катушках. На цельной катушке - скидка!
       
      • Кабель Одескабель КПВЭ-ВП (100) 8*2*0,51 (F / UTP-cat.5), OK-net, CU, экран., для внутр. работ, 500м. - 15 грн/м
       
      Звоните: О97 9128435
×