Перейти до

Плохая скорость с одного ftp...


Рекомендованные сообщения

Здравствуйте, голова уже болит, мысли закончились, может кто-то подскажет чего...

Ситуация такая:

Клиент жалуется, что c их ftp, который находиться в России, плохая скорость (прыгает от 10 Мбит/с до 30 Мбит/с, по тарифу должна быть 100 Мбит/с), проверили на ftp другого хостинга - все нормально, 100 Мбит.

Я бы не писал сюда, но есть одно большое НО.. когда я захожу на главный маршрутизатор (FreeBSD + Nodeny 50.32 + IPFW + PF), то с главного сервака скорость отличная, а за серваком (в сети) скорость падает, при этом на другие ftp скорость хорошая с сети...

То-есть без связки Nodeny + IPFW + PF - скорость отличная (на главном серваке).

Подставлял реальный IP сервака на локальную машину, думал может ftp по IP что-то ограничивает, эффекта не дало...

Может кто подскажет куда поглядеть, у меня уже мысли заканчиваются...

Ссылка на сообщение
Поделиться на других сайтах
  1. MTU
  2. прерывания сетевых на маршрутизаторе.
  3. заканчивается таблица активных соединений NAT.
Відредаговано supportod
Ссылка на сообщение
Поделиться на других сайтах

1. MTU на сетевых не менялись 1500 стоит.

2. А можете поподробнее сказать что нужно проверить.

3. Не нашел в man'е как просмотреть в pf переполнение таблицы маршрутизации, может подскажете, если сталкивались с pf.

Ссылка на сообщение
Поделиться на других сайтах
39 минут назад, rusol сказал:

1. MTU на сетевых не менялись 1500 стоит.

На трассе тоже малый MTU может стоять.
Тестируйте пингом с большими пакетами без дефрагментации до заданного узла.

39 минут назад, rusol сказал:

3. Не нашел в man'е как просмотреть в pf переполнение таблицы маршрутизации, может подскажете, если сталкивались с pf.

Например,

pfctl -s all

 

Відредаговано supportod
Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, rusol сказал:

2. А можете поподробнее сказать что нужно проверить.

Например, так:
 

vmstat -i -c 5

 

Ссылка на сообщение
Поделиться на других сайтах

Спасибо большое за ответ!

 

pfctl -s all

 

Сначала идут активные маршруты, потом:

 

INFO:
Status: Enabled for 3 days 02:50:45           Debug: Urgent

State Table                          Total             Rate
 current entries                    34557                
 searches                     38481228014       142816.6/s
 inserts                         55278381          205.2/s
 removals                        55243818          205.0/s
Counters
 match                        24240926619        89966.1/s
 bad-offset                             0            0.0/s
 fragment                              81            0.0/s
 short                              21924            0.1/s
 normalize                              0            0.0/s
 memory                                 0            0.0/s
 bad-timestamp                          0            0.0/s
 congestion                             0            0.0/s
 ip-option                           4348            0.0/s
 proto-cksum                            0            0.0/s
 state-mismatch                     43189            0.2/s
 state-insert                          34            0.0/s
 state-limit                            0            0.0/s
 src-limit                              0            0.0/s
 synproxy                               0            0.0/s

TIMEOUTS:
tcp.first                   120s
tcp.opening                  30s
tcp.established           86400s
tcp.closing                 900s
tcp.finwait                  45s
tcp.closed                   90s
tcp.tsdiff                   30s
udp.first                    60s
udp.single                   30s
udp.multiple                 60s
icmp.first                   20s
icmp.error                   10s
other.first                  60s
other.single                 30s
other.multiple               60s
frag                         30s
interval                     10s
adaptive.start            76800 states
adaptive.end             153600 states
src.track                     0s

LIMITS:
states        hard limit   128000
src-nodes     hard limit    10000
frags         hard limit     5000
table-entries hard limit   200000

OS FINGERPRINTS:
710 fingerprints loaded

 

 

# vmstat -i -c 5
interrupt                          total       rate
irq20: ehci1                    82893966          1
irq22: ehci0                    93876886          1
cpu0:timer                   60242743049       1142
irq265: ix0:que 0           251105007499       4762
irq266: ix0:que 1           303425680053       5754
irq267: ix0:que 2           296814848293       5629
irq268: ix0:que 3           296699453346       5627
irq269: ix0:link                  355980          0
irq270: ix1:que 0           408748144877       7752
irq271: ix1:que 1           389442410057       7386
irq272: ix1:que 2           377297428747       7155
irq273: ix1:que 3           378429377787       7177
irq274: ix1:link                  434880          0
irq278: ahci0                  421203434          7
cpu3:timer                   61163465239       1160
cpu1:timer                   61174746878       1160
cpu2:timer                   61172434277       1160
Total                      2946314505248      55880

 

Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, LV10 сказал:

Великодержавный файерволл раски федераски не успевают за DPIить 100м 

Relax

Тогда бы не было вот этого (цитата):

 

Я бы не писал сюда, но есть одно большое НО.. когда я захожу на главный маршрутизатор (FreeBSD + Nodeny 50.32 + IPFW + PF), то с главного сервака скорость отличная, а за серваком (в сети) скорость падает, при этом на другие ftp скорость хорошая с сети...
То-есть без связки Nodeny + IPFW + PF -скорость отличная (на главном серваке)

Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, rusol сказал:

когда я захожу на главный маршрутизатор (FreeBSD + Nodeny 50.32 + IPFW + PF), то с главного сервака скорость отличная, а за серваком (в сети) скорость падает, при этом на другие ftp скорость хорошая с сети...

Если выключить или пустить без шейпа клиента, проблема воспроизводится ?

Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, supportod сказал:

прерывания сетевых на маршрутизаторе.

Разбирайтесь с ними и тюнингуйте сервер.

Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, sanyadnepr сказал:

Если выключить или пустить без шейпа клиента, проблема воспроизводится ?

Пробовал правило ipfw allow any to any

 

Проблема остается.

Ссылка на сообщение
Поделиться на других сайтах
# ipfw show
00001     1476366     1426092866 allow ip from any to any
00110     3886088    25482806812 allow ip from any to any via lo0
00120    23224725     7390872484 skipto 1000 ip from me to any
00130       28452        1593276 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160    21704392     1628057701 skipto 2000 ip from any to me
00200 18400666934 17512718845228 skipto 500 ip from any to any via ix1
00250  6569536639  2431544092536 skipto 280 ip from { table(2) or table(35) } to not me
00260 11689779352 14922095222183 skipto 300 ip from any to not me
00280         608         139788 fwd 127.0.0.1,81 tcp from table(35) to not me dst-port 80
00290      411920       45285320 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80
00300  6549294344  2428669922825 skipto 4500 ip from any to any in
00400 11691208562 14925445701299 skipto 450 ip from any to any recv ix1
00420    21406331     3116022618 tee 1 ip from any to any
00450 11651592714 14857329577671 tee 2 ip from any to any
00490 11730655493 14945649852472 allow ip from any to any
00500 11910078666 15104557474978 skipto 32500 ip from any to any in
00510  6457689648  2384345936482 tee 1 ip from any to any
00540  6519356570  2425382565907 allow ip from any to any
01000    17507632     6817707422 allow udp from any 53 to any
01010      889016      696900249 allow tcp from any to any setup keep-state
01020     9451586     1232383952 allow udp from any to any keep-state
01100      999999      191735647 allow ip from any to any
02000           0              0 check-state
02010      329162       32245701 allow icmp from any to any
02020      716173       94245323 allow tcp from any to any dst-port 80,443,8100,8010,25,110
02050      269301       12777371 deny ip from any to any via ix1
02060    17888038     1171320155 allow udp from any to any dst-port 53
02100     2501726      317468233 deny ip from any to any
05000     2745456      205633158 deny ip from not table(0) to any
05001  3335962688  1152878627031 skipto 5010 ip from table(127) to table(126)
05002  3185913360  1272485676045 skipto 5030 ip from any to not table(2)
05003     5998344      756341767 deny ip from any to not table(1)
05004    20056231     2832395122 pipe tablearg ip from table(21) to any
05005           0              0 deny ip from any to any
05010  3336206158  1152956475972 pipe tablearg ip from table(127) to any
05030        3976         205328 deny tcp from table(15) to any dst-port 25
05226           0              0 allow ip from table(127) to table(126)
05400  3185858194  1272464153580 pipe tablearg ip from table(11) to any
32000           0              0 deny ip from any to any
32490        9091        1364387 deny ip from any to any
33000  7397447055  9814092824302 pipe tablearg ip from table(126) to table(127)
33001  4514142236  5292378600068 skipto 33010 ip from not table(2) to any
33002        5845         559416 pipe tablearg ip from any to table(20)
33003        1914         275139 deny ip from any to any
33226           0              0 allow ip from table(126) to table(127)
33400  4412961381  5282980277245 pipe tablearg ip from any to table(10)
65535   101271258     9456168377 deny ip from any to any

 

Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, sanyadnepr сказал:

Значения меняются только в первом правиле ?

Занатить абона в айпи сервера и проверить.

 

Пробовал, ничего не меняется.

 

Внес некоторые изменения на сервер после чего ситуация стала лучше, скорость прыгает, но иногда подымается даже до 100 Мбит, но результат все-равно не стабилен...

 

net.inet.ip.dummynet.pipe_slot_limit=4096
net.route.netisr_maxqlen=9098
 

ifconfig_ix0="-rxcsum -txcsum -lro -tso up"
ifconfig_ix1="-rxcsum -txcsum -lro -tso up"

Ссылка на сообщение
Поделиться на других сайтах
Только что, sanyadnepr сказал:

Может дело все таки в самом клиенте.

А изменения косвенно решает этот вопрос.

Пусть клиент поднимет freebsd 11.2 и проверит.

Я тоже так подумал, пока не попробовал скачать с нашего маршрутизатора, на маршрутизаторе все хорошо, а на любой машине в сети (проверял на клиенте и на офисных компьютерах) скорость плохая, при этом на другие фтп скорость хорошая с сети, вопрос только в конкретном фтп-сервере.

Ссылка на сообщение
Поделиться на других сайтах
27 минут назад, rusol сказал:
29 минут назад, sanyadnepr сказал:

Может дело все таки в самом клиенте.

А изменения косвенно решает этот вопрос.

Пусть клиент поднимет freebsd 11.2 и проверит.

Я тоже так подумал, пока не попробовал скачать с нашего маршрутизатора, на маршрутизаторе все хорошо, а на любой машине в сети (проверял на клиенте и на офисных компьютерах) скорость плохая, при этом на другие фтп скорость хорошая с сети, вопрос только в конкретном фтп-сервере.

На любых машинах в сети, хоть на одной есть freebsd ?

У Вас есть проверенное решение, сервер нодени в качестве клиента, с которого нет проблем с фтп-сервером удаленным.

Чтоб проверить, на каком участке проблема, Вам необходимо чтоб клиент использовал такой же клиентский софт для ftp как на вашем сервере.

Воспроизводите схему, клиент ftp(freebsd) - сервер нодени - удаленный ftp-сервер.

 

 

В 07.02.2019 в 15:03, rusol сказал:

Подставлял реальный IP сервака на локальную машину, думал может ftp по IP что-то ограничивает, эффекта не дало...

Очевидно, "проблема" в клиенте или удаленном сервере. Сервер с нодени похоже здесь не при чем. 

На удаленный фтп-сервер Вы повлиять вероятней всего не сможете. Меняйте клиентский

 

Відредаговано sanyadnepr
Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Пока-что в процессе, судя по всему проблема у нас на сервере, правило в фаерволе под номером 1 дает определенный эффект, скорость прыгает, но в раене 60-90 Мбит...


 

ipfw add 1 allow ip from any to IP-FTP-клиента

ipfw add 1 allow ip from IP-FTP-клиента to any

 

Один человек пообещал пересмотреть правила в фаерволе, сказал что там слишком много правил, думаю на этой неделе будет ясно.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від suxan
      Продам:
      пачкорди ftp - 2м - ціна 35 грн
      Є 32 шт сірий. Забрати усі - 960 грн (по 30) 
       
      Пачкорди utp - 1м - ціна 15 грн
      Є20 шт жовтий. Забрати усі - 240 грн (по 12) 


    • Від Diter_ua
      Продам витая пара КПпВО-ВПЭ (500) 4*2*0,56 (S/FTP-cat.6А) - хорошая, медная)
      кусок 110м
      по 25 грн/м
    • Від FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • Від rusol
      Всем привет.
       
      Прошу помощи, не могу уже больше года побороть одну проблему.
       
      Иногда (раз в неделю, раз в месяц...), в основном в час пик, резко вырастает interrupt на одном из четырех ядер на сервере, на котором FreeBSD 10.1 + Nodeny + IPFW + PF + DHCP, при этом клиенты жалуются, что очень тупит интернету.
       
      Я этот симптом вижу на сервере так через top -SHPi:

       
       
      Так же наблюдаю значительное увеличение пакетов через команду netstat -hdw1 -i ix0
       
      Помогает в таких ситуациях следующее:
       
      1. Выключение на пару секунд и включение всех клиентских портов на центральном коммутаторе.
      2. Выключение по одному порту на центральном коммутаторе, но не всегда этот метод срабатывает.
      3. Иногда помогает перезагрузка сервера (но не всегда).
       
      Подскажите, на что в такой ситуации еще обратить внимание? Я ведь купирую следствие проблемы, но саму проблему не могу определить.
       
      Готов заплатить за помощь.
       
    • Від zorom
      Делал ли кто-то такую интеграцию. Или может готов реализовать? Можно предложить другую связку  из OTT
×
×
  • Створити нове...