Nightly Wanderer 589 Posted 2013-03-16 17:55:15 Share Posted 2013-03-16 17:55:15 Добрый вечер. Нужна срочная помощь. На сервере Mikrotik при нагрузке начинает расти пинг на сервер. Потеря пакетов и прыгает загрузка процессора на отдельных ядрах до 100%. Грузит проц фаервол. Подозреваю, что есть проблема в конфигах. Нужен человек, который хорошо разбирается в Mikrotik и смог бы помочь решить эту проблему удалённо. Оплату гарантируем. Link to post Share on other sites
andryas 1,062 Posted 2013-03-16 18:07:27 Share Posted 2013-03-16 18:07:27 Які мережеві і який трафік? Скільки клієнтів через нього ходить? NAT є? Є 4 виходи із ситуації. 1. Спростити фаєрвол і шейпер. Якщо НАТ на цій машині - винести на іншу. 2. (не відміняє перший) - прибити переривання до ядер 3. Поставити сильніший комп, кращі мережеві. 4. Здихатися мікротіку і поставити FreeBSD Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 18:17:42 Author Share Posted 2013-03-16 18:17:42 Мережеві Інтел ПТ дуал. Клієнтів приблизно 850. Нат є. Коли розбили мережу на 2 сегменти і включили половину в один інтерфейс а іншу в інший, то замітили, що нагрузка на процесор зросла. Можливо варто все счерез один інтерфейс пустити? Комп Коре 7 3.2 ГГц. Не дуже є куди сильніший. Починаються проблеми коли трафік доходить під 400 мегабіт. Link to post Share on other sites
911 140 Posted 2013-03-16 18:20:15 Share Posted 2013-03-16 18:20:15 поставить FreeBSD не вариат? что микротик делает? Link to post Share on other sites
andryas 1,062 Posted 2013-03-16 18:26:56 Share Posted 2013-03-16 18:26:56 Мережеві Інтел ПТ дуал. Клієнтів приблизно 850. Нат є. Коли розбили мережу на 2 сегменти і включили половину в один інтерфейс а іншу в інший, то замітили, що нагрузка на процесор зросла. Можливо варто все счерез один інтерфейс пустити? Комп Коре 7 3.2 ГГц. Не дуже є куди сильніший. Починаються проблеми коли трафік доходить під 400 мегабіт. При такому трафіку дропи на мікротіку з усім арсеналом шейперів, нату і фаєрволу - нормальне явище. Свої поради я дав. З.І. В мене FreeBSD на коре квад натила до гігабіту трафіку, доки не перейшов на зовнішні IP. Як закінчаться - знову поставлю фряху Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 18:27:53 Author Share Posted 2013-03-16 18:27:53 Не вариант. Нужно решить проблему именноь с МТ. Странно то, что это не есть огромная нагрузка. Я понимаю если бы там гиг бежал или 2. Там же Коре 7. В других с таким железом в 2 раза больше абонентов висит и всё работает нормально. Link to post Share on other sites
andryas 1,062 Posted 2013-03-16 18:29:11 Share Posted 2013-03-16 18:29:11 (edited) Не знаю, як на мікротіку (він в мене лише на радіо), але на інших ОС чим більше мережевих (аж до кількості ядер) - тим більша пропускна здатність. Ще раз раджу подивитися на переривання мережевих і прибити їх до ядер. Також на материнці бажано повідключати усе, що лише можна. Залишити дійсно необхідний мініум. Edited 2013-03-16 18:31:03 by andryas Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 18:30:32 Author Share Posted 2013-03-16 18:30:32 А що скажете на рахунок інтерфесійв? Поки все бігло через один інтерфейс бала менша нагрузка на процесор. Ми думали, що навпаки повинно бути, тому пустили мережу через 2 мережеві. Можливо варто вернути все як було? Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 18:33:29 Author Share Posted 2013-03-16 18:33:29 А що дає прибивання інтерфейсів до ядер? Link to post Share on other sites
andryas 1,062 Posted 2013-03-16 18:38:13 Share Posted 2013-03-16 18:38:13 А що дає прибивання інтерфейсів до ядер? При недолугому планувальнику зменшує накладні видатки системи на нескінченні перекидання черг на менш завантажені ядра. Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 18:40:30 Author Share Posted 2013-03-16 18:40:30 Маємо карточки ЕТ-шні. Наскільки вони можуть допомогти зменшити нагрузку портівняно з ПТ? Link to post Share on other sites
andryas 1,062 Posted 2013-03-16 18:42:10 Share Posted 2013-03-16 18:42:10 Маємо карточки ЕТ-шні. Наскільки вони можуть допомогти зменшити нагрузку портівняно з ПТ? Треба пробувати. Самі по собі картки кращі. Якщо дрова до них у МТ нормальні - має стати легше. Link to post Share on other sites
roneaf 2 Posted 2013-03-16 18:43:57 Share Posted 2013-03-16 18:43:57 Помойму в микротике есть функция распределения ядер процессора на определенные нужды, тоесть можно 2 сетевухи кинуть на 1 ядро, а нат и таму прочее на другое и проверить как оно будет себя вести Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 18:52:33 Author Share Posted 2013-03-16 18:52:33 Самое странное то, что есть 2 сети с большими нагрузками и таким же железом. Работает всё нормально. Поэтому всётаки думаю, что причина не только в том, что проц не тянет. Мы бы заплатили сколько нужно если бы нашёлся человек, который мог бы посмотреть к серверу и помочь решить проблему. Возможно в настройках что-то намучено. Человек, который обслуживает сервер не может выяснить причину. Link to post Share on other sites
Кеша 546 Posted 2013-03-16 18:57:02 Share Posted 2013-03-16 18:57:02 Мережеві Інтел ПТ дуал. Клієнтів приблизно 850. Нат є. Коли розбили мережу на 2 сегменти і включили половину в один інтерфейс а іншу в інший, то замітили, що нагрузка на процесор зросла. Можливо варто все счерез один інтерфейс пустити? Комп Коре 7 3.2 ГГц. Не дуже є куди сильніший. Починаються проблеми коли трафік доходить під 400 мегабіт. викиньте нах@р компьютер. поставьте L3 коммутатор. Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 19:08:07 Author Share Posted 2013-03-16 19:08:07 Ещё такой нюанс. Например сейчас бежит 350 мегабит трафика. Всё ок. Пробую качать через этот серевр с локального компютера по фтп. Начинаются проблемы. Упирается где-то в 500 мегабит. Трафик то не торренты не куча сессий. Странно. Link to post Share on other sites
ntil 57 Posted 2013-03-16 19:11:03 Share Posted 2013-03-16 19:11:03 сколько правил фаервола? сколько интерфейсов L3 ? поднят ли на машине DHCP сервер? Link to post Share on other sites
KaYot 3,732 Posted 2013-03-16 19:12:13 Share Posted 2013-03-16 19:12:13 i7 умирает на 400Мбитах?? Это нонсенс какой-то, наймите админа который софт в порядок приведет. А лучше вообще снесет этот убогий МТ. Такое железо должно гиг вывозить даже на 1 ядре в самом ужасном случае, где-то вы сильно перемудрили с фаерволами/шейперами или какими-то L7-фильтрами. Link to post Share on other sites
Angel_ua 3 Posted 2013-03-16 19:14:20 Share Posted 2013-03-16 19:14:20 поставь карточку intel350 выставь ручками прирывания. с твоим процом 400 мбит, общая загрузка будет 10-12% мах 20% что бы ты не наворотил. Link to post Share on other sites
Кеша 546 Posted 2013-03-16 19:14:48 Share Posted 2013-03-16 19:14:48 Ещё такой нюанс. Например сейчас бежит 350 мегабит трафика. Всё ок. Пробую качать через этот серевр с локального компютера по фтп. Начинаются проблемы. Упирается где-то в 500 мегабит. Трафик то не торренты не куча сессий. Странно.мегабиты никого не интерсуют. сколько pps ? Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 19:17:27 Author Share Posted 2013-03-16 19:17:27 i7 умирает на 400Мбитах?? Это нонсенс какой-то, наймите админа который софт в порядок приведет. А лучше вообще снесет этот убогий МТ. Такое железо должно гиг вывозить даже на 1 ядре в самом ужасном случае, где-то вы сильно перемудрили с фаерволами/шейперами или какими-то L7-фильтрами. Я тоже такого мнения. Поэтому ищу человека, который сможет привести в порядок. Тут многие искали удалёнку, но что-то не видать никого( Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 19:19:05 Author Share Posted 2013-03-16 19:19:05 Ещё такой нюанс. Например сейчас бежит 350 мегабит трафика. Всё ок. Пробую качать через этот серевр с локального компютера по фтп. Начинаются проблемы. Упирается где-то в 500 мегабит. Трафик то не торренты не куча сессий. Странно.мегабиты никого не интерсуют. сколько pps ? 50 000. Стоит ещё один МТ. там тоже 50 000. Проблем нет таких даже близко. Хоть гиг трафика. Link to post Share on other sites
ntil 57 Posted 2013-03-16 19:28:50 Share Posted 2013-03-16 19:28:50 повторю вопросы сколько правил фаервола? сколько интерфейсов L3 ? поднят ли на машине DHCP сервер? Link to post Share on other sites
Nightly Wanderer 589 Posted 2013-03-16 19:34:10 Author Share Posted 2013-03-16 19:34:10 Првил 900 в фаерволе Интерфейсов 3. Один входной. И два на две части сети. ДШСП поднят. 850 правил Link to post Share on other sites
KaYot 3,732 Posted 2013-03-16 19:55:46 Share Posted 2013-03-16 19:55:46 Ну так и все, дальше можете не продолжать. Перепишите фаервол и живите счастливо, НЕ ДОЛЖНО быть тысячи правил ни в какой конфигурации сети. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now