Nightly Wanderer 589 Опубликовано: 2013-03-16 17:55:15 Share Опубликовано: 2013-03-16 17:55:15 Добрый вечер. Нужна срочная помощь. На сервере Mikrotik при нагрузке начинает расти пинг на сервер. Потеря пакетов и прыгает загрузка процессора на отдельных ядрах до 100%. Грузит проц фаервол. Подозреваю, что есть проблема в конфигах. Нужен человек, который хорошо разбирается в Mikrotik и смог бы помочь решить эту проблему удалённо. Оплату гарантируем. Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2013-03-16 18:07:27 Share Опубліковано: 2013-03-16 18:07:27 Які мережеві і який трафік? Скільки клієнтів через нього ходить? NAT є? Є 4 виходи із ситуації. 1. Спростити фаєрвол і шейпер. Якщо НАТ на цій машині - винести на іншу. 2. (не відміняє перший) - прибити переривання до ядер 3. Поставити сильніший комп, кращі мережеві. 4. Здихатися мікротіку і поставити FreeBSD Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 18:17:42 Автор Share Опубліковано: 2013-03-16 18:17:42 Мережеві Інтел ПТ дуал. Клієнтів приблизно 850. Нат є. Коли розбили мережу на 2 сегменти і включили половину в один інтерфейс а іншу в інший, то замітили, що нагрузка на процесор зросла. Можливо варто все счерез один інтерфейс пустити? Комп Коре 7 3.2 ГГц. Не дуже є куди сильніший. Починаються проблеми коли трафік доходить під 400 мегабіт. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2013-03-16 18:20:15 Share Опубліковано: 2013-03-16 18:20:15 поставить FreeBSD не вариат? что микротик делает? Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2013-03-16 18:26:56 Share Опубліковано: 2013-03-16 18:26:56 Мережеві Інтел ПТ дуал. Клієнтів приблизно 850. Нат є. Коли розбили мережу на 2 сегменти і включили половину в один інтерфейс а іншу в інший, то замітили, що нагрузка на процесор зросла. Можливо варто все счерез один інтерфейс пустити? Комп Коре 7 3.2 ГГц. Не дуже є куди сильніший. Починаються проблеми коли трафік доходить під 400 мегабіт. При такому трафіку дропи на мікротіку з усім арсеналом шейперів, нату і фаєрволу - нормальне явище. Свої поради я дав. З.І. В мене FreeBSD на коре квад натила до гігабіту трафіку, доки не перейшов на зовнішні IP. Як закінчаться - знову поставлю фряху Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 18:27:53 Автор Share Опубліковано: 2013-03-16 18:27:53 Не вариант. Нужно решить проблему именноь с МТ. Странно то, что это не есть огромная нагрузка. Я понимаю если бы там гиг бежал или 2. Там же Коре 7. В других с таким железом в 2 раза больше абонентов висит и всё работает нормально. Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2013-03-16 18:29:11 Share Опубліковано: 2013-03-16 18:29:11 (відредаговано) Не знаю, як на мікротіку (він в мене лише на радіо), але на інших ОС чим більше мережевих (аж до кількості ядер) - тим більша пропускна здатність. Ще раз раджу подивитися на переривання мережевих і прибити їх до ядер. Також на материнці бажано повідключати усе, що лише можна. Залишити дійсно необхідний мініум. Відредаговано 2013-03-16 18:31:03 andryas Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 18:30:32 Автор Share Опубліковано: 2013-03-16 18:30:32 А що скажете на рахунок інтерфесійв? Поки все бігло через один інтерфейс бала менша нагрузка на процесор. Ми думали, що навпаки повинно бути, тому пустили мережу через 2 мережеві. Можливо варто вернути все як було? Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 18:33:29 Автор Share Опубліковано: 2013-03-16 18:33:29 А що дає прибивання інтерфейсів до ядер? Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2013-03-16 18:38:13 Share Опубліковано: 2013-03-16 18:38:13 А що дає прибивання інтерфейсів до ядер? При недолугому планувальнику зменшує накладні видатки системи на нескінченні перекидання черг на менш завантажені ядра. Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 18:40:30 Автор Share Опубліковано: 2013-03-16 18:40:30 Маємо карточки ЕТ-шні. Наскільки вони можуть допомогти зменшити нагрузку портівняно з ПТ? Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2013-03-16 18:42:10 Share Опубліковано: 2013-03-16 18:42:10 Маємо карточки ЕТ-шні. Наскільки вони можуть допомогти зменшити нагрузку портівняно з ПТ? Треба пробувати. Самі по собі картки кращі. Якщо дрова до них у МТ нормальні - має стати легше. Ссылка на сообщение Поделиться на других сайтах
roneaf 2 Опубліковано: 2013-03-16 18:43:57 Share Опубліковано: 2013-03-16 18:43:57 Помойму в микротике есть функция распределения ядер процессора на определенные нужды, тоесть можно 2 сетевухи кинуть на 1 ядро, а нат и таму прочее на другое и проверить как оно будет себя вести Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 18:52:33 Автор Share Опубліковано: 2013-03-16 18:52:33 Самое странное то, что есть 2 сети с большими нагрузками и таким же железом. Работает всё нормально. Поэтому всётаки думаю, что причина не только в том, что проц не тянет. Мы бы заплатили сколько нужно если бы нашёлся человек, который мог бы посмотреть к серверу и помочь решить проблему. Возможно в настройках что-то намучено. Человек, который обслуживает сервер не может выяснить причину. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2013-03-16 18:57:02 Share Опубліковано: 2013-03-16 18:57:02 Мережеві Інтел ПТ дуал. Клієнтів приблизно 850. Нат є. Коли розбили мережу на 2 сегменти і включили половину в один інтерфейс а іншу в інший, то замітили, що нагрузка на процесор зросла. Можливо варто все счерез один інтерфейс пустити? Комп Коре 7 3.2 ГГц. Не дуже є куди сильніший. Починаються проблеми коли трафік доходить під 400 мегабіт. викиньте нах@р компьютер. поставьте L3 коммутатор. Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 19:08:07 Автор Share Опубліковано: 2013-03-16 19:08:07 Ещё такой нюанс. Например сейчас бежит 350 мегабит трафика. Всё ок. Пробую качать через этот серевр с локального компютера по фтп. Начинаются проблемы. Упирается где-то в 500 мегабит. Трафик то не торренты не куча сессий. Странно. Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2013-03-16 19:11:03 Share Опубліковано: 2013-03-16 19:11:03 сколько правил фаервола? сколько интерфейсов L3 ? поднят ли на машине DHCP сервер? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2013-03-16 19:12:13 Share Опубліковано: 2013-03-16 19:12:13 i7 умирает на 400Мбитах?? Это нонсенс какой-то, наймите админа который софт в порядок приведет. А лучше вообще снесет этот убогий МТ. Такое железо должно гиг вывозить даже на 1 ядре в самом ужасном случае, где-то вы сильно перемудрили с фаерволами/шейперами или какими-то L7-фильтрами. Ссылка на сообщение Поделиться на других сайтах
Angel_ua 3 Опубліковано: 2013-03-16 19:14:20 Share Опубліковано: 2013-03-16 19:14:20 поставь карточку intel350 выставь ручками прирывания. с твоим процом 400 мбит, общая загрузка будет 10-12% мах 20% что бы ты не наворотил. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2013-03-16 19:14:48 Share Опубліковано: 2013-03-16 19:14:48 Ещё такой нюанс. Например сейчас бежит 350 мегабит трафика. Всё ок. Пробую качать через этот серевр с локального компютера по фтп. Начинаются проблемы. Упирается где-то в 500 мегабит. Трафик то не торренты не куча сессий. Странно.мегабиты никого не интерсуют. сколько pps ? Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 19:17:27 Автор Share Опубліковано: 2013-03-16 19:17:27 i7 умирает на 400Мбитах?? Это нонсенс какой-то, наймите админа который софт в порядок приведет. А лучше вообще снесет этот убогий МТ. Такое железо должно гиг вывозить даже на 1 ядре в самом ужасном случае, где-то вы сильно перемудрили с фаерволами/шейперами или какими-то L7-фильтрами. Я тоже такого мнения. Поэтому ищу человека, который сможет привести в порядок. Тут многие искали удалёнку, но что-то не видать никого( Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 19:19:05 Автор Share Опубліковано: 2013-03-16 19:19:05 Ещё такой нюанс. Например сейчас бежит 350 мегабит трафика. Всё ок. Пробую качать через этот серевр с локального компютера по фтп. Начинаются проблемы. Упирается где-то в 500 мегабит. Трафик то не торренты не куча сессий. Странно.мегабиты никого не интерсуют. сколько pps ? 50 000. Стоит ещё один МТ. там тоже 50 000. Проблем нет таких даже близко. Хоть гиг трафика. Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2013-03-16 19:28:50 Share Опубліковано: 2013-03-16 19:28:50 повторю вопросы сколько правил фаервола? сколько интерфейсов L3 ? поднят ли на машине DHCP сервер? Ссылка на сообщение Поделиться на других сайтах
Nightly Wanderer 589 Опубліковано: 2013-03-16 19:34:10 Автор Share Опубліковано: 2013-03-16 19:34:10 Првил 900 в фаерволе Интерфейсов 3. Один входной. И два на две части сети. ДШСП поднят. 850 правил Ссылка на сообщение Поделиться на других сайтах
KaYot 3 711 Опубліковано: 2013-03-16 19:55:46 Share Опубліковано: 2013-03-16 19:55:46 Ну так и все, дальше можете не продолжать. Перепишите фаервол и живите счастливо, НЕ ДОЛЖНО быть тысячи правил ни в какой конфигурации сети. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас