nevidomuj 33 Опубликовано: 2014-05-12 08:14:46 Share Опубликовано: 2014-05-12 08:14:46 Всім доброго дня! Останній тиждень клієнти жаліються на малу швидкість віддачі, дехто навіть файл на пошту не може завантажити в лист. на 140 абонентів вихідний трафік переважно до 10Мб. Крім того почались проблеми з блек-листами, а так як всі абоненти за НАТом - то дуже важко знайти причину того всього кіпішу. "Бордер", наразі - МТ на серваку, на ньому і НАТ, і шейпінг, завантаження ЦП і час пік до 55%. Відповідно є наступні питання; 1. Що могло спричинити падіння вихідного трафіку? 2. Як мені знайти нігодяя, через якого ІР попала в блек-листи? 3. Порадьте нубу що блокувати фаєрволом для абонентів, щоб в подальшому мінімізувати попадання ІР в блек-листи. П.С. Перевірити на іншому каналі нема можливості, покищо. Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-12 08:20:16 Автор Share Опубліковано: 2014-05-12 08:20:16 Ну і ще є проблема з підключенням до МТ ззовні. Тобто вінбокс якщо і підключається, то дуже довго провантажує всі параметри, але переважно не підключається вінбоксом, доводиться ходити через веб, але і там викидає частенько. покищо частково допомагає піднімати ВПН на МТ, так хоч вінбоксом підключитись можу... Ссылка на сообщение Поделиться на других сайтах
Виктор Николаевич 94 Опубліковано: 2014-05-12 08:27:43 Share Опубліковано: 2014-05-12 08:27:43 В 12.05.2014 в 08:20, nevidomuj сказав: Ну і ще є проблема з підключенням до МТ ззовні. Тобто вінбокс якщо і підключається, то дуже довго провантажує всі параметри, але переважно не підключається вінбоксом, доводиться ходити через веб, але і там викидає частенько. покищо частково допомагає піднімати ВПН на МТ, так хоч вінбоксом підключитись можу... Похоже на проблему с железом РБ. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2014-05-12 08:32:43 Share Опубліковано: 2014-05-12 08:32:43 Сразу закройте всем 25й порт, проблема с блэк-листами отпадет. Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-12 08:42:48 Автор Share Опубліковано: 2014-05-12 08:42:48 (відредаговано) В 12.05.2014 в 08:27, Виктор Николаевич сказав: В 12.05.2014 в 08:20, nevidomuj сказав: Ну і ще є проблема з підключенням до МТ ззовні. Тобто вінбокс якщо і підключається, то дуже довго провантажує всі параметри, але переважно не підключається вінбоксом, доводиться ходити через веб, але і там викидає частенько. покищо частково допомагає піднімати ВПН на МТ, так хоч вінбоксом підключитись можу... Похоже на проблему с железом РБ. Конфігурація заліза така Supermicro X7SPA-H 1G ОЗП Intel PT Dual Port 82571 В 12.05.2014 в 08:32, masters сказав: Сразу закройте всем 25й порт, проблема с блэк-листами отпадет. Дякую, буду шукати правила як це зробити, але є один юрік, якому треба пошту Відредаговано 2014-05-12 08:43:37 nevidomuj Ссылка на сообщение Поделиться на других сайтах
Biker13 68 Опубліковано: 2014-05-12 09:27:47 Share Опубліковано: 2014-05-12 09:27:47 (відредаговано) В 12.05.2014 в 08:14, nevidomuj сказав: Всім доброго дня! Останній тиждень клієнти жаліються на малу швидкість віддачі, дехто навіть файл на пошту не може завантажити в лист. на 140 абонентів вихідний трафік переважно до 10Мб. Крім того почались проблеми з блек-листами, а так як всі абоненти за НАТом - то дуже важко знайти причину того всього кіпішу. "Бордер", наразі - МТ на серваку, на ньому і НАТ, і шейпінг, завантаження ЦП і час пік до 55%. Відповідно є наступні питання; 1. Що могло спричинити падіння вихідного трафіку? 2. Як мені знайти нігодяя, через якого ІР попала в блек-листи? 3. Порадьте нубу що блокувати фаєрволом для абонентів, щоб в подальшому мінімізувати попадання ІР в блек-листи. П.С. Перевірити на іншому каналі нема можливості, покищо. В мене таке було. Допомогла сегментація мережі. На рахунок 25 порта десь знаходив правило для блокування спамерів. Діє нормально, перевірив. Воно і вичислило мені того спамера. Відредаговано 2014-05-12 09:30:08 Biker13 Ссылка на сообщение Поделиться на других сайтах
holubets 43 Опубліковано: 2014-05-12 09:37:54 Share Опубліковано: 2014-05-12 09:37:54 1. Для початку напишіть яка швидкість віддачі ула до того, і яка стала зараз. 2. правило для блокування 25 порта /ip firewall filter add action=drop chain=forward comment="Closing SMTP port for spammers" disabled=no dst-port=25 protocol=tcp 3. В який саме блек-лист попала ваша ІР? 4. Сегментація мережі і правильні правила у файерволах повинні вирішити проблему. Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-12 10:22:33 Share Опубліковано: 2014-05-12 10:22:33 еще я бы посоветовал поменять железо. я так пониамю час пик это у вас мегабит 150-200 а то и меньше и уже 55% Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-12 12:19:40 Автор Share Опубліковано: 2014-05-12 12:19:40 В 12.05.2014 в 09:27, Biker13 сказав: В 12.05.2014 в 08:14, nevidomuj сказав: Всім доброго дня! Останній тиждень клієнти жаліються на малу швидкість віддачі, дехто навіть файл на пошту не може завантажити в лист. на 140 абонентів вихідний трафік переважно до 10Мб. Крім того почались проблеми з блек-листами, а так як всі абоненти за НАТом - то дуже важко знайти причину того всього кіпішу. "Бордер", наразі - МТ на серваку, на ньому і НАТ, і шейпінг, завантаження ЦП і час пік до 55%. Відповідно є наступні питання; 1. Що могло спричинити падіння вихідного трафіку? 2. Як мені знайти нігодяя, через якого ІР попала в блек-листи? 3. Порадьте нубу що блокувати фаєрволом для абонентів, щоб в подальшому мінімізувати попадання ІР в блек-листи. П.С. Перевірити на іншому каналі нема можливості, покищо. В мене таке було. Допомогла сегментація мережі. На рахунок 25 порта десь знаходив правило для блокування спамерів. Діє нормально, перевірив. Воно і вичислило мені того спамера. Мережа посегментована, в найьбільшому сегменті - 30 абонентів, і то його скоро ще посегментуємо В 12.05.2014 в 09:37, holubets сказав: 1. Для початку напишіть яка швидкість віддачі ула до того, і яка стала зараз. 2. правило для блокування 25 порта /ip firewall filter add action=drop chain=forward comment="Closing SMTP port for spammers" disabled=no dst-port=25 protocol=tcp 3. В який саме блек-лист попала ваша ІР? 4. Сегментація мережі і правильні правила у файерволах повинні вирішити проблему. 1. До проблеми віддача була в межах 10-60Мб, в ЧНН бувало і більше, а зараз середнє значення в день - 2Мб, в ЧНН - 10Мб. 2. За правило дякую! 3. spamhaus, uceprotect 4. Про сегментацію вже говорив, а от правила фаєрволу якраз і хоччу покращити, точніше створити правильні) В 12.05.2014 в 10:22, DemonidZe сказав: еще я бы посоветовал поменять железо. я так пониамю час пик это у вас мегабит 150-200 а то и меньше и уже 55% Така ідея є вже давно. Наразі зібраний новий сервак, але на нього я вже не буду ставити МТ, хочу ставити дебіан і юбілінг Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-12 12:46:16 Share Опубліковано: 2014-05-12 12:46:16 вам в помощь вот это на выбор http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller или http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204 В новый сервак надеюсь сетевую нормальную поставили хотяб типа как на микротике ? Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-12 12:51:36 Автор Share Опубліковано: 2014-05-12 12:51:36 В 12.05.2014 в 12:46, DemonidZe сказав: вам в помощь вот это на выбор http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller или http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204 В новый сервак надеюсь сетевую нормальную поставили хотяб типа как на микротике ? В новий сервак Інтел ЕТ дуал порт) Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-12 13:02:03 Share Опубліковано: 2014-05-12 13:02:03 сетевая хорошая , а че за конфиг сервака? Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-12 13:10:25 Автор Share Опубліковано: 2014-05-12 13:10:25 В 12.05.2014 в 13:02, DemonidZe сказав: сетевая хорошая , а че за конфиг сервака? http://www.asus.com/Motherboards/M5A78LMUSB3/ http://hard.rozetka.com.ua/amd_desktop_fx_4300_fd4300wmhkbox/p249494/ і 4 планки памяті DDR3 ECC non-Reg 2Gb Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2014-05-12 14:01:58 Share Опубліковано: 2014-05-12 14:01:58 (відредаговано) В 12.05.2014 в 13:10, nevidomuj сказав: В 12.05.2014 в 13:02, DemonidZe сказав: сетевая хорошая , а че за конфиг сервака? http://www.asus.com/Motherboards/M5A78LMUSB3/ http://hard.rozetka.com.ua/amd_desktop_fx_4300_fd4300wmhkbox/p249494/ і 4 планки памяті DDR3 ECC non-Reg 2Gb А какая сейчас конфигурация сервака с МТ и какой канал у тебя ? У меня сервак на МТ в три раза хуже жует от 350 - до 500 и загрузка не переваливает за 30-35 % ... Скорей всего у тебя в сети канал забит чем то .... 1. По поводу спама почитай тут http://asp24.com.ua/blog/blokirovka-spam-polzovatelja-v-mikrotik/ или в инете куча примеров. 2. Залей на МТ какой нибудь файл с локальной сети посмотри как он туда зайдет, затем на какой нибудь файловик и посмотри что то меняеться.. 3. Возможно вышестояший пров тебя режет, так как у тя НАТ и клиентов нибойсь около 100-200 и каждый наравит то торенты погонять то еще какуюта лабуду... 4. отключи локалку от МТ и попробуй подключи один тестовый комп и погоняй траффик ... 5. Если у тя клиентов уже больше чем 100 тебе надо подумать о том что бы обзавестись либо своей подсетью либо у вышестоящего взять блок адресов. 6. На сервере с МТ поставить нормальные сетевухи у меня стоит к примеру Intel PT dual есть не просить единственное разрабов не пойму на такую сетевуху тяжело біло прилепить куллер ? Горячая она больно пришлось доп охлаждение мостырить. 7. Че за версия МТ ? 8. Может твой внешний адрес атакуют ? Відредаговано 2014-05-12 14:06:24 max_m Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2014-05-12 14:02:52 Share Опубліковано: 2014-05-12 14:02:52 (відредаговано) ну у меня есть нас на http://hard.rozetka.com.ua/amd_fx_8320_fd8320frhkbox/p248031/# стоит фря 9.2 жрет 1K абонов сетевая то ЕТ загрузка проца 20-40% это шейпер + NAT Відредаговано 2014-05-12 14:05:04 DemonidZe Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-12 14:11:27 Автор Share Опубліковано: 2014-05-12 14:11:27 В 12.05.2014 в 14:01, max_m сказав: В 12.05.2014 в 13:10, nevidomuj сказав: В 12.05.2014 в 13:02, DemonidZe сказав: сетевая хорошая , а че за конфиг сервака? http://www.asus.com/Motherboards/M5A78LMUSB3/ http://hard.rozetka.com.ua/amd_desktop_fx_4300_fd4300wmhkbox/p249494/ і 4 планки памяті DDR3 ECC non-Reg 2Gb И ті хочеш сказать что у тебя при нагрузке 100-200 мбит загрузка 55% что то дофига !!!! У меня сервак на МТ в три раза хуже жует от 350 - до 500 и загрузка не переваливает за 30-35 % ... Скорей всего у тебя в сети канал забит чем то .... 1. По поводу спама почитай тут http://asp24.com.ua/blog/blokirovka-spam-polzovatelja-v-mikrotik/ или в инете куча примеров. 2. Залей на МТ какой нибудь файл с локальной сети посмотри как он туда зайдет, затем на какой нибудь файловик и посмотри что то меняеться.. 3. Возможно вышестояший пров тебя режет, так как у тя НАТ и клиентов нибойсь около 100-200 и каждый наравит то торенты погонять то еще какуюта лабуду... 4. отключи локалку от МТ и попробуй подключи один тестовый комп и погоняй траффик ... 5. Если у тя клиентов уже больше чем 100 тебе надо подумать о том что бы обзавестись либо своей подсетью либо у вышестоящего взять блок адресов. 6. На сервере с МТ поставить нормальные сетевухи у меня стоит к примеру Intel PT dual есть не просить единственное разрабов не пойму на такую сетевуху тяжело біло прилепить куллер ? Горячая она больно пришлось доп охлаждение мостырить. 7. Че за версия МТ ? 8. Может твой внешний адрес атакуют ? Процитований Вами конфіг - це "сервак майбутнього", я його тільки налаштовую) А реальна конфігурацція, яка зараз працює - в першому пості 1. Дякую 2. Спробую 3. Малоімовірно, розмовляв з ними, але всеодно дякую, теж розглядав такий варіант 4. Дякую, спробую 5. Про свою АС і підмережу думаю, але поки є нагальніші питання - модернізація і розвиток 6. В мене така ж мережева як в Вас на робочому серваку 7. 5.14 х86 8. Можливо, але чому тоді виникає така проблема з вихідним каналом? швидше був би забитий вхідний, хоча можу помилятись, з атаками ще справи немав Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2014-05-12 16:14:19 Share Опубліковано: 2014-05-12 16:14:19 По поводу атаки, у тебя есть возможность на время у вышестоящего прова взять другой ИП, замени его если тебя атакуют проблема уйдет. По поводу версии МТ замени на 5.26, а еще вопрос ты перезагружал сервак с МТ потому как на какой то из версий у меня был глюк через 1 месяц на портах начинало кучу дропов отсыпать после ребута все затихало опять на месяц пока версию не сменил. Не знаю с чем это связано но проблема ушла после замены версии. И еще что у тебя из сервисов открыто ? Позакрывай все кроме Winbox (IP->services) . Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-12 16:33:59 Автор Share Опубліковано: 2014-05-12 16:33:59 В 12.05.2014 в 16:14, max_m сказав: По поводу атаки, у тебя есть возможность на время у вышестоящего прова взять другой ИП, замени его если тебя атакуют проблема уйдет. По поводу версии МТ замени на 5.26, а еще вопрос ты перезагружал сервак с МТ потому как на какой то из версий у меня был глюк через 1 месяц на портах начинало кучу дропов отсыпать после ребута все затихало опять на месяц пока версию не сменил. Не знаю с чем это связано но проблема ушла после замены версии. И еще что у тебя из сервисов открыто ? Позакрывай все кроме Winbox (IP->services) . ІР не враіант міняти, там сайт висить на ньому, але завтра спробую різні варіанти, в т.ч. на іншому каналі чи будуть такі проблеми. МТ не перезавантажував, віддалено трохи переживаю то робити, щоб не вилізли можливі косяки з залізом. завтра буду на місці - попробую, але всеродно дивно, останній раз в нього був аптайм майже рік) відкрито вінбокс і веб на нестандартному порті, через нього графіки дивлюсь Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-05-16 07:09:05 Автор Share Опубліковано: 2014-05-16 07:09:05 Значить, знайшов покищо одну проблему, але вона на швидкість не впливає. Оптика від провайдера приходить в СФП порт мого DGS 1100-06ME, а від нього один порт йде до мого сервака, а з інших двох портів включені інші клієнти мого провайдера. Так от, якщо я просто перезавантажую це світч - оптичний порт не піднімається. Потрібно зайти в настрофки порта і поставити примусово 1000М фулл і після збереження налаштувань він моментально піднімається. Але після наступного перезавантаженя історія повторюється. Але в мене появилось інше питання. На мому теперішньому серваку МТ стоїть на ЮСБ флешці. Якщо візьму і перетикну її в інше залізо, чи все буде ок, чи не буде проблем з тим, що, допустим, МАСи попідміняються зі старого конфігу і т.п.? Буду дуже вдячний, якщо хтось оперативно зможу відповісти на це питання) Ссылка на сообщение Поделиться на других сайтах
BenedicT 106 Опубліковано: 2014-05-16 07:30:10 Share Опубліковано: 2014-05-16 07:30:10 В 16.05.2014 в 07:09, nevidomuj сказав: Значить, знайшов покищо одну проблему, але вона на швидкість не впливає. Оптика від провайдера приходить в СФП порт мого DGS 1100-06ME, а від нього один порт йде до мого сервака, а з інших двох портів включені інші клієнти мого провайдера. Так от, якщо я просто перезавантажую це світч - оптичний порт не піднімається. Потрібно зайти в настрофки порта і поставити примусово 1000М фулл і після збереження налаштувань він моментально піднімається. Але після наступного перезавантаженя історія повторюється. Але в мене появилось інше питання. На мому теперішньому серваку МТ стоїть на ЮСБ флешці. Якщо візьму і перетикну її в інше залізо, чи все буде ок, чи не буде проблем з тим, що, допустим, МАСи попідміняються зі старого конфігу і т.п.? Буду дуже вдячний, якщо хтось оперативно зможу відповісти на це питання) 1. Включення порта в 1000 лікується оновленням прошивки. Якщо не допомагає, значить залізо - барахло. 2. Мікротік спокійно перекидаєш в інше залізо. Конфіги лишаться, інтерфейси воно попідтягує нові. Можливо доведеться трошки реконфігурнути (напр. переназначити інтерфейси вхід, вихід). 3. Див. ПП. Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-06-10 09:42:12 Автор Share Опубліковано: 2014-06-10 09:42:12 Питання вирішене, всім дякую Допомогла заміна СФПішок з 3км на 20км до аплінка Ссылка на сообщение Поделиться на других сайтах
brdm 114 Опубліковано: 2014-07-26 22:02:08 Share Опубліковано: 2014-07-26 22:02:08 оффтопик. Юзверь жаловался недели три на плохую отдачу, при отличном приёме. Оказалось,цуцик, написал на брошенный коннектор, отчего резко изменились хар-ки кабеля... Ссылка на сообщение Поделиться на других сайтах
Kto To 602 Опубліковано: 2014-07-27 15:38:46 Share Опубліковано: 2014-07-27 15:38:46 В 10.06.2014 в 09:42, nevidomuj сказав: Питання вирішене, всім дякую Допомогла заміна СФПішок з 3км на 20км до аплінка это все временно. посоветую на всякий случай померять волокно до провайдера. почему-то ведь 3-шки перестали на нем нормально работать... Ссылка на сообщение Поделиться на других сайтах
skybetik 134 Опубліковано: 2014-07-27 16:02:57 Share Опубліковано: 2014-07-27 16:02:57 Как по мне просто у профа волокно где то утинулось или зажато в муфте или в боксе,рефлектометор в зубы и аля причина найдена Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас