Низька швидкість віддачі

[nevidomuj 33]

Всім доброго дня! Останній тиждень клієнти жаліються на малу швидкість віддачі, дехто навіть файл на пошту не може завантажити в лист. на 140 абонентів вихідний трафік переважно до 10Мб. Крім того почались проблеми з блек-листами, а так як всі абоненти за НАТом - то дуже важко знайти причину того всього кіпішу. "Бордер", наразі - МТ на серваку, на ньому і НАТ, і шейпінг, завантаження ЦП і час пік до 55%. Відповідно є наступні питання;

1. Що могло спричинити падіння вихідного трафіку?

2. Як мені знайти нігодяя, через якого ІР попала в блек-листи?

3. Порадьте нубу що блокувати фаєрволом для абонентів, щоб в подальшому мінімізувати попадання ІР в блек-листи.

П.С. Перевірити на іншому каналі нема можливості, покищо.

[nevidomuj 33]

Ну і ще є проблема з підключенням до МТ ззовні. Тобто вінбокс якщо і підключається, то дуже довго провантажує всі параметри, але переважно не підключається вінбоксом, доводиться ходити через веб, але і там викидає частенько. покищо частково допомагає піднімати ВПН на МТ, так хоч вінбоксом підключитись можу...

[Виктор Николаевич 93]

Ну і ще є проблема з підключенням до МТ ззовні. Тобто вінбокс якщо і підключається, то дуже довго провантажує всі параметри, але переважно не підключається вінбоксом, доводиться ходити через веб, але і там викидає частенько. покищо частково допомагає піднімати ВПН на МТ, так хоч вінбоксом підключитись можу...

Похоже на проблему с железом РБ.

[masters 126]

Сразу закройте всем 25й порт, проблема с блэк-листами отпадет.

[nevidomuj 33]

 

Ну і ще є проблема з підключенням до МТ ззовні. Тобто вінбокс якщо і підключається, то дуже довго провантажує всі параметри, але переважно не підключається вінбоксом, доводиться ходити через веб, але і там викидає частенько. покищо частково допомагає піднімати ВПН на МТ, так хоч вінбоксом підключитись можу...

Похоже на проблему с железом РБ.

 

Конфігурація заліза така

Supermicro X7SPA-H

1G ОЗП

Intel PT Dual Port 82571

 

Сразу закройте всем 25й порт, проблема с блэк-листами отпадет.

Дякую, буду шукати правила як це зробити, але є один юрік, якому треба пошту

Відредаговано 2014-05-12 08:43:37 nevidomuj

[Biker13 68]

Всім доброго дня! Останній тиждень клієнти жаліються на малу швидкість віддачі, дехто навіть файл на пошту не може завантажити в лист. на 140 абонентів вихідний трафік переважно до 10Мб. Крім того почались проблеми з блек-листами, а так як всі абоненти за НАТом - то дуже важко знайти причину того всього кіпішу. "Бордер", наразі - МТ на серваку, на ньому і НАТ, і шейпінг, завантаження ЦП і час пік до 55%. Відповідно є наступні питання;

1. Що могло спричинити падіння вихідного трафіку?

2. Як мені знайти нігодяя, через якого ІР попала в блек-листи?

3. Порадьте нубу що блокувати фаєрволом для абонентів, щоб в подальшому мінімізувати попадання ІР в блек-листи.

П.С. Перевірити на іншому каналі нема можливості, покищо.

В мене таке було.

Допомогла сегментація мережі.

 

На рахунок 25 порта десь знаходив правило для блокування спамерів. Діє нормально, перевірив. Воно і вичислило мені того спамера.

Відредаговано 2014-05-12 09:30:08 Biker13

[holubets 43]

1. Для початку напишіть яка швидкість віддачі ула до того, і яка стала зараз.

2. правило для блокування 25 порта

/ip firewall filter

add action=drop chain=forward comment="Closing SMTP port for spammers" disabled=no dst-port=25 protocol=tcp

3. В який саме блек-лист попала ваша ІР?

4. Сегментація мережі і правильні правила у файерволах повинні вирішити проблему.

[DemonidZe 15]

еще я бы посоветовал поменять железо. я так пониамю час пик это у вас мегабит 150-200 а то и меньше и уже 55%

[nevidomuj 33]

 

Всім доброго дня! Останній тиждень клієнти жаліються на малу швидкість віддачі, дехто навіть файл на пошту не може завантажити в лист. на 140 абонентів вихідний трафік переважно до 10Мб. Крім того почались проблеми з блек-листами, а так як всі абоненти за НАТом - то дуже важко знайти причину того всього кіпішу. "Бордер", наразі - МТ на серваку, на ньому і НАТ, і шейпінг, завантаження ЦП і час пік до 55%. Відповідно є наступні питання;

1. Що могло спричинити падіння вихідного трафіку?

2. Як мені знайти нігодяя, через якого ІР попала в блек-листи?

3. Порадьте нубу що блокувати фаєрволом для абонентів, щоб в подальшому мінімізувати попадання ІР в блек-листи.

П.С. Перевірити на іншому каналі нема можливості, покищо.

В мене таке було.

Допомогла сегментація мережі.

 

На рахунок 25 порта десь знаходив правило для блокування спамерів. Діє нормально, перевірив. Воно і вичислило мені того спамера.

 

Мережа посегментована, в найьбільшому сегменті - 30 абонентів, і то його скоро ще посегментуємо

 

1. Для початку напишіть яка швидкість віддачі ула до того, і яка стала зараз.

2. правило для блокування 25 порта

/ip firewall filter

add action=drop chain=forward comment="Closing SMTP port for spammers" disabled=no dst-port=25 protocol=tcp

3. В який саме блек-лист попала ваша ІР?

4. Сегментація мережі і правильні правила у файерволах повинні вирішити проблему.

1. До проблеми віддача була в межах 10-60Мб, в ЧНН бувало і більше, а зараз середнє значення в день - 2Мб, в ЧНН - 10Мб.

2. За правило дякую!

3. spamhaus, uceprotect

4. Про сегментацію вже говорив, а от правила фаєрволу якраз і хоччу покращити, точніше створити правильні)

 

еще я бы посоветовал поменять железо. я так пониамю час пик это у вас мегабит 150-200 а то и меньше и уже 55%

Така ідея є вже давно. Наразі зібраний новий сервак, але на нього я вже не буду ставити МТ, хочу ставити дебіан і юбілінг

[DemonidZe 15]

вам в помощь вот это на выбор http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller или http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204 В новый сервак надеюсь сетевую нормальную поставили хотяб типа как на микротике ?

[nevidomuj 33]

вам в помощь вот это на выбор http://wiki.ubilling.net.ua/doku.php?id=setupubinstaller или http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1204 В новый сервак надеюсь сетевую нормальную поставили хотяб типа как на микротике ?

В новий сервак Інтел ЕТ дуал порт)

[DemonidZe 15]

сетевая хорошая , а че за конфиг сервака?

[nevidomuj 33]

сетевая хорошая , а че за конфиг сервака?

http://www.asus.com/Motherboards/M5A78LMUSB3/

http://hard.rozetka.com.ua/amd_desktop_fx_4300_fd4300wmhkbox/p249494/

і 4 планки памяті DDR3 ECC non-Reg 2Gb

[max_m 92]

 

сетевая хорошая , а че за конфиг сервака?

http://www.asus.com/Motherboards/M5A78LMUSB3/

http://hard.rozetka.com.ua/amd_desktop_fx_4300_fd4300wmhkbox/p249494/

і 4 планки памяті DDR3 ECC non-Reg 2Gb

 

А какая сейчас конфигурация сервака с МТ и какой канал у тебя ?

 У меня сервак на МТ в три раза хуже жует от 350 - до 500 и загрузка не переваливает за 30-35 % ... Скорей всего у тебя в сети канал забит чем то .... 

 

1. По поводу спама почитай тут http://asp24.com.ua/blog/blokirovka-spam-polzovatelja-v-mikrotik/ или в инете куча примеров.

2. Залей на МТ какой нибудь файл с локальной сети посмотри как он туда зайдет, затем на какой нибудь файловик и посмотри что то меняеться..

3. Возможно вышестояший пров тебя режет, так как у тя НАТ и клиентов нибойсь около 100-200 и каждый наравит то торенты погонять то еще какуюта лабуду...

4. отключи локалку от МТ и попробуй подключи один тестовый комп и погоняй траффик ...

5. Если у тя клиентов уже больше чем 100 тебе надо подумать о том что бы обзавестись либо своей подсетью либо у вышестоящего взять блок адресов.

6. На сервере с МТ поставить нормальные сетевухи  у меня стоит к примеру Intel PT dual  есть не просить единственное разрабов не пойму на такую сетевуху  тяжело біло прилепить куллер ? Горячая она больно пришлось доп охлаждение мостырить. 

7. Че за версия МТ ?

8. Может твой внешний адрес атакуют ?

Відредаговано 2014-05-12 14:06:24 max_m

[DemonidZe 15]

ну у меня есть нас на http://hard.rozetka.com.ua/amd_fx_8320_fd8320frhkbox/p248031/# стоит фря 9.2 жрет 1K  абонов сетевая то ЕТ загрузка проца 20-40% это шейпер + NAT

Відредаговано 2014-05-12 14:05:04 DemonidZe

[nevidomuj 33]

 

 

сетевая хорошая , а че за конфиг сервака?

http://www.asus.com/Motherboards/M5A78LMUSB3/

http://hard.rozetka.com.ua/amd_desktop_fx_4300_fd4300wmhkbox/p249494/

і 4 планки памяті DDR3 ECC non-Reg 2Gb

 

И ті хочеш сказать что у тебя при нагрузке 100-200 мбит загрузка 55% что то дофига !!!! У меня сервак на МТ в три раза хуже жует от 350 - до 500 и загрузка не переваливает за 30-35 % ... Скорей всего у тебя в сети канал забит чем то .... 

 

1. По поводу спама почитай тут http://asp24.com.ua/blog/blokirovka-spam-polzovatelja-v-mikrotik/ или в инете куча примеров.

2. Залей на МТ какой нибудь файл с локальной сети посмотри как он туда зайдет, затем на какой нибудь файловик и посмотри что то меняеться..

3. Возможно вышестояший пров тебя режет, так как у тя НАТ и клиентов нибойсь около 100-200 и каждый наравит то торенты погонять то еще какуюта лабуду...

4. отключи локалку от МТ и попробуй подключи один тестовый комп и погоняй траффик ...

5. Если у тя клиентов уже больше чем 100 тебе надо подумать о том что бы обзавестись либо своей подсетью либо у вышестоящего взять блок адресов.

6. На сервере с МТ поставить нормальные сетевухи  у меня стоит к примеру Intel PT dual  есть не просить единственное разрабов не пойму на такую сетевуху  тяжело біло прилепить куллер ? Горячая она больно пришлось доп охлаждение мостырить. 

7. Че за версия МТ ?

8. Может твой внешний адрес атакуют ?

 

Процитований Вами конфіг - це "сервак майбутнього", я його тільки налаштовую) А реальна конфігурацція, яка зараз працює - в першому пості

1. Дякую

2. Спробую

3. Малоімовірно, розмовляв з ними, але всеодно дякую, теж розглядав такий варіант

4. Дякую, спробую

5. Про свою АС і підмережу думаю, але поки є нагальніші питання - модернізація і розвиток

6. В мене така ж мережева як в Вас на робочому серваку

7. 5.14 х86

8. Можливо, але чому тоді виникає така проблема з вихідним каналом? швидше був би забитий вхідний, хоча можу помилятись, з атаками ще справи немав

[max_m 92]

По поводу атаки, у тебя есть возможность на время у вышестоящего прова взять другой ИП, замени его если тебя атакуют проблема уйдет. 

По поводу версии МТ замени на 5.26, а еще вопрос ты перезагружал сервак с МТ потому как на какой то из версий у меня был глюк через 1 месяц на портах начинало кучу дропов отсыпать после ребута все затихало опять на месяц пока версию не сменил. Не знаю с чем это связано но проблема ушла после замены версии. И еще что у тебя из сервисов открыто ? Позакрывай все кроме Winbox  (IP->services) .

[nevidomuj 33]

По поводу атаки, у тебя есть возможность на время у вышестоящего прова взять другой ИП, замени его если тебя атакуют проблема уйдет. 

По поводу версии МТ замени на 5.26, а еще вопрос ты перезагружал сервак с МТ потому как на какой то из версий у меня был глюк через 1 месяц на портах начинало кучу дропов отсыпать после ребута все затихало опять на месяц пока версию не сменил. Не знаю с чем это связано но проблема ушла после замены версии. И еще что у тебя из сервисов открыто ? Позакрывай все кроме Winbox  (IP->services) .

ІР не враіант міняти, там сайт висить на ньому, але завтра спробую різні варіанти, в т.ч. на іншому каналі чи будуть такі проблеми. МТ не перезавантажував, віддалено трохи переживаю то робити, щоб не вилізли можливі косяки з залізом. завтра буду на місці - попробую, але всеродно дивно, останній раз в нього був аптайм майже рік) відкрито вінбокс і веб на нестандартному порті, через нього графіки дивлюсь

[nevidomuj 33]

Значить, знайшов покищо одну проблему, але вона на швидкість не впливає. 

Оптика від провайдера приходить в СФП порт мого DGS 1100-06ME, а від нього один порт йде до мого сервака, а з інших двох портів включені інші клієнти мого провайдера. Так от, якщо я просто перезавантажую це світч - оптичний порт не піднімається. Потрібно зайти в настрофки порта і поставити примусово 1000М фулл і після збереження налаштувань він моментально піднімається. Але після наступного перезавантаженя історія повторюється. 

Але в мене появилось інше питання. 

На мому теперішньому серваку МТ стоїть на ЮСБ флешці. Якщо візьму і перетикну її в інше залізо, чи все буде ок, чи не буде проблем з тим, що, допустим, МАСи попідміняються зі старого конфігу і т.п.?

Буду дуже вдячний, якщо хтось оперативно зможу відповісти на це питання)

[BenedicT 105]

Значить, знайшов покищо одну проблему, але вона на швидкість не впливає. 

Оптика від провайдера приходить в СФП порт мого DGS 1100-06ME, а від нього один порт йде до мого сервака, а з інших двох портів включені інші клієнти мого провайдера. Так от, якщо я просто перезавантажую це світч - оптичний порт не піднімається. Потрібно зайти в настрофки порта і поставити примусово 1000М фулл і після збереження налаштувань він моментально піднімається. Але після наступного перезавантаженя історія повторюється. 

Але в мене появилось інше питання. 

На мому теперішньому серваку МТ стоїть на ЮСБ флешці. Якщо візьму і перетикну її в інше залізо, чи все буде ок, чи не буде проблем з тим, що, допустим, МАСи попідміняються зі старого конфігу і т.п.?

Буду дуже вдячний, якщо хтось оперативно зможу відповісти на це питання)

 

1. Включення порта в 1000 лікується оновленням прошивки. Якщо не допомагає, значить залізо - барахло.

2. Мікротік спокійно перекидаєш в інше залізо. Конфіги лишаться, інтерфейси воно попідтягує нові. Можливо доведеться трошки реконфігурнути (напр. переназначити інтерфейси вхід, вихід).

3. Див. ПП.

[nevidomuj 33]

Питання вирішене, всім дякую

Допомогла заміна СФПішок з 3км на 20км до аплінка

[brdm 114]

оффтопик. Юзверь жаловался недели три на плохую отдачу, при отличном приёме. Оказалось,цуцик, написал на брошенный коннектор, отчего резко изменились хар-ки кабеля...

[Kto To 602]

Питання вирішене, всім дякую

Допомогла заміна СФПішок з 3км на 20км до аплінка

это все временно. посоветую на всякий случай померять волокно до провайдера. почему-то ведь 3-шки перестали на нем нормально работать...

[skybetik 134]

Как по мне просто у профа волокно где то утинулось или зажато в муфте или в боксе,рефлектометор в зубы и аля причина найдена