Имеется FreeBSD 8.2 на сервере Supermicro X7SBL с процессором Pentium Dual-Core E5300 2,6GHz. Выполняет роль интернет-шлюза и FTP-сервера.
После того, как подключили быстрый интернет (50 Мбитную симметричную оптику), столкнулись с проблемой, что сервер выборочно режет скорость. А именно:
1) весь трафик, поступающий из локальной сети на сервер (например, по FTP);
2) весь транзитный трафик, поступающий из локальной сети в интернет.
Весь остальной трафик не режется (или режется не значительно): трафик из сервера в локальную сеть, а также трафик между миром и сервером в обоих направлениях.
Проверялось из разных компьютеров и разными способами (iperf, закачка файла по FTP, он-лайн тестировщики скорости интернет). Проверялось также в "лабораторных" условиях: сервер отключался от локальной сети, файрвол был отключен, компьютер напрямую подключался к серверу патчкордом, и гонялся трафик между ними. Скорость трафика из компьютера на сервер 2-3 МБит/с. Скорость трафика из сервера на компьютер > 60МБит/с.
За все время тестов нагрузка на процессор не превышала 6%, значит проблема не в нехватки мощности.
Проверял две разные сетевухи: родную и PCI-ную - результаты одинаковые. Видимо, какой-то программный глюк. Но вот какой?
Прошу помощи, а то лень переустанавливать систему )
> Прошу помощи, а то лень переустанавливать систему )А я вот не уверен, что это поможет, для начала отключите rxsum и txsum на сетевухах, ну а резать в принципе может в 3-х местах, файере, организовывая трубы, сквид, если стоит, тут все понятно, ну и сам ftp-ник. А вообще то вы нам предложили пойти туда не знаю куда, найти то, не знаю что...
> А я вот не уверен, что это поможет, для начала отключите
> rxsum и txsum на сетевухах, ну а резать в принципе может
> в 3-х местах, файере, организовывая трубы, сквид, если стоит, тут все
> понятно, ну и сам ftp-ник. А вообще то вы нам предложили
> пойти туда не знаю куда, найти то, не знаю что...Фаервол отключал для тестирования, через сквид трафик не ходит (iperf шлет TCP-пакеты напрямую), ftp может резать, но iperf - нет. Трубы - это что?
Завтра попробую отключить проверку контрольных сумм.
> Имеется FreeBSD 8.2 на сервере Supermicro X7SBL с процессором Pentium Dual-Core E5300
> 2,6GHz. Выполняет роль интернет-шлюза и FTP-сервера.
> После того, как подключили быстрый интернет (50 Мбитную симметричную оптику), столкнулись
> с проблемой, что сервер выборочно режет скорость.Меняй провайдера.
>> Имеется FreeBSD 8.2 на сервере Supermicro X7SBL с процессором Pentium Dual-Core E5300
>> 2,6GHz. Выполняет роль интернет-шлюза и FTP-сервера.
>> После того, как подключили быстрый интернет (50 Мбитную симметричную оптику), столкнулись
>> с проблемой, что сервер выборочно режет скорость.Nat как реализован, точнее через что, демон natd, ядерный нат ipfw_nat, ipnat, pf nat, ng_nat. Если через демон, то на вашей 8.2 при трафике 30-50 мегабит так и должно быть, элементарно начинает дохнуть...
> Nat как реализован, точнее через что, демон natd, ядерный нат ipfw_nat,
> ipnat, pf nat, ng_nat. Если через демон, то на вашей 8.2
> при трафике 30-50 мегабит так и должно быть, элементарно начинает дохнуть...Отключение проверки контрольных сумм никак не повлияло.
NAT реализован средствами PF, если не ошибаюсь:
в rc.conf про нат есть только строчка gateway_enable="YES", больше ничего;
работает PF и в его правилах я прописываю что и куда натить.
Да, кстати, на одном из интерфейсов настроены виртуальные сети VLAN, то-есть ядро скомпилировано с поддержкой vlan. Может это как-то влиять на скорость? Но с другой стороны, VLAN-ы нужны!
> Отключение проверки контрольных сумм никак не повлияло.
> NAT реализован средствами PF, если не ошибаюсь:
> в rc.conf про нат есть только строчка gateway_enable="YES", больше ничего;
> работает PF и в его правилах я прописываю что и куда натить.
> Да, кстати, на одном из интерфейсов настроены виртуальные сети VLAN, то-есть ядро
> скомпилировано с поддержкой vlan. Может это как-то влиять на скорость? Но
> с другой стороны, VLAN-ы нужны!Вы сами себе и ответили... Если будете переставлять, возьмите актуальную версию фрю
Проблема в том, что PCI-ный интерфейс не подключен к VLAN-ам, и на нём скорость тоже режется.>> Отключение проверки контрольных сумм никак не повлияло.
>> NAT реализован средствами PF, если не ошибаюсь:
>> в rc.conf про нат есть только строчка gateway_enable="YES", больше ничего;
>> работает PF и в его правилах я прописываю что и куда натить.
>> Да, кстати, на одном из интерфейсов настроены виртуальные сети VLAN, то-есть ядро
>> скомпилировано с поддержкой vlan. Может это как-то влиять на скорость? Но
>> с другой стороны, VLAN-ы нужны!
> Вы сами себе и ответили... Если будете переставлять, возьмите актуальную
> версию фрю
> Проблема в том, что PCI-ный интерфейс не подключен к VLAN-ам, и на
> нём скорость тоже режется.Какая разница pci-ный интерфейс или виртуальный, правила для pf приведите...
> Отключение проверки контрольных сумм никак не повлияло.
> NAT реализован средствами PF, если не ошибаюсь:
> в rc.conf про нат есть только строчка gateway_enable="YES", больше ничего;
> работает PF и в его правилах я прописываю что и куда натить.1- сервер вы сами настраивали или по наследству досталось?
2- что еще на сервере крутится?
3- пробовали отключить FTP сервис на время и промониторить проблему со скоростью?
4- в логах FTP смотрели download и upload'ы?
5- прафила файрволла в студию(ipfw list/-a list/-t list, pfctl -s all)
>> Имеется FreeBSD 8.2 на сервере Supermicro X7SBL с процессором Pentium Dual-Core E5300
>> 2,6GHz. Выполняет роль интернет-шлюза и FTP-сервера.
>> После того, как подключили быстрый интернет (50 Мбитную симметричную оптику), столкнулись
>> с проблемой, что сервер выборочно режет скорость.
> Меняй провайдера.При чем тут провайдер? Сервер режет локальный трафик!
>>> Имеется FreeBSD 8.2 на сервере Supermicro X7SBL с процессором Pentium Dual-Core E5300
>>> 2,6GHz. Выполняет роль интернет-шлюза и FTP-сервера.
>>> После того, как подключили быстрый интернет (50 Мбитную симметричную оптику), столкнулись
>>> с проблемой, что сервер выборочно режет скорость.
>> Меняй провайдера.
> При чем тут провайдер? Сервер режет локальный трафик!А при каких условиях не режет? И что такое "локальный трафик" ? откуда и куда?
> А при каких условиях не режет? И что такое "локальный трафик" ?
> откуда и куда?Повторюсь.
Режет трафик от компьютера к серверу. Компьютер подключен к серверу напрямую патчкордом. Трафик в обратную сторону НЕ режется. С разными компьютерами ситуация одинаковая. С разными сетевыми картами сервера ситуация одинаковая.
> Повторюсь.
> Режет трафик от компьютера к серверу. Компьютер подключен к серверу напрямую патчкордом.
> Трафик в обратную сторону НЕ режется. С разными компьютерами ситуация одинаковая.
> С разными сетевыми картами сервера ситуация одинаковая.повторюсь тоже, у вас тут больше туфты и болтологии, нет никаких фактических данных.
где dmesg?
где настройки sysctl?
где настройки ядра, если компилилось кастомное со своим гавном?
и т.д. и т.псмотрите выше.
такими вопросами ответ один: переустанови систему и смени провайдера что уже озвучили...
Разобрался.
1. Iperf неправильно показывал скорость в тех слуаях, когда я запускал его клиентскую часть на Windows (вот не ожидал такой подставы!). Из-за этого было впечатление, будто сервер режет входящий трафик при подключении компьютера к нему напрямую.
2. Тест по FTP показывал правильную скорость, но я его запускал при подключении компьютера через свитч, с которым была проблема (см. п. 3).
3. Сервер был подключен к гигабитному порту на свитче, в то время как на сервере в rc.conf была указана опция сетевой карты "media 100baseTX". И в этом конкретном случае такая комбинация имела результатом странное несимметричное соединение: в одну сторону 100 МБит/с, а в другую - 10 Мбит/с.
С опцией "media 1000baseT" всё заработало как надо.
Спасибо всем ответившим.
>[оверквотинг удален]
> нему напрямую.
> 2. Тест по FTP показывал правильную скорость, но я его запускал при
> подключении компьютера через свитч, с которым была проблема (см. п. 3).
> 3. Сервер был подключен к гигабитному порту на свитче, в то время
> как на сервере в rc.conf была указана опция сетевой карты "media
> 100baseTX". И в этом конкретном случае такая комбинация имела результатом странное
> несимметричное соединение: в одну сторону 100 МБит/с, а в другую -
> 10 Мбит/с.
> С опцией "media 1000baseT" всё заработало как надо.
> Спасибо всем ответившим.Целый букет проблем!
> С опцией "media 1000baseT" всё заработало как надо.дак у тебя тупой коммутатор может ?