Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате

Форум программистов > Администрирование *NIX систем > Низкая скорость входящих подключений

Автор: AlienStorm 3.11.2009, 12:38

Добрый день. Сложилась достаточно загадочная ситуация на сервере под управлением Debian Lenny Vserver.  Входящие соединения (и транзитные) ограничиваются до неприличной величины менее чем в 1 мегабит.  Исходящие с сервера - не ограничиваются ничем, кроме сети.  На самом сервере физически 2 сетевухи, одна подключена к интернету, вторая - внутренняя сеть, поднято 2 алиаса. Работает OpenVPN. Поднято 6 контейнеров с разными службами, все смотрят только во внутреннюю сеть.  Параметры в sysctl.conf - по умолчанию, кроме ip_forwarding. Шейпинг отключен. Iptables - отключен (на время тестирования). Прилагаю кусок лога tcpdump'а, это обмен данными между технологической машиной и сервером. В роли нагрузки на канал - iperf.

Автор: bilbobagginz 3.11.2009, 19:06

Цитата(AlienStorm @  3.11.2009,  11:38 ) Vserver.  в смысле "5" ? Цитата(AlienStorm @  3.11.2009,  11:38 ) Входящие соединения (и транзитные) ограничиваются до неприличной величины менее чем в 1 мегабит.  я пока лог тцпдампа не смотрел, поэтому может быть говорю "глупости" (просто рыть логи нет желания) так и не понял: входящие подключения из локальной сети на сервер ограничены ? или это проблема подключений через интернет + OpenVPN ? a vpn бывает шифрованный, и для ограничения шифровальной сложности (для предупреждения DOS) возможно сам пакет OpenVPN тормозит траффик... анализировать ситуацию без понимания топологии сети и информации о сетевом оборудовании трудно. может опишите ?

Автор: AlienStorm 4.11.2009, 10:34

Цитата Цитата(AlienStorm @  3.11.2009,  11:38 ) Vserver.  в смысле "5" ? Kernel: 2.6.26-2-vserver-686 util-vserver: 0.30.216-pre2772; Dec 12 2008, 23:24:33 Цитата так и не понял: входящие подключения из локальной сети на сервер ограничены ? Да. Цитата или это проблема подключений через интернет + OpenVPN ? a vpn бывает шифрованный, и для ограничения шифровальной сложности (для предупреждения DOS) возможно сам пакет OpenVPN тормозит траффик... Нет, OpenVPN тут тоже не причем - я пробовал его ложить. Ничего не изменилось. Цитата анализировать ситуацию без понимания топологии сети и информации о сетевом оборудовании трудно. может опишите ? Сетевухи: eth0: RTL8169 (гигабитная, смотрит внутрь) eth1: VIA Rhine III (100 МБ, смотрит в интернет) свич - гигабитный, 3Com Фактически рассматривается ситуация, что к свичу подключены 2 машины - технологическая и сервер. Любое другое изменение топологии не приводит ни к каким изменениям.  Беда вот в чем - при возрастании скоростей идут ретрансляции пакетов и двойные ACK и потери предыдущих пакетов. Т.е. проблема где-то в сетевом стеке. А где - понять не могу. Прилагаю скриншот того самого дампа - может будет нагляднее.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)