Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Низкая скорость входящих подключений, Debian Vserver 
:(
    Опции темы
AlienStorm
Дата 3.11.2009, 12:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 8
Регистрация: 14.12.2007

Репутация: нет
Всего: 1



Добрый день.

Сложилась достаточно загадочная ситуация на сервере под управлением Debian Lenny Vserver. 
Входящие соединения (и транзитные) ограничиваются до неприличной величины менее чем в 1 мегабит. 
Исходящие с сервера - не ограничиваются ничем, кроме сети. 

На самом сервере физически 2 сетевухи, одна подключена к интернету, вторая - внутренняя сеть, поднято 2 алиаса.
Работает OpenVPN. Поднято 6 контейнеров с разными службами, все смотрят только во внутреннюю сеть. 
Параметры в sysctl.conf - по умолчанию, кроме ip_forwarding. Шейпинг отключен. Iptables - отключен (на время тестирования).

Прилагаю кусок лога tcpdump'а, это обмен данными между технологической машиной и сервером. В роли нагрузки на канал - iperf.


Это сообщение отредактировал(а) AlienStorm - 3.11.2009, 13:04

Присоединённый файл ( Кол-во скачиваний: 1 )
Присоединённый файл  dump 55,46 Kb
PM MAIL   Вверх
bilbobagginz
Дата 3.11.2009, 19:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 34
Всего: 317



Цитата(AlienStorm @  3.11.2009,  11:38 Найти цитируемый пост)
Vserver. 

в смысле "5" ?

Цитата(AlienStorm @  3.11.2009,  11:38 Найти цитируемый пост)
Входящие соединения (и транзитные) ограничиваются до неприличной величины менее чем в 1 мегабит. 

я пока лог тцпдампа не смотрел, поэтому может быть говорю "глупости" (просто рыть логи нет желания)

так и не понял: входящие подключения из локальной сети на сервер ограничены ?
или это проблема подключений через интернет + OpenVPN ?
a vpn бывает шифрованный, и для ограничения шифровальной сложности (для предупреждения DOS) возможно сам пакет OpenVPN тормозит траффик...

анализировать ситуацию без понимания топологии сети и информации о сетевом оборудовании трудно.
может опишите ?




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
AlienStorm
Дата 4.11.2009, 10:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 8
Регистрация: 14.12.2007

Репутация: нет
Всего: 1



Цитата

Цитата(AlienStorm @  3.11.2009,  11:38 Найти цитируемый пост)
Vserver. 

в смысле "5" ?

Kernel: 2.6.26-2-vserver-686
util-vserver: 0.30.216-pre2772; Dec 12 2008, 23:24:33


Цитата

так и не понял: входящие подключения из локальной сети на сервер ограничены ?

Да.

Цитата

или это проблема подключений через интернет + OpenVPN ?
a vpn бывает шифрованный, и для ограничения шифровальной сложности (для предупреждения DOS) возможно сам пакет OpenVPN тормозит траффик...

Нет, OpenVPN тут тоже не причем - я пробовал его ложить. Ничего не изменилось.

Цитата

анализировать ситуацию без понимания топологии сети и информации о сетевом оборудовании трудно.
может опишите ?

Сетевухи:
eth0: RTL8169 (гигабитная, смотрит внутрь)
eth1: VIA Rhine III (100 МБ, смотрит в интернет)

свич - гигабитный, 3Com

Фактически рассматривается ситуация, что к свичу подключены 2 машины - технологическая и сервер. Любое другое изменение топологии не приводит ни к каким изменениям. 

Беда вот в чем - при возрастании скоростей идут ретрансляции пакетов и двойные ACK и потери предыдущих пакетов. Т.е. проблема где-то в сетевом стеке. А где - понять не могу.
Прилагаю скриншот того самого дампа - может будет нагляднее.



Это сообщение отредактировал(а) AlienStorm - 4.11.2009, 10:35

Присоединённый файл ( Кол-во скачиваний: 3 )
Присоединённый файл  tcpdump.PNG 180,24 Kb
PM MAIL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Администрирование"
ZeeLax
Imple
nerezus
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.


Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование *NIX систем | Следующая тема »


 




[ Время генерации скрипта: 0.0708 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.