 |
|
Модераторы: powerfox, ZeeLax |
 
|
|
Низкая скорость входящих подключений, Debian Vserver 
| AlienStorm |
|
|||
 Новичок Профиль Группа: Участник Сообщений: 8 Регистрация: 14.12.2007 Репутация: нет Всего: 1 |
Добрый день.
Сложилась достаточно загадочная ситуация на сервере под управлением Debian Lenny Vserver. Входящие соединения (и транзитные) ограничиваются до неприличной величины менее чем в 1 мегабит. Исходящие с сервера - не ограничиваются ничем, кроме сети. На самом сервере физически 2 сетевухи, одна подключена к интернету, вторая - внутренняя сеть, поднято 2 алиаса. Работает OpenVPN. Поднято 6 контейнеров с разными службами, все смотрят только во внутреннюю сеть. Параметры в sysctl.conf - по умолчанию, кроме ip_forwarding. Шейпинг отключен. Iptables - отключен (на время тестирования). Прилагаю кусок лога tcpdump'а, это обмен данными между технологической машиной и сервером. В роли нагрузки на канал - iperf. Это сообщение отредактировал(а) AlienStorm - 3.11.2009, 13:04 Присоединённый файл ( Кол-во скачиваний: 1 ) 
dump 55,46 Kb |
|||
|
||||
Загрузка ...
| bilbobagginz |
|
||||
 Naughtius Maximus  Профиль Группа: Экс. модератор Сообщений: 8813 Регистрация: 2.3.2004 Где: Israel Репутация: 34 Всего: 317 |
в смысле "5" ?
я пока лог тцпдампа не смотрел, поэтому может быть говорю "глупости" (просто рыть логи нет желания) так и не понял: входящие подключения из локальной сети на сервер ограничены ? или это проблема подключений через интернет + OpenVPN ? a vpn бывает шифрованный, и для ограничения шифровальной сложности (для предупреждения DOS) возможно сам пакет OpenVPN тормозит траффик... анализировать ситуацию без понимания топологии сети и информации о сетевом оборудовании трудно. может опишите ? -------------------- Я ещё не демон. Я только учусь. |
||||
|
|||||
| AlienStorm |
|
||||||||||
|
Новичок Профиль Группа: Участник Сообщений: 8 Регистрация: 14.12.2007 Репутация: нет Всего: 1 |
Kernel: 2.6.26-2-vserver-686 util-vserver: 0.30.216-pre2772; Dec 12 2008, 23:24:33
Да.
Нет, OpenVPN тут тоже не причем - я пробовал его ложить. Ничего не изменилось.
Сетевухи: eth0: RTL8169 (гигабитная, смотрит внутрь) eth1: VIA Rhine III (100 МБ, смотрит в интернет) свич - гигабитный, 3Com Фактически рассматривается ситуация, что к свичу подключены 2 машины - технологическая и сервер. Любое другое изменение топологии не приводит ни к каким изменениям. Беда вот в чем - при возрастании скоростей идут ретрансляции пакетов и двойные ACK и потери предыдущих пакетов. Т.е. проблема где-то в сетевом стеке. А где - понять не могу. Прилагаю скриншот того самого дампа - может будет нагляднее. Это сообщение отредактировал(а) AlienStorm - 4.11.2009, 10:35 Присоединённый файл ( Кол-во скачиваний: 3 )
tcpdump.PNG 180,24 Kb |
||||||||||
|
|||||||||||
|
|
| Правила форума "Linux/UNIX: Администрирование" | |
|
|
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Администрирование *NIX систем | Следующая тема » |
[ Время генерации скрипта: 0.0653 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |