1 Тема от Light88

  • Light88
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-10-2013
  • Сообщений: 5

Тема: Проблем с шлюзом FreeBSD 7.2

Добрый день!

Прошу помощи, так как сам только-только начинаю разбираться во FreeBSD и свой путь админа). Ситуация такова, на объекте стоит шлюз на FreeBSD 7.2+squid, в качестве DNS используется WIN SRV2008. Проблема в следующем ежедневно примерно в одно и тоже время утором начинает медленно работать интернет (странички долго грузятся ,либо загружаются не все элементы страницы. Провайдер уверяет что проблем с их стороны на данный момент нет,проверял подключением машины на прямую к провайдеру все грузит нормально.
     Ping,tracert как со шлюза, так и с ПК из локальной сети проходит нормально.

gate# ping google.com
PING google.com (173.194.32.137): 56 data bytes
64 bytes from 173.194.32.137: icmp_seq=0 ttl=54 time=14.224 ms
64 bytes from 173.194.32.137: icmp_seq=1 ttl=54 time=14.375 ms
64 bytes from 173.194.32.137: icmp_seq=2 ttl=54 time=14.129 ms
64 bytes from 173.194.32.137: icmp_seq=3 ttl=54 time=14.537 ms
64 bytes from 173.194.32.137: icmp_seq=4 ttl=54 time=14.234 ms
64 bytes from 173.194.32.137: icmp_seq=5 ttl=54 time=14.057 ms
64 bytes from 173.194.32.137: icmp_seq=6 ttl=54 time=14.167 ms
64 bytes from 173.194.32.137: icmp_seq=7 ttl=54 time=14.209 ms
64 bytes from 173.194.32.137: icmp_seq=8 ttl=54 time=14.178 ms
64 bytes from 173.194.32.137: icmp_seq=9 ttl=54 time=14.218 ms
--- google.com ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss

gate# top

last pid: 10202;  load averages:  0.01,  0.02,  0.00                                    up 2+16:59:22  09:22:07
29 processes:  1 running, 28 sleeping
CPU:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
Mem: 36M Active, 274M Inact, 96M Wired, 16K Cache, 58M Buf, 68M Free
Swap: 957M Total, 957M Free

  PID USERNAME    THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
  864 squid         1  44    0 35164K 29212K select   2:53  0.00% squid
  620 root          1  44    0  3372K  1352K select   1:29  0.00% natd
  850 root          1  44    0 13072K 10796K select   0:07  0.00% perl
  909 root          1  44    0  5924K  3644K select   0:05  0.00% sendmail
  849 root          1  44    0  9644K  5944K select   0:03  0.00% winbindd
  877 squid         1  -8    0  1376K   736K piperd   0:02  0.00% unlinkd
  841 root          1  44    0  9644K  5740K select   0:02  0.00% winbindd
  920 root          1   8    0  3260K  1340K nanslp   0:01  0.00% cron
  714 root          1  44    0  3232K  1252K select   0:01  0.00% syslogd
  903 root          1  64    0  5800K  3660K select   0:00  0.00% sshd
9783 sasha         1  44    0  8476K  4036K select   0:00  0.00% sshd
  913 smmsp         1  20    0  5924K  3396K pause    0:00  0.00% sendmail
9788 root          1  20    0  4508K  2612K pause    0:00  0.00% csh
9779 root          1   4    0  8476K  4008K sbwait   0:00  0.00% sshd
9785 sasha         1   8    0  4444K  2488K wait     0:00  0.00% bash
9787 sasha         1   8    0  3668K  1644K wait     0:00  0.00% su
10189 root          1  44    0  3544K  1784K RUN      0:00  0.00% top
  939 root          1  44    0  3288K  1420K select   0:00  0.00% inetd
  969 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty
  962 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty
  964 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty
  968 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty
  967 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty
  966 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty
  965 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty
  963 root          1   5    0  3184K  1092K ttyin    0:00  0.00% getty
  862 squid         1   8    0  5468K  2116K wait     0:00  0.00% squid
  544 root          1  44    0  1888K   564K select   0:00  0.00% devd
  869 root          1  54    0  3268K  1048K select   0:00  0.00% moused
   
gate# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1b:11:c4:4f:44
        inet 172.*.*.* netmask 0xffffff00 broadcast 172.*.*.*
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:16:76:0e:be:19
        inet 192.168.31.240 netmask 0xffffff00 broadcast 192.168.31.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

Прошу помощи в чем может быть проблема и в какую сторону копать.Спасибо.

2 Ответ от ankor

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 504
  • User Karma: 21

Re: Проблем с шлюзом FreeBSD 7.2

Попробуйте перезапустить прокси

/usr/local/etc/rc.d/squid restart

или

/sbin/service squid restart

В логах squid посмотреть.

3 Ответ от Light88 (14-10-2013 11:03:01 отредактировано Light88)

  • Light88
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-10-2013
  • Сообщений: 5

Re: Проблем с шлюзом FreeBSD 7.2

в логах ругался на размер кэша,увеличил его,вот что отобразилось после перезапуска:

2013/10/14 10:44:15| storeDirWriteCleanLogs: Starting...
2013/10/14 10:44:15|   Finished.  Wrote 5047 entries.
2013/10/14 10:44:15|   Took 0.0 seconds (1063197.8 entries/sec).
CPU Usage: 258.489 seconds = 96.718 user + 161.771 sys
Maximum Resident Size: 30360 KB
Page faults with physical i/o: 6
2013/10/14 10:44:15| logfileClose: closing log /usr/local/squid/logs/store.log
2013/10/14 10:44:15| logfileClose: closing log /usr/local/squid/logs/access.log
2013/10/14 10:44:15| Squid Cache (Version 2.7.STABLE6): Exiting normally.
2013/10/14 10:44:24| Starting Squid Cache version 2.7.STABLE6 for i386-portbld-freebsd7.2...
2013/10/14 10:44:24| Process ID 10607
2013/10/14 10:44:24| With 6976 file descriptors available
2013/10/14 10:44:24| Using poll for the IO loop
2013/10/14 10:44:24| Performing DNS Tests...
2013/10/14 10:44:24| Successful DNS name lookup tests...
2013/10/14 10:44:24| DNS Socket created at 0.0.0.0, port 53151, FD 6
2013/10/14 10:44:24| Adding nameserver 192.168.31.101 from /etc/resolv.conf
2013/10/14 10:44:24| Adding nameserver 195.5.128.132 from /etc/resolv.conf
2013/10/14 10:44:24| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2013/10/14 10:44:24| Adding domain hospital31.local from /etc/resolv.conf
2013/10/14 10:44:24| logfileOpen: opening log /usr/local/squid/logs/access.log
2013/10/14 10:44:24| Unlinkd pipe opened on FD 11
2013/10/14 10:44:24| Swap maxSize 2048000 + 8192 KB, estimated 0 objects
2013/10/14 10:44:24| Target number of buckets: 7908
2013/10/14 10:44:24| Using 8192 Store buckets
2013/10/14 10:44:24| Max Mem  size: 8192 KB
2013/10/14 10:44:24| Max Swap size: 2048000 KB
2013/10/14 10:44:24| logfileOpen: opening log /usr/local/squid/logs/store.log
2013/10/14 10:44:24| Rebuilding storage in /usr/local/squid/cache (DIRTY)
2013/10/14 10:44:24| Using Least Load store dir selection
2013/10/14 10:44:24| Set Current Directory to /usr/local/squid/cache
2013/10/14 10:44:24| Loaded Icons.
2013/10/14 10:44:24| Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 12.
2013/10/14 10:44:24| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
2013/10/14 10:44:24| Ready to serve requests.
2013/10/14 10:44:27| Done scanning /usr/local/squid/cache (0 entries)
2013/10/14 10:44:27| Finished rebuilding storage from disk.
2013/10/14 10:44:27|         0 Entries scanned
2013/10/14 10:44:27|         0 Invalid entries.
2013/10/14 10:44:27|         0 With invalid flags.
2013/10/14 10:44:27|         0 Objects loaded.
2013/10/14 10:44:27|         0 Objects expired.
2013/10/14 10:44:27|         0 Objects cancelled.
2013/10/14 10:44:27|         0 Duplicate URLs purged.
2013/10/14 10:44:27|         0 Swapfile clashes avoided.
2013/10/14 10:44:27|   Took 3.4 seconds (   0.0 objects/sec).
2013/10/14 10:44:27| Beginning Validation Procedure
2013/10/14 10:44:27|   Completed Validation Procedure
2013/10/14 10:44:27|   Validated 0 Entries
2013/10/14 10:44:27|   store_swap_size = 0k
2013/10/14 10:44:28| storeLateRelease: released 0 objects

4 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,953
  • User Karma: 25

Re: Проблем с шлюзом FreeBSD 7.2

у вас памяти то сколько стоит?

Добавлено: 14-10-2013 14:18:13

размер кэша увеличили, а пересоздали?

5 Ответ от Light88

  • Light88
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-10-2013
  • Сообщений: 5

Re: Проблем с шлюзом FreeBSD 7.2

память 512 Mb

gate# dmesg -a | grep memory
real memory  = 519237632 (495 MB)
avail memory = 494071808 (471 MB)
agp0: detected 16252k stolen memory
real memory  = 519237632 (495 MB)
avail memory = 494071808 (471 MB)
agp0: detected 16252k stolen memory

да, кэш пересоздал

6 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,953
  • User Karma: 25

Re: Проблем с шлюзом FreeBSD 7.2

как бы памяти не было мало.

7 Ответ от Light88

  • Light88
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-10-2013
  • Сообщений: 5

Re: Проблем с шлюзом FreeBSD 7.2

Проблема оказалась не во FreeBSD. Поднял шлюз pfSense+DNS на нем,подцепляю один ноутбук к шлюзу все идет нормально, подключаем в локальную сеть организации,начинает тормозить интернет,на локалку нареканий нет. Причем nslookup из локальной сети периодически выдает:

> mail.ru
Server: srv001.h31.local
Address: 192.168.31.101

DNS request timed out.
timeout was 2 seconds.
*** Request to srv001.hospital31.local timed-out
> mail.ru
Server: srv001.h31.local
Address: 192.168.31.101

Non-authoritative answer:
Name: mail.ru
Addresses: 217.69.139.201, 94.100.180.199, 94.100.180.201, 217.69.139.199

Получается копать надо где в сети.Самое печальное что в логах активного оборудования нет никаких ошибок,указывающих на возможную причину.

8 Ответ от ankor

  • ankor
  • ankor
  • Наш человек!
  • Неактивен
  • Зарегистрирован: 07-11-2009
  • Сообщений: 504
  • User Karma: 21

Re: Проблем с шлюзом FreeBSD 7.2

Light88 пишет:

Проблема оказалась не во FreeBSD. Поднял шлюз pfSense+DNS на нем,подцепляю один ноутбук к шлюзу все идет нормально, подключаем в локальную сеть организации,начинает тормозить интернет,на локалку нареканий нет.

Ищите "вредителя" в локалке если без локалки всё в норме.
Может быть, что угодно: торрент-клиент, вирус в локалке
или ваш DNS наружу торчит и весь мир пользуется.

9 Ответ от Light88

  • Light88
  • Зашел на огонек
  • Неактивен
  • Зарегистрирован: 14-10-2013
  • Сообщений: 5

Re: Проблем с шлюзом FreeBSD 7.2

Будем сейчас "пинать" провайдера,хотя он всячески уверяет что у них все в порядке. Подключили один ПК напрямую к розетке от провайдера,  nslookup так же периодически показывает задержку, но на скорости работы инета сказывается практически незаметно,по сравнению с тем когда на розетку вешается шлюз с парком машин.