Jump to content

Высокий пинг

dzigy
 Share

Recommended Posts

dzigy

dzigy

Posted
Posted

Здравствуйте! Проблема в следующем :

 

Есть схема - Интернет <=> PC на базе Winxp(патченый для увеличение кол-ва соединений) с непрозрачным 3proxy <=> EC 3528M <=> Юзеры.

Очень медленно грузятся странички у пользователей(тест с компов юзверей на спидтест показывает в среднем 350 мс, с сервера на то тож хост около 20 мс.) С кабелем все хорошо,конфиг свича+ netstat для сервера привожу ниже. Подскажите , где может быть затык?

!
ip dhcp relay information option encode no-subtype
sntp server 0.0.0.0 0.0.0.0 0.0.0.0
!
clock timezone UTC hour 2 minute 0 after-utc
!
clock timezone-predefined GMT+0200-Helsinki,Kyiv,Riga,Sofia,Tallinn,Vilnius
!
snmp-server community public ro
snmp-server community private rw
!
!
username admin access-level 15
username admin password 7 
username guest access-level 0
username guest password 7 
enable password level 15 7 
!
vlan database
vlan 1 name DefaultVlan media ethernet state active
vlan 4093 media ethernet state active
!
spanning-tree mst configuration
!
no ip dhcp snooping verify mac-address
!
interface vlan 1
ip address 192.168.0.254 255.255.255.0
interface vlan 4093
!
!
!
interface ethernet 1/1
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/2
switchport allowed vlan add 4093 tagged
dot1x port-control force-unauthorized
!
interface ethernet 1/3
switchport allowed vlan add 4093 tagged
dot1x port-control force-unauthorized
!
interface ethernet 1/4
switchport allowed vlan add 4093 tagged
dot1x port-control force-unauthorized
!
interface ethernet 1/5
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/6
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/7
switchport allowed vlan add 4093 tagged
dot1x port-control force-unauthorized
!
interface ethernet 1/8
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/9
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/10
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/11
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/12
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/13
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/14
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/15
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/16
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/17
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/18
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/19
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/20
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/21
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/22
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/23
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/24
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/25
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/26
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/27
switchport allowed vlan add 4093 tagged
!
interface ethernet 1/28
switchport allowed vlan add 4093 tagged
!
ip default-gateway  192.168.0.1
!

!
line console
silent-time 0
!
line VTY
!
end
!

 

netstat сервера

Статистика интерфейса

                          Получено      Отправлено

Байт                     2894871255      3930881150
Одноадресные пакеты         8863773         7842794
Многоадресные пакеты          19712           10641
Отброшено                         0               0
Ошибки                            0               8
Неизвестный протокол              0

Статистика IPv4

 Получено пакетов                   = 10976831
 Получено ошибок в заголовках       = 0
 Получено ошибок в адресах          = 31811
 Направлено датаграмм               = 0
 Получено неизвестных протоколов    = 0
 Отброшено полученных пакетов       = 33
 Доставлено полученных пакетов      = 10959830
 Запросов на вывод                  = 11702607
 Отброшено маршрутов                = 0
 Отброшено выходных пакетов         = 0
 Выходных пакетов без маршрута      = 0
 Требуется сборка                   = 1148
 Успешная сборка                    = 144
 Сбоев при сборке                   = 2
 Успешно фрагментировано датаграмм  = 136
 Сбоев при фрагментации датаграмм   = 36
 Создано фрагментов                 = 1055

Статистика ICMPv4

                           Получено   Отправлено
 Сообщений                 562         1460
 Ошибок                    1           0
 'Назначение недостижимо'  136         1040
 Превышений времени        8           0
 Ошибок в параметрах       0           0
 Просьб "снизить скорость" 0           0
 Переадресовано            0           0
 Эхо-сообщений             350         70
 Ответных пакетов           67          350
 Штампов времени           0           0
 Ответы на штампы времени  0           0
 Масок адресов             0           0
 Ответов на маски адресов  0           0

Статистика TCP для IPv4

 Активных открыто                    = 145292
 Пассивных открыто                   = 138241
 Сбоев при подключении               = 813
 Сброшено подключений                = 8527
 Текущих подключений                 = 13
 Получено сегментов                  = 10908481
 Отправлено сегментов                = 11639287
 Повторно отправлено сегментов       = 30171

Статистика UDP для IPv4

 Получено датаграмм    = 33711
 Отсутствие портов     = 18465
 Ошибки при получении  = 9
 Отправлено датаграмм  = 24869

 

Вижу, что 

Сбоев при подключении               = 813
Сброшено подключений                = 8527

Но как это исправить и чем это вызвано не понятно.

mukca

mukca

Posted
Posted

у вас все порты в vlan1 работают

а что вы пишете на интерфейсах

interface ethernet 1/1

switchport allowed vlan add 4093 tagged

так вам надо

 

interface ethernet 1/1

sw mo ac

sw ac vlan 4093

dmvy

dmvy

Posted
Posted

это дефолтный влан для ежика. его не удалить и нельзя использовать. пинг тоже через прокси делаете? что на счет полуоткрытых сессий в винде?

dzigy

dzigy

Posted
  • Author
Posted

это дефолтный влан для ежика. его не удалить и нельзя использовать. пинг тоже через прокси делаете? что на счет полуоткрытых сессий в винде?

пинг через speedtest.net . Кол-во сессий в винде уже давно пропатчил до 10000. Не помогло(

Ilya Evseev

Ilya Evseev

Posted
Posted

(тест с компов юзверей на спидтест показывает в среднем 350 мс, с сервера на то тож хост около 20 мс.)

С сервера к Speedtest.net обращаетесь напрямую или через 3proxy?

Скорость напрямую и через 3proxy отличается сильно?

dzigy

dzigy

Posted
  • Author
Posted

(тест с компов юзверей на спидтест показывает в среднем 350 мс, с сервера на то тож хост около 20 мс.)

С сервера к Speedtest.net обращаетесь напрямую или через 3proxy?

Скорость напрямую и через 3proxy отличается сильно?

С сервера к спидтест напрямую пинг 20 ms, скорость 5 мб.

C сервера к спидтест через прокси пинг 200-450 ms, скорость 5 мб.

С клиентов через прокси пинг 350-750 ms,скорость 5 мб.

 

Привожу конфиг 3proxy, он очень простой.Обращался к автора прокси, он сказал, что проблема не в прокси.

 

maxconn 10000
internal 192.168.0.1
external XXX.XXX.XXX.XXX
nserver XXX.XXX.XXX.XXX
nserver XXX.XXX.XXX.XXX
nscache 1048576
timeouts 1 5 30 60 180 1800 15 60
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
log 
rotate 30
auth none 
proxy

Ivan_83

Ivan_83

Posted
Posted

Мониторьте загрузку систему.

днс кеш у вас черезмерно большой, вам 10000 за глаза хватит, лучше 100 на время фикса.

отдавайте без прокси инет, через нат.

dzigy

dzigy

Posted
  • Author
Posted

Мониторьте загрузку систему.

днс кеш у вас черезмерно большой, вам 10000 за глаза хватит, лучше 100 на время фикса.

Система не загружена совсем.Сейчас сидит 3 юзера всего.

отдавайте без прокси инет, через нат.

А тут если можно поподробнее. Каким бесплатным софтом для ХП можно это реализовать?

Ilya Evseev

Ilya Evseev

Posted
Posted

Обращался к автора прокси, он сказал, что проблема не в прокси.

Это легко проверить.

Установите ещё один прокси и сравните, станет ли быстрее.

Например, http://handycache.ru/

 

Каким бесплатным софтом для ХП можно это реализовать?

http://tmeter.ru/tmeter/

dzigy

dzigy

Posted
  • Author
Posted (edited)

Обращался к автора прокси, он сказал, что проблема не в прокси.

Это легко проверить.

Установите ещё один прокси и сравните, станет ли быстрее.

Например, http://handycache.ru/

 

Каким бесплатным софтом для ХП можно это реализовать?

http://tmeter.ru/tmeter/

 

1. Еще один прокси не помог.

2. Все же хочеться разобраться в чем проблема...

3. В tmeter можно всего 3 юзера, а это мало.

Edited by dzigy
Ilya Evseev

Ilya Evseev

Posted
Posted

1. Еще один прокси не помог.

2. Все же хочеться разобраться в чем проблема...

Значит, надо смотреть уровни загрузки процессора, памяти, диска, кэша, подкачки и т.д. в Диспетчере задач и PerfMon'e.

 

3. В tmeter можно всего 3 юзера, а это мало.

3 фильтра. Пользователей - сколько угодно.

dzigy

dzigy

Posted
  • Author
Posted

1. Еще один прокси не помог.

2. Все же хочеться разобраться в чем проблема...

Значит, надо смотреть уровни загрузки процессора, памяти, диска, кэша, подкачки и т.д. в Диспетчере задач и PerfMon'e.

 

3. В tmeter можно всего 3 юзера, а это мало.

3 фильтра. Пользователей - сколько угодно.

Вот такие вот графики получились.

post-66847-063004100 1328180813_thumb.jpg

Ivan_83

Ivan_83

Posted
Posted
А тут если можно поподробнее. Каким бесплатным софтом для ХП можно это реализовать?

 

Дался вам этот ХР. Хотя бы 2к3 там RRAS есть. В ХР только общее подключение к интернету - ставился галочка на одном из подключений и оно становится типа расшаренным. Винда при этом меняет ИП на другом адаптере на 192.168.0.1, но можно и обратно выставить.

 

А лучше ставьте фрю или линукс, оно даже по инструкциям с картинками работать лучше будет в разы.

 

 

dzigy

dzigy

Posted
  • Author
Posted

Поменять систему нельзя. Там стоит лицензия + БД + софт который только под винду и т.п. и т.д. А 2к3 надо покупать. Задача стоит найти ошибку.

Ivan_83

Ivan_83

Posted
Posted

Купите ещё тазик, хоть б/у п3 со свалки, если не на VIA то после профилактики будет работать лучше винды для роутинга/ната/сквида.

 

Или ищите со счётчиками производительности внешние проявления, потом можно на дебагер перейти, скачать символы с сайта мс и сидеть трейсить IRP неделями :)

 

Кстати, лицензионное соглашение вы нарушили уже: оно явно запрещает изменение файлов ОС, особенно бинарных, а вы натюнили себе открытых сокетов - оно вшито в ОС бинарно.

 

 

dzigy

dzigy

Posted
  • Author
Posted

Купите ещё тазик, хоть б/у п3 со свалки, если не на VIA то после профилактики будет работать лучше винды для роутинга/ната/сквида.

 

Да это то понятно...Тут уже спортивный интерес найти затык.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.