alibek Опубликовано 6 марта, 2014 · Жалоба Есть сервер под RHEL4, Dell PowerEdge 2950, гигабитные сетевые интерфейсы, подключены в гигабитный коммутатор. На сервере работает RADIUS (биллинг). На порту коммутатора трафик в пределах 200 Кбит/с, в среднем 150-200 PPS, пару раз видел, что прыгнуло до 800, ошибок нет. На сервере тоже все ровно, CPU не нагружен, ошибок в ifconfig нет, в логах и dmesg тоже чисто. Но пинг показывает где-то 20% потерь. И тормозит биллинговая система (скорее всего тоже из-за потерь). net.ipv4.ip_conntrack_max = 65536 Правил в iptables минимум (15 разрешающий правил на input для сервисов). Выключение iptables (/etc/init.d/iptables stop) ничего не меняет. Куда еще посмотреть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 марта, 2014 · Жалоба Если смотреть tcpdump, то все выглядит нормально, сервер принимает все пакеты и на все дает ответ. 100 packets captured 100 packets received by filter 0 packets dropped by kernel Статистика Ping для 10.1.128.2: Пакетов: отправлено = 50, получено = 44, потеряно = 6 (12% потерь) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 6 марта, 2014 · Жалоба Физику проверяли? Что показывает статистика на портах свича? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 6 марта, 2014 · Жалоба Возможно дуплекс не совпадает. Выставить принудительно с обоих сторон. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 марта, 2014 · Жалоба Физику проверяли? Что показывает статистика на портах свича? CORE-LAN-Q3200#sh stat int eth 0/1 Port number : e0/1 input rate 116000 bits/sec, 105 packets/sec output rate 142480 bits/sec, 81 packets/sec 64 byte packets:1165 65-127 byte packets:496211 128-255 byte packets:157457 256-511 byte packets:73307 512-1023 byte packets:55734 1024-1518 byte packets:12236 796109 packets input, 162269884 bytes , 11490 discarded packets 796109 unicasts, 0 multicasts, 0 broadcasts 0 input errors, 1 FCS error 0 runts, 0 giants 657950 packets output, 197359602 bytes, 0 discarded packets 654764 unicasts, 2665 multicasts, 521 broadcasts 0 output errors, 0 collisions Total entries: 1. Утром я счетчики обнулял, это примерно за два часа. Странно, что есть discard. На гигабитном аплинке свитча трафик примерно в 600-700 Мбит/с, для деградации вроде бы еще рано. Возможно дуплекс не совпадает. Какой дуплекс на гигабите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Painter Опубликовано 6 марта, 2014 · Жалоба посмотрите "ethtool --statistics eth0". А задержки в пингах нормальные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 марта, 2014 · Жалоба Ошибок/дропов нет. Задержки нормальные (обычно 1мс). Похоже все же свитч виноват. На других серверах, подключенных к этому коммутатору, тоже проблемы с пингами, хотя и менее выраженные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 марта, 2014 · Жалоба Разобрался вроде бы. К этому же свитчу были подключены два интернет-сервера. Вообще это DNS-сервера, но я почему-то забыл закрыть на них 123 порт. Ну и попал под атаку. А ведь читал про нее. Закрыл порт, трафик нормализовался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...