Latencia alta servidor squid/iptables

[lfernandosg]

Pessoal,


Hoje notei a internet lenta e tudo normal...quando fui fazer um teste de ping interno dentro do debian olha a resposta:

roxy:/home/novaf# ping 10.0.1.1
PING 10.0.1.1 (10.0.1.1) 56(84) bytes of data.
64 bytes from 10.0.1.1: icmp_seq=1 ttl=128 time=554 ms
64 bytes from 10.0.1.1: icmp_seq=2 ttl=128 time=601 ms
64 bytes from 10.0.1.1: icmp_seq=3 ttl=128 time=568 ms
64 bytes from 10.0.1.1: icmp_seq=4 ttl=128 time=829 ms
64 bytes from 10.0.1.1: icmp_seq=5 ttl=128 time=556 ms
64 bytes from 10.0.1.1: icmp_seq=6 ttl=128 time=936 ms
64 bytes from 10.0.1.1: icmp_seq=7 ttl=128 time=1148 ms
64 bytes from 10.0.1.1: icmp_seq=8 ttl=128 time=148 ms
64 bytes from 10.0.1.1: icmp_seq=9 ttl=128 time=968 ms


como pode estar tao alto assim mesmo tendo requisições do proxy??

esse server é um P4/1GB/160GB/2 placas rede intel 100mbps.

Tenho htb+tc, squid, apache,dns rodando nele.A placa externa está com latencia normal só a placa externa o que pode ser?

[lovenique]

Caro amigo, não podemos ver a sua rede pode ser inumeros fatores...
Entao vamos começar no basico !!!
Quantos computadores tem sua rede ? qual é a configuração de DNS e Gateway...
Tem roteador ? ele usa alguma tabela modificando endereço de destindo dos pacotes ???
Qual switch que voce utiliza ? está em cascata ?
Qual distancia de um switch para outro....
Vê o que consegue de inforamação para podermos lhe ajudar...

[Pirigoso]

controle de banda no limit estipulado para interface?

[lfernandosg]

vamos lá...as interfaces estão com 100mbps testando com o mii-tool.


Quantos computadores tem sua rede ?
R-em media 40 máquinas
qual é a configuração de DNS e Gateway...
R-tenho tres servidores DNS..dois windows 2003 AD e o o proprio linux.O gateway da rede interna é o linux:: 10.0.1.254

Tem roteador ? ele usa alguma tabela modificando endereço de destindo dos pacotes ???
R-só tem o roteador cisco da embratel que recebe o IP valido e joga para minha rede...faço o nat com o linux recebendo um IP válido e passando um ip interno: 10.0.1.254
Qual switch que voce utiliza ? está em cascata ?
INTEL gerenciavel 535 e um 3com gigabit.não tem cascata.

Qual distancia de um switch para outro....

R: 2 metros estão na mesma sala.O servidor windows está no switch 3com gigabit :10.0.1.1 e o linux está no intel 100Mpbs.


OBS.: cheguei agora na empresa e sem mexer em nada:

proxy:/home/novaf# ping 10.0.1.1
PING 10.0.1.1 (10.0.1.1) 56(84) bytes of data.
64 bytes from 10.0.1.1: icmp_seq=1 ttl=128 time=1.45 ms
64 bytes from 10.0.1.1: icmp_seq=2 ttl=128 time=1.44 ms
64 bytes from 10.0.1.1: icmp_seq=3 ttl=128 time=0.381 ms
64 bytes from 10.0.1.1: icmp_seq=4 ttl=128 time=1.69 ms
64 bytes from 10.0.1.1: icmp_seq=5 ttl=128 time=1.44 ms

mas isso depois de reinciar o servidor.

estou achando que é trafego alto junto om o QoS do htb mas era para dar esses picos todos quando está em uso normal(porque agora não estão praticamente usando a internet)


o IP 10.0.1.1 tem placa broadcom 1GB/s(esta no switch 3com) e o linux está no intel 100Mpbs já coloquei o linux no 3com e não mudou nada....do nada começa a latência alta.

[lovenique]

Caro colega...
Já administrei uma rede com esse suposto problema...
Essa "Latência alta" é só para o IP: 10.0.1.1 ? ou algum outro IP fica assim tb ? Essa pergunta eu deveria ter feito antes... assim isolariamos o problema... saberiamos se é o servidor ou a rede....
Verifique a qual distancia os clientes estão do switch... a distancia causa um trafego desnecessario.
Uma hipótesi pode ser seu firewall ou squid ... posta os confs deles ai para analisarmos....

Gostaria de resaltar um detalhe, baseando-me que você deve utilizar cabo CatE5 em toda a rede...
O cabo CatE5 pela sua resistencia ele só trafega 100Mgs... se vc utilizar um switch Gigalan e uma placa de rede Gigalan ele até vai Acender a luzinha indicando que a conexão é gigalan ... mas ele nao vai trafegar a 1000Megas....OK a menos que você utilize cabo CatE6... ou superior.

Abraços...

[lfernandosg]

para qualquer ip interno....

[lovenique]

Dá uma verificada no Lance da distancia do switchs... e cabos...
agora pode ter um problema que a placa de rede de alguma maquina ou servidor pode estar com defeito.... Gerando assim um trafego enorme na rede...
eu tenho na empresa atual 3 placas de rede que começam a apresentar problemas sem mais nem menos... as 3 do msm modelo....
FOXCOMM

[magnusrk8]

vamos lá...as interfaces estão com 100mbps testando com o mii-tool.


Quantos computadores tem sua rede ?
R-em media 40 máquinas
qual é a configuração de DNS e Gateway...
R-tenho tres servidores DNS..dois windows 2003 AD e o o proprio linux.O gateway da rede interna é o linux:: 10.0.1.254

Tem roteador ? ele usa alguma tabela modificando endereço de destindo dos pacotes ???
R-só tem o roteador cisco da embratel que recebe o IP valido e joga para minha rede...faço o nat com o linux recebendo um IP válido e passando um ip interno: 10.0.1.254
Qual switch que voce utiliza ? está em cascata ?
INTEL gerenciavel 535 e um 3com gigabit.não tem cascata.

Qual distancia de um switch para outro....

R: 2 metros estão na mesma sala.O servidor windows está no switch 3com gigabit :10.0.1.1 e o linux está no intel 100Mpbs.


OBS.: cheguei agora na empresa e sem mexer em nada:

proxy:/home/novaf# ping 10.0.1.1
PING 10.0.1.1 (10.0.1.1) 56(84) bytes of data.
64 bytes from 10.0.1.1: icmp_seq=1 ttl=128 time=1.45 ms
64 bytes from 10.0.1.1: icmp_seq=2 ttl=128 time=1.44 ms
64 bytes from 10.0.1.1: icmp_seq=3 ttl=128 time=0.381 ms
64 bytes from 10.0.1.1: icmp_seq=4 ttl=128 time=1.69 ms
64 bytes from 10.0.1.1: icmp_seq=5 ttl=128 time=1.44 ms

mas isso depois de reinciar o servidor.

estou achando que é trafego alto junto om o QoS do htb mas era para dar esses picos todos quando está em uso normal(porque agora não estão praticamente usando a internet)


o IP 10.0.1.1 tem placa broadcom 1GB/s(esta no switch 3com) e o linux está no intel 100Mpbs já coloquei o linux no 3com e não mudou nada....do nada começa a latência alta.

Preste atenção no que o PIRIGOSO falou, muitas maquinas na mesma range de ip no limit trafegando ao mesmo tempo gera latencia alta. Pode ser tambem alguma maquina com algum tipo de virus gerando trafego.