+ Responder ao Tópico



  1. #1

    Padrão Speedy com tempo de resposta gigante !!

    Pessoal, tenho um problema que tá medeixando louco, possuo um Conectiva compartilhando speedy 600 business para 25 máquinas na rede.
    Nesses ultimos meses tem acontecido o seguinte, do nada o tempo de resposta pra um ping chega em torno de 9k ms
    Onde por padrão é 20ms pra responder, e nessa do tempo de resposta ser demorado, nao consigo navegar, mas o estranho é que o pseedy nao perde conexão, o modem fica normal.
    Agora eu keria saber d vcs, se alguem já teve caso parecido, já troquei as duasplacas de rede (speedy e rede interna) por placas novinhas D-link, melhorei a fiação do speedy.
    O que dificulta a solução é que o problema acontece espoeradicamente, numa hr tá tudo nromal ,de repente para de navegar, dai pingo num site qq e o tempo de resposta tá em 1000, depois 2 mil e por ai vai até chegar nos 9000.
    Qdo aconteceu isso , já verifikei as máquinas na rede e nenhuma estava usando a internet, já tirei o cabo da placa de rede interna e deixei só o pseedy conectado e deu no mesmo.
    Essa máquina é meu servidor de Email,tem squid+sarg+samba,dhcp.
    Possui 128 de Memória e hd de 10 Gb, Processador PentiumIV 2.0
    O que vcs me aconselham ? Ou qual proximo passo q posso tentar pra ver se consigo acabar com isso, já falei com um técnico da telefônica ele fez as medições na linha e tá tudo certo, sem ruido,interferência, ou outra coisa qq, acho dificil o servidor estar bloqueando algo, devido ao fato de que se realmente fosse ele, a net ia ser barrada sempre e nao de vez em quando...
    no que vcs puderem ajudar, eu agraço !!
    Obrigadão !!!

  2. #2

    Padrão Speedy com tempo de resposta gigante !!

    Cara vc ja deu uma olhada pra ver se não tao tentando dar um ataque de negação de serviço no seu servidor??pq isso ta com cara de chegar mtas requisições ao mesmo tempo pra tentar travar o server. da uma olhada e veja se todos os seus serviços tao rodando a ultima versão, se não tiverem experimente atualizar, alem do que nessas horas que subir mto o ping vc dar um tcpdump na placa de rede externa e ver as conexoes


    falows



  3. #3
    Visitante

    Padrão Speedy com tempo de resposta gigante !!

    ehehe.. Troca esse link.. Speedy 600 eh = no MAX 60kb/s de down.. isso se for mto boa a conecao pra 25maquinas..
    De boa troca o link coloca uma telemig ai..
    ou olha o IPTRAF q existe alguma requisicao nas portas 445 q pode ser ataques de maquinas infectadas dentro da rede...

    Te mais..

    Anonymous..

  4. #4

    Padrão Speedy com tempo de resposta gigante !!

    Blz, bom, vou por em prática estes conselhos, só trocar o link que nao rola...
    E a maioria dos usuarios aqui, usa navegação e e-mail, mas e-mail do que navegação até, então 60k de down tá tranquilo.
    Meu receio era mesmo ser ataque externo ou alguma maquina interna infectada (oque é mais dificil) agora + de 70% das máquinas trabalham com Terminal remoto, se existisse algum vírus o servidor de arquivos win2k3 acusava,mas nao custa tentar realizar uns testes pra certificar.

    Obrigado pessoal...



  5. #5
    slice
    Visitante

    Padrão Speedy com tempo de resposta gigante !!

    Salve!!! mais um de SJK!

    Ha um tempo atras, tivemos o memso problema na rede da empresa que trabalho. Acontecia esporadicamente, aí começamos à investigar, olhamos tudo, eté mesmo se era alguma máquina (solda, tornos, fresas,etc) que estava gerando interferência no link... Nada... Notamos que acontecia todo dia de manhã, nos mesmos horários... Chamamos a telefônica e começamos à investigar junto com os técnicos dela, e aí descobrimos que havia uma grande companhia vizinha à nossa fábrica, que 'saturava' o link neste horário... e após muita briga com a telefônica, conseguimos que fosse trocado o nosso link por outro que passasse por outra fibra, consequentemente foi trocado tbém o bloco de IP's, nada muito sério...

    Depois disso, já faz mais de um ano que não tivemos mais problemas até mesmo foi feito uma página de testes para nossa intranet, para que qualquer usuário pudesse diagnosticar o que estava acontecendo com o link, até onde conseguiamos chegar e de que maneira.

    Bom, resumindo, investique isso mais à fundo e peça para a telefônica mudar vc's de link, a probabilidade de resolver é grande.

    []'s

    Slice

  6. #6

    Padrão Speedy com tempo de resposta gigante !!

    E ai rapaz, td bem ? Obrigado pela resposta tbem.

    Bom, eu já chamei um técnico aqui como mencionei, ele é gente boa, até passou o celular dele, só nao sei como ele vai reagir se eu logo de cara comentar que uma empresa passou pelo mesmo problema aqui na região, minha empresa fica no Bairro Chacarás Reunidas, tem uma concentração grande de empresas aqui se vc nao conhece ou teve a prazerosa oportunidade conhecer :lol: só que até onde sei poucas empresas migraram para o speedy, pois aqui muitas usavam a Directlink (rádio).
    Bom, o periodo que acontece comigo é mais a tarde, fim da tarde.
    Mas eu te pergunto, se meu link é dedicado pq haveria de acontecer isso ?
    Eu vou solicitar a presença de um técnico aqui novamente e vou tentar convence-lo a fazer isso.
    O problema é que só pra instalar o speedy aqui na empresa demoraram 3 dias pq era um site novo com equipamentos novos que nem os técnicos sabiam direito como operar, nao sei se pode haver essa alteração de link, e se ele muda pra um link pior ? BOm, eu estou agradecido pelo seu relato, ajudou muito mesmo .
    Valew !!



  7. #7
    slice
    Visitante

    Padrão Speedy com tempo de resposta gigante !!

    Hehehe!!!

    Esta história de link dedicado é conversa pra boi dormir quando se tem uma conexão com banda pequena, pois na mesma fibra passam diversas conexões, e este era o nosso caso... A empresa em que trabalho fica no Jd. Limoeiro e o grande tráfego que havia era da Monsanto e somente depois de muita insistência é que conseguimos que fosse trocado o link e aí caimos em outro backbone, solucionando o problema. Fazendo uma análize, o seu problema pode estar relacionado com a Gerdau, que deve ter uma banda grande, e no horário da tarde tem um grande tráfego, pelos fechamentos de vendas e pedidos, imagine todas as vendas que ela faz e tem que enviar pedidos de entregas, de fabricação, balanços, as outras filiais e à matriz, etc... sem contar que provavelmente deve mandar os backups para um data-center centralizado...

    A sequencia do teste que fizemos e provamos para a telefonica onde estava o problema foi o seguinte:

    verificação da rede interna;
    comunicação com o roteador;
    comunicação com o modem;
    comunicação com a outra ponta do modem;
    comunicação com a internet Brasil e
    comunicação com a internet nos eua.

    Comandos utilizados:
    ping -w 30 -s 1024 -c 15 -n IP's
    traceroute IP's

    Desta forma, vc consegue saber onde é que está parando a sua conexão e se não está parando, onde ela começa à ficar lenta.

    GoodLook!

    Slice

  8. #8

    Padrão Speedy com tempo de resposta gigante !!

    Boa Slice, mandou bem, ´pode até ser mesm oa Gerdau nunca tinha pensado nisso.... Bom, segunda quando começar a conexao ficar lenta, vou executar o ping dakela forma e descobrir aonde tá parando...
    Obrigado Slice pelas dicas.

    Valew !
    Fui !!



  9. #9
    slice
    Visitante

    Padrão Speedy com tempo de resposta gigante !!

    Faça estes mesmos testes, gerando log´s quando a conexão estiver boa, para que vc tenha um parâmetro e possa comparar quando ela estiver ruim.

    Slice

  10. #10
    whinston
    Visitante

    Padrão dDOS interno!!

    eu já vi o seguinte velho, o ataque partir de dentro e não de fora!
    algumas máquinas com w2k e xp estarem com trojan e mandando muita porcaria pra fora, isto qdo não eh p2p

    1) verifique as suas regras do firewall. se possivel, mande todo mundo usar um proxy como squid, fechando o forward totalmente

    2) instale 1 ids como o snort pra logar oq ta acontecendo

    3) qdo ficar lento, marque data e hora para procurar coisas comuns nos logs

    4) ligue pra telefonica no momento da lentidão e verifique qualé o tráfego que tá te fodendo. ja aconteceu deles mesmo me ligarem avisando que o tráfego em certa porta tava alta, consumindo qdo 50% da capacidade do roteador q eu tava (rsrsrsrs)



  11. #11

    Padrão Speedy com tempo de resposta gigante !!

    Se vcs nao prestaram atenção na parte que ele descreve o problema ele disse que ja tirou o cabo da placa de rede interna e continuou, entao ta descartado requisição de rede interna.

    falows

  12. #12

    Padrão Speedy com tempo de resposta gigante !!

    É RuyNeto isso é uma verdade, já tirei a placa interna e mesmo assim continuou as requisições que na verdade ,usando o IPTRAF ou TCPDUMP nao consegui descobrir se erram mesmo requisições ou algum problema no link como já respondido por outro parceiro nosso ai.Aproveitando, depois que instalei o iptraf aki, essa mensagem vive aparecendo nos logs e até quando eu executo algum comando:

    YPBINDPROC_DOMAIN: Domain not bound

    Alguem sabe o q pode ser :? Cacei na net,mas na oachei nada q resolvesse...

    obrigado !



  13. #13
    slice
    Visitante

    Padrão Speedy com tempo de resposta gigante !!

    um sniffer excelente pra analize de trafego é o ethereal, baixe ele e compile com suporte ao tethereal, ou seja, o text ethereal, pra vc usar em modo texto no teu server, daí basta usar um tethereal -i ethx e ver o trafego que o teu server esta tendo

    []´s

    Slice

  14. #14

    Padrão Speedy com tempo de resposta gigante !!

    Boa Tarde, queria uma ajuda de voÇes, peguei um trecho do log do Iptraf (ainda nao instalei o EtheReal )
    Por fim é um trecho pingando o site under-linux.org chequem o time que gigante !!

    Sendo 200.206.xxx.xxx meu ip fixo do speedy

    Código :
    Iptraf
     
    Tráfego Ruim 
     
    UDP (62 bytes) from 200.206.xxx.xxx:3176 to 200.176.2.10:domain (src HWaddr 000f3df8b32c) on eth0                                         
     UDP (62 bytes) from 200.206.xxx.xxx:3176 to 200.204.0.10:domain (src HWaddr 000f3df8b32c) on eth0                                         
     UDP (78 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:3176 (src HWaddr 0090d05db004) on eth0                                         
     UDP (146 bytes) from 200.176.2.10:domain to 200.206.xxx.xxx:3176 (src HWaddr 0090d05db004) on eth0                                        
     UDP (61 bytes) from 200.206.xxx.xxx:32971 to 200.204.0.10:domain (src HWaddr 000f3df8b32c) on eth0                                        
     UDP (78 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:3176 (src HWaddr 0090d05db004) on eth0                                         
     UDP (125 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:32971 (src HWaddr 0090d05db004) on eth0                                       
     UDP (61 bytes) from 200.206.xxx.xxx:32971 to 200.204.0.10:domain (src HWaddr 000f3df8b32c) on eth0 
     UDP (69 bytes) from 200.206.xxx.xxx:blackjack to 200.176.2.10:domain (src HWaddr 000f3df8b32c) on eth0                                    
     UDP (69 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:blackjack (src HWaddr 0090d05db004) on eth0                                    
     UDP (118 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:64715 (src HWaddr 0090d05db004) on eth0                                       
     ICMP dest unrch (port) (146 bytes) from 200.206.xxx.xxx to 200.204.0.10 (src HWaddr 000f3df8b32c) on eth0                                 
     UDP (69 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:blackjack (src HWaddr 0090d05db004) on eth0                                    
     UDP (69 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:blackjack (src HWaddr 0090d05db004) on eth0                                    
     UDP (134 bytes) from 200.176.2.10:domain to 200.206.xxx.xxx:blackjack (src HWaddr 0090d05db004) on eth0                                   
     UDP (74 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:8479 (src HWaddr 0090d05db004) on eth0                                         
     ICMP dest unrch (port) (102 bytes) from 200.206.xxx.xxx to 200.204.0.10 (src HWaddr 000f3df8b32c) on eth0                                 
     UDP (74 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:montage-lm (src HWaddr 0090d05db004) on eth0                                   
     UDP (68 bytes) from 200.206.xxx.xxx:raid-ac to 200.204.0.10:domain (src HWaddr 000f3df8b32c) on eth0 
     
    Tráfego normal
     
     ICMP echo req (84 bytes) from 200.206.xxx.xxx to 200.221.2.45 (src HWaddr 000f3df8b32c) on eth0                                           
     ICMP echo rply (84 bytes) from 200.221.2.45 to 200.206.xxx.xxx (src HWaddr 0090d05db004) on eth0                                          
     ICMP echo req (84 bytes) from 200.206.xxx.xxx to 200.221.2.45 (src HWaddr 000f3df8b32c) on eth0                                           
     ICMP echo rply (84 bytes) from 200.221.2.45 to 200.206.xxx.xxx (src HWaddr 0090d05db004) on eth0                                          
     ICMP echo req (84 bytes) from 200.206.xxx.xxx to 200.221.2.45 (src HWaddr 000f3df8b32c) on eth0                                           
     ICMP echo rply (84 bytes) from 200.221.2.45 to 200.206.xxx.xxx (src HWaddr 0090d05db004) on eth0                                          
     ICMP echo req (84 bytes) from 200.206.xxx.xxx to 200.221.2.45 (src HWaddr 000f3df8b32c) on eth0                                           
     ICMP echo rply (84 bytes) from 200.221.2.45 to 200.206.xxx.xxx (src HWaddr 0090d05db004) on eth0                                          
     ICMP echo req (84 bytes) from 200.206.xxx.xxx to 200.221.2.45 (src HWaddr 00
     
    Ping 
     
     
    PING [url]under-linux.org[/url] (200.255.5.4): 56 data bytes
    64 bytes from 200.255.5.4: icmp_seq=0 ttl=54 time=8777.7 ms
    64 bytes from 200.255.5.4: icmp_seq=1 ttl=54 time=8961.0 ms
    64 bytes from 200.255.5.4: icmp_seq=2 ttl=54 time=8728.2 ms
    64 bytes from 200.255.5.4: icmp_seq=3 ttl=54 time=8611.6 ms
    64 bytes from 200.255.5.4: icmp_seq=4 ttl=54 time=8693.5 ms
    64 bytes from 200.255.5.4: icmp_seq=5 ttl=54 time=8822.7 ms
    64 bytes from 200.255.5.4: icmp_seq=6 ttl=54 time=8945.9 ms
    64 bytes from 200.255.5.4: icmp_seq=7 ttl=54 time=8820.7 ms
    64 bytes from 200.255.5.4: icmp_seq=8 ttl=54 time=8923.2 ms
    64 bytes from 200.255.5.4: icmp_seq=9 ttl=54 time=8786.2 ms
    64 bytes from 200.255.5.4: icmp_seq=10 ttl=54 time=8999.7 ms
    64 bytes from 200.255.5.4: icmp_seq=11 ttl=54 time=8451.9 ms
     
    --- [url]under-linux.org[/url] ping statistics ---
    20 packets transmitted, 12 packets received, 40% packet loss
    round-trip min/avg/max = 8451.9/8793.5/8999.7 ms
     
     
    TRACEROUTE
     
    traceroute to [url]www.uol.com.br[/url] (200.221.2.45), 30 hops max, 38 byte packets
     1  200-206-182-65.dsl.telesp.net.br (200.206.182.65)  1.744 ms  1.580 ms  1.122 ms
     2  192.168.32.1 (192.168.32.1)  24.202 ms  33.978 ms  20.129 ms
     3  200-204-208-97.dsl.telesp.net.br (200.204.208.97)  19.869 ms  18.183 ms  20.331 ms
     4  201-0-2-69.dsl.telesp.net.br (201.0.2.69)  21.663 ms  21.106 ms  29.141 ms
     5  200-148-160-177.bbone.tdatabrasil.net.br (200.148.160.177)  21.953 ms  24.534 ms  23.107
     6  200-148-160-134.bbone.tdatabrasil.net.br (200.148.160.134)  23.364 ms  24.047 ms  26.068
     7  fr1-border2.ix.uol.com.br (200.221.30.17)  23.348 ms  23.098 ms  22.832 ms
     8  * * *
     9  * * *

    Nao entendi o 2° ponto da rota 192.168.32.1 !!!
    E depois do 7 como vcs podem ver, só dá => * * *

    Agradeço a colaboração de todos !! Obrigado. E eu continuo esperando o técnico da telefonica aqui na empresa, e sempre quando a instabilidade começa eu fico ligado nos logs.

    Obrigado.



  15. #15

    Padrão Speedy com tempo de resposta gigante !!

    cara essa linha aqui: UDP (69 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:blackjack (src HWaddr 0090d05db004) on eth0 UDP (69 bytes) from 200.204.0.10:domain to 200.206.xxx.xxx:blackjack (src HWaddr 0090d05db004) on eth0

    eh de virus, alguem ta mandando requisição com virus, ae so alertando a empresa dona do ip desse cara e falar que le ta mandando virus pra vc.

    falows

    PS: tb da uma olhada na sua rede interna pq vi que tem uma conecção saindo do seu servidor com essa porta, se possivel bloqueia tudo nela

  16. #16
    Visitante

    Padrão Speedy com tempo de resposta gigante !!

    RuyNeto obrigado pela resposta.
    Mas o engraçado que esse Ip 200.204.0.10 é do servidor DNS q uso aqui !!!!

    agora ?

    Bom, vou bloquear as portas e quando acontecer, eu posto um trecho do log aqui !

    Brigadão pela força !!

    Ontem eu nao consegui usar a net aqui no serviço , alias ninguem... fico ruim o dia inteiro.