Problemas de carregamento em alguns sites

Boa tarde, galera


Estou com alguns problemas de carregamento em algumas páginas. Certas vezes ao tentar acessar qualquer site, o mesmo não carrega, outras vezes o site carrega, mas com a formatação toda errada. Gostaria de saber se alguém já passou por isso pois, isso é meio chato na medida que alguns clientes reclamam bastante.

As máquinas mais importantes são:

Firewall

Processador: AMD 2 Ghz
Memória: 2 GB RAM DDR2 800
NICs: 1 Placa PCI Intel PRO/1000 (Internet), 1 PlacaPCI-Express SysKonnect SK-98xx/SK-95xx Gigabit (Local)
Licença: Nível 5
Média de Processamento: 25%
Média de Uso de Memória: 90 MiB
Média de Clientes Conectados: Vide Servidor PPPoE
Funções: Firewall principal, 211 Regras Estáticas de NAT para 89 IPs e outros redirecionamentos, 116 Regras Mangle para Queue Tree, 41 Regras de Filter. Há 114 IPs atribuídos na placa de saída para Internet.


Servidor PPPoE

Processador: Intel 3 Ghz Core 2 Duo
Memória: 1 GB RAM DDR2 800
NICs: 2 Placas PCI Intel PRO/1000 (Local 1 e 2), 1 Placa Intel 82541PI (Internet)
Placa-mãe: Intel Serverboard S3210SHLC
Licença: Nível 6
Média de Processamento: 35%
Média de Uso de Memória: 200 MiB
Média de Clientes Conectados: +/-950
Funções: Servidor PPPoE, Há 12 PPPoE Servers Criados (6 para cada placa de rede), 211 Regras Estáticas de NAT para 89 IPs e outros redirecionamentos, 91 Regras Mangle para redirecionamento NAT, 41 Regras de Filter. Há 114 IPs atribuídos na placa de saída para o Firewall.

Minhas suspeitas é de que pode ser a falta de um servidor DNS dedicado. Agradeço o retorno.

Cara quais sites não carregam direito? eles são https? para teu controle de banda e veja se assim mesmo continua. em relação ao servidor dns , está setado em cada o dns do provedor? um interno, aliviaria as consultas com um retorno mais rapido,

Os problemas são em qualquer página, tenho folga no meu link (100 MB Dedicado), mesmo com todo o controle de banda parado continua dando problema. A única coisa que não possuo é um servidor DNS dedicado.

Citação:

---

Postado originalmente por Nightwolf

Os problemas são em qualquer página, tenho folga no meu link (100 MB Dedicado), mesmo com todo o controle de banda parado continua dando problema. A única coisa que não possuo é um servidor DNS dedicado.

---

Cara seguinte, temos duas saidas ai, para momentaneamente os teus bloqueios http, per-to-per (caso exista), faz um teste com o teu firewall também algum bloqueio de entrada/saida no firewall? tem como fazer a penas o nat para que possamos identificar a real necessidade de um servidor dns interno, que como eu te falei com certeza iria no minimo agilizar as respostas, mas... seria um trabalho a mais para monitorar né..... tem regra de saida bloqueado consultas em dns no firewall?? vamos eliminar tudo....... testa ai e manda uma resposta....

Boa tarde galera!!


Consegui resolver aqui e no caso não era o MTU e nem DNS, mas sim uma regra no meu firewall em relação a defesa contra "SYN ATTACKS". Na regra quando houver mais de 400 syns/segundo, haveria o bloqueio, como são 90 IPs para +/- 1000 clientes era aí que residia o problema. A rede cresceu um pouco rápido, acabei me esquecendo deste detalhe.
No entanto, a questão dos MTUs me deu uma outra luz em relação à alguns roteadores de clientes que não funcionavam direito. A maioria dos roteadores possuem a MTU padrão para 1480 bytes e os meus servidores PPPoE também são 1480 bytes, nesse caso alguns roteadores não funcionam muito bem mesmo com a configuração igual. Como eu alterei todas as MTUs dos meus servidores para valores abaixo de 1480 bytes para testar, eu amplifiquei os problemas que eu estava tendo em carregar sites para quem usava roteador.
No final das contas as MTUs/MRUs dos servidores PPPoE ficaram 1480 bytes / 1492 bytes e orientei os técnicos à configurarem a MTU dos roteadores para 1468 bytes. Tudo agora está funcionando perfeitamente.
Gostaria de agradecer à todos pela ajuda.


PROBLEMA RESOLVIDO!