Chyba pomyliłeś działy...
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Coś z niceshaperem lub NND sieć jak żółw http://forum.freesco.pl/viewtopic.php?f=22&t=9007 |
Strona 1 z 2 |
| Autor: | mcalex [ piątek, 16 września 2005, 15:09 ] |
| Tytuł: | Coś z niceshaperem lub NND sieć jak żółw |
Witam Mam problem ostatnio sieć działa mi tak że lepiej nie mówić stronki potrafią się po 5 minut otwierać a na statystykach zero obciążenia. Czasem znowu pokazuje że obciążenie jest duże i wszystko śmiga ! Mam DSL 2MB, nowe NND na Celeronie 1GHz, DIMM 256 RAM, 6GB HDD. - Lan ok 40 userów (między nimi 6-7 switchy) - dodatkowo podpięty AP D-Link 614+ z szczelinówką i radiowo do niego: a) ok 15 userów b) 3 APC po 3-4 userów w lan c) 1 APC i 28 userów lan za nim. Niech ktoś zerknie bo już po wielu kombinacjach z configiem niceshapera nie wiem jak ustawić go do tej ilości osób, tak aby mocniej obcinał ściągaczy (restrykcje) a właściwie głównie wysyłaczy (stwierdziłem że raczej gdy jest duże opciążenie na upload to się zatyka). to mój config: <global> iface inet eth0 83.16.220.34 iface local eth1 192.168.0.249/24 #do not shape local 83.16.220.34 with 192.168.0.0/24 #do not shape local 192.168.0.249 with 192.168.0.0/24 shape router true low 8kbps ceil 12kbps prio 2 stats unit kbit dump 5c file /home/httpd/html/stats/nsstats.txt resolve hostname true method mark reload 3s </global> <download> link speed 250kbps shape 240kbps user low 0kbps ceil 240kbps strict 70% prio 5 # interactive rate 0kbps ceil 0kbps # interactive srcport 27960,22 dstport 27960,22 # interactive srcip 208.231.90.235 # interactive u32 match ip protocol 1 0xff # interactive u32 match ip tos 0x10 0xff policy dynamic </download> <upload> link speed 31kbps shape 27kbps user low 0kbps ceil 22kbps strict 65% prio 5 # interactive rate 0kbps ceil 0kbps # interactive srcport 22,27960 dstport 22,27960 # interactive dstip 208.231.90.235 policy dynamic </upload> dodam że chciałbym coś zostawić dla upload routerka bo wisi na nim mała stronka www (jest apache) co do statystyk to zobaczcie http://gigaportal.pl/mrtg http://gigaportal.pl/stats Nie wiem czy dobrze ograniczyłem ilość połączeń, mam firewalla od Czerwa i wpisałem w firewaal przed rubryką #zezwalamy na wszystko co odbywa się w ramach już dozwolonych polaczen taką linijkę znalezioną gdzieś w necie: # Kasowanie polączeń powyżej 50-ciu iptables -I FORWARD -p tcp -o eth0 --dport 1024:65535 -m connlimit --connlimit-above 50 --connlimit-mask 32 -j REJECT --reject-with tcp reset i jak patrze na to: http://gigaportal.pl/stats/ilosc.html to raczej ta moja metoda na obcinanie połączeń nie działa... może w tym jest problem i dlatego się często zapycha. A może to ten link na AP z APC za którym jest 28 userów ? Może go podłączyć oddzielnym mostem nie pod główny AP ?? Już sam nie wiem Pomóżcie to skonfigórować albo dajcie wskazówkę gdzie leży błąd ... może jeszcze jakieś dane przesłać ?? |
|
| Autor: | adi [ piątek, 16 września 2005, 16:04 ] |
| Tytuł: | |
Chyba pomyliłeś działy...
|
|
| Autor: | MAC!EK [ piątek, 16 września 2005, 16:17 ] |
| Tytuł: | |
Przeniesione do odpowiedniego działu chyba. |
|
| Autor: | mcalex [ piątek, 16 września 2005, 16:30 ] |
| Tytuł: | |
Dzięki coś się zamotałem z działami bo nie wiem czego się chwycić ... |
|
| Autor: | czerwo [ piątek, 16 września 2005, 16:53 ] |
| Tytuł: | |
link speed 250kbps shape 240kbps 2Mb/s to 256kB/s a nie 250 reload 3s zmien na 2 iface local eth1 192.168.0.249/24 troche dziwne ip jak dla serwera moze sie czepiam ;] a moze sie pomysliles ;] dalej: sprawdz czy czasmi ci dlugo nie wyszukuje domeny - slabe dnsy co to znaczy siec chodzi wolno?? zadzwon do tepsy zeby ci lacze sprawdzili ilosc procesow w normie, ilosc polaczen w normie, zuzycie pamieci w normie |
|
| Autor: | zip20 [ piątek, 16 września 2005, 17:28 ] |
| Tytuł: | |
Nie wiem czy to moze miec wpływ ale AP w trybie APC maskuje adresy mac |
|
| Autor: | Albercik [ piątek, 16 września 2005, 20:51 ] |
| Tytuł: | |
zip20 pisze: Nie wiem czy to moze miec wpływ ale AP w trybie APC maskuje adresy mac
może mieć znaczenie jeżeli sieć zabezpieczasz arp'em |
|
| Autor: | mcalex [ sobota, 17 września 2005, 10:50 ] |
| Tytuł: | |
urzywam arp'a ale moje apc nie maskują D-Link 900+ |
|
| Autor: | czerwo [ sobota, 17 września 2005, 10:55 ] |
| Tytuł: | |
moze ap sie przytyka?? za duza ilosc poalczen |
|
| Autor: | mcalex [ sobota, 17 września 2005, 14:20 ] |
| Tytuł: | |
Tak właśnie myślałem ale czy to będzie powodować że reszta sieci leży ?? A druga sprawa czy pomoże na to postawienie na oddzielnych ap'kach mostu dla tych 28 userów, którzy teraz są podpięci do głównego ap'ka przez apc ?? |
|
| Autor: | mcalex [ poniedziałek, 19 września 2005, 09:43 ] |
| Tytuł: | |
Czy zatykanie się AP może być przyczyną że reszta sieci (na"kablach") działa jak pies z kulawą nogą ? |
|
| Autor: | hx [ poniedziałek, 19 września 2005, 10:03 ] |
| Tytuł: | |
wirusy i p2p ? |
|
| Autor: | mcalex [ poniedziałek, 19 września 2005, 11:19 ] |
| Tytuł: | |
P2P wyłączyłem w NND a i tak stronki przy znikomym obciążeniu sieci nie chciały się otwierać... Cała sytuacja zaczęła się od podłączenia radiowo do AP jednego APC z 28 userami za nim.... Na moje to 2 możliwości: po dołączeniu APC AP się zatyka i reszta sieci leży lub te 28 userów jakoś przeważyło szalę i NND nie wytrzymuje (tylko dlaczego obciążenie jast tak niewielkie, przed przyłączeniem było o wiele większe)... Może coś muszę inaczej ustawić w NND lub Nicesharperze lub firewallu 
 co robić
|
|
| Autor: | hx [ poniedziałek, 19 września 2005, 11:42 ] |
| Tytuł: | |
ilu masz wszystkich userów i czy przycinasz ich w user ? |
|
| Autor: | mcalex [ poniedziałek, 19 września 2005, 12:00 ] |
| Tytuł: | |
Userów 78, wpisane na stałe przycięcie w user jest dla 5 userów, reszta jest wpisana dynamicznie. |
|
| Autor: | hx [ poniedziałek, 19 września 2005, 12:07 ] |
| Tytuł: | |
przytnij wszystkich i zobacz czy sie poprawi dl_ceil 32kbps dl_ceil 12kbps edit oczywiście miało być dl_ceil 32kbps ul_ceil 12kbps |
|
| Autor: | hx [ poniedziałek, 19 września 2005, 12:14 ] |
| Tytuł: | |
i koniecznie squid |
|
| Autor: | mcalex [ wtorek, 20 września 2005, 10:35 ] |
| Tytuł: | |
Ustawienie na konkretne wartości w Users odetkały trochę sieć... Zato mam chyba problem ze squidem... zacząłem przestawiać różne parametry configa i pewnie nagrzebałem (nie mam za dużego pojęcia o squidzie), teraz skopiowałem plik configa default. Jak sprawdzić czy squid działa ? ew. że działa prawidłowo ? Czy ten config.default wystarczy żeby działał czy trzeba coś w nim zmienić? Jeśli zmienić to prosiłbym aby ktoś mnie oświecił (tam jest kupę ustawień zapłotkowanych, ogromna ilość, pogubiłem się) co ma tam być na taką sieć 70 userową, 2Mbit, i serwer z dyskiem 4GB na procku 1GHz i 256RAM'u (bez tych płotków) Acha i na jakim to będzie porcie działać, czy mogę włączyć w firewallu czerwa squid transparent i jaki wpisać tam port ? Chciałbym aby userzy nie musieli nic zmieniać u siebie w kompach (wszyscy mają ipki, brame, dns'y wpisane na "sztywno"). |
|
| Autor: | hx [ wtorek, 20 września 2005, 15:14 ] |
| Tytuł: | |
http://forum.freesco.pl/viewtopic.php?t=9002 czy squid działa? - wpisać w ustawienia przeglądarki proxy i widzisz czy działa albo zobaczyć w logach czy zapisuje otwierane stronki port np 3128 transparent ustawisz na firewallu jak bedziesz miał pewność że proxy działa poprawnie |
|
| Autor: | mcalex [ wtorek, 20 września 2005, 17:36 ] |
| Tytuł: | |
Ogromne dzięki !!! 
Jakby nowe życie tknęło to w sieć
Jak skonfigórowałem squida i włączyłem transparent wszystko zaczęło śmigać... Coś miałem w squidzie nagrzebane (aczkolwiek stałe przypisanie w niceshaperze też dało dużo) Jeszcze malutkie pytanko czy jak wcześniej mi się przytykała sieć to DNS'y ..159.1 i ..152.34 przestawały chodzić to było przez zatkaną sieć ? Czy może są jakieś dostępne alternatywne DNS'y, czy tamte są najlepsze ? |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|