איטיות בגישה לסרביסים ברשת הפנימית

[thezal]

איטיות בגישה לסרביסים ברשת הפנימית

שלום יש לי בעיה בעייתית מאד נתחיל בפרוט של השרת..... רד האט 7.1 קרנל 2.4.17 עם שני כרטיסי רשת , האחד לADSL השני לרשת הפנימית. הבעיה היא כזאת לפני מס ימים קימפלתי קרנל חדש כדי להוסיף תמיכה בסקאזי . ומכאן (כנראה) התחילו הבעיות. שמתי לב כאשר אני פונה ל FTP / SMTP / POP לוקח בין 40-ל 60 שניות לחיבור , אם זה לפי שם השרת או הכתובת שלו. ככל הנראה אין ירידה בקצב הגלישה , כמו כן בגישה באמצעות SSH אין DELAY כלל. דבר מוזר הוא כאשר אני פונה מן השרת אל ה FTP של עצמו בעזרת כתובת הפנימית שלו ,יש אותו DELAY. אבל אם אני פונה ל FTP ע"י LOCALHOST הוא עולה במיידי. יש לציין שאין שום בעיה אם ניגשים ל FTP / SMTP / POP מן האינטרנט , אין שום DELAY יש למישהו/י רעיונות? יריב

 

[thezal]

רציתי להוסיף...

כרטיס הסקאזי כבר הוסר מן הקופסא

 

[lizard]

אתה צריך להוסיף ל

קובץ hosts או לחילופין לDNS שלך (הפנימי) את רשימת המחשבים שדרכם אתה ניגש. הDELAY הזה נובע עקב נסיון של המערכת לעשות RESOLV על הכתובת שדרכה אתה מתחבר. בגדול זה היה לי גם כן וזה מה שפתר את זה,רק שאני משתמש בשרת DNS פנימי. מיכה

 

[voguemaster]

תמיכה ל-SCSI ??

מה ז"א להוסיף תמיכה ? ל-RH יש כבר תמיכה בתור ברירת מחדל. לדוגמא, פעם התקנתי RH6.2 על מחשב עם כונן קשיח SCSI (כמובן עם בקר...) ולא הייתה לקרנל שום בעיה לעבוד איתו.. בכל מקרה זאת נשמעת בעיה DNS. מצד שני גם אמרת שאתה מנסה להתחבר גם עם כתובות, רק שאני יודע שחלק מהשרתים עצמם משתמשים ב-DNS וזה נותן את אותה תוצאה. אני מקווה שאתה לא משתמש ב-SYNCOOKIES, כי זה גם עלול לעשות בעיות. כדי לבדוק אם זה קשור ל-DNS, תעשה את הדבר הבא: בקובץ nsswitch.conf (נדמה לי שכך קוראים לו) יש שורה שאומרת ל-RESOLVER איך לבצע שאילתות לשמות וכתובות IP. אני מציע שתשנה את השורה המתאימה לשורה הזו (או שתשים סולמית לפני מה שכבר יש לך, ותיצור שורה חדשה): hosts: files [NOTFOUND=return] dns זה יגרום לחיפוש רק בקובץ HOSTS שלך, ולא ב-DNS או NIS. אם לא תימצא תשובה, הוא לא ימשיך אל ה-DNS... אלי

 

[voguemaster]

כלומר כך תדע אם זה נובע מ-DNS

 

[thezal]

בקשר לSCSI

שלום בקרנל שאני משתמש אני הוספתי רק מה שאני צריך בעבר לא הייתי צריך SCSI לכן לא היה... יריב

 

[thezal]

ניסיתי

אך זה לא עזר. אני לא משתמש ב SYNCOOKIES יריב

 

[ezaton]

ה tcpwrapper (וה xinetd)

מחפשים resolve. פשוט, לשם הבדיקה, תכניס כתובת ב etc/hosts/ ותראה מה קורה (כתובת של מחשב ממנו אתה מתחבר). עזוב את ה nsswitch כרגע. זאת מחלה מוכרת ב Inetd, ולראייה, SSH לא עובר דרכו בד"כ. נסה, וספר איך היה (נהנית? ספר לחבריך. לא נהנית? לא נורא...

) Ez

 

[thezal]

גם זה ניסינו

ללא הצלחה...

 

[תמר,]

לשרת עצמו יש "כניסה" ב-etc/hosts/?

והכוונה שלי לא ל-localhost, אלא ל-IP ה"אמיתי" שלו. ועוד שאלה - מה סדר החיפוש אחרי שמות דומיינים?

 

[תמר,]

לשרת עצמו יש "כניסה" ב-etc/hosts/?

והכוונה שלי לא ל-localhost, אלא ל-IP ה"אמיתי" שלו. ועוד שאלה - מה סדר החיפוש אחרי שמות דומיינים?

 

[thezal]

עוד פרטים...

שלום ב nsswitch.conf יש hosts: files dns etc/hosts נראה כרגע כך 127.0.0.1 localhost 212.199.177.166 priest.totaleclipse.co.il priest 192.168.0.3 thezal (לשם לב לסדר) כאשר אני מבצע מהשרת עצמו ftp priest אני מקבל תגובה במיידי אם אני מבצע ftp לIP החוקי שלו (אינטרנט) אני מקבל תגובה במיידי אך אם אני עושה : ftp 192.168.0.1 (רגל פנימית) יש DELAY של דקה בערך יריב

 

[תמר,]

אז אולי זאת בעיה בניתוב

תבדוק אם ה-gateways מוגדרים נכון. (או, לחילופין, תן לנו להציץ בטבלת הניתוב שלך)

 

[ezaton]

לוגים של פיירוול?

יכול להיות שיש לך פילטר על הרגל הזאת? מופיע משהו ב var/log/messages/ או secure? האם הוספת ב xinetd (עבור טלנט, לדוגמא) את אופציית ה debug (כך תוכל לראות יותר טוב מה קורה). האם חזרת לקרנל הקודם? Ez

 

[thezal]

עוד פרטים 2

חזרתי לקרנל הקודם הבדיקות נוסו על NAT בסיסי בלבד מה שכן , בעת עליה קורים דברים מוזרים (אצרף לוג)

 

[תמר,]

אולי חסרים פרטים ב-resolv.conf?

כמו למשל - domain ו-search ?

 

[ezaton]

לא הם אמורים לגרום לבעיות

אגב, שכחתי לשאול - מה קורה אם אתה מוריד את ה firewall, לבדיקה? מה קורה אם אתה מריץ את xinetd עם הדגל -d? Ez

 

[כתריאל]

עוד קצת מידע

אני עזרתי ל- thezal לבדוק את הבעיה. הנה מה שניסינו פחות או יותר. שינוי IRQ לכרטיסים, הוצאת כרטיס SCSI ששיערנו שיתכן והוא גורם איזה התנגשות. עדכנו את /etc/hosts שיכיל את כל הכתובות הנדרשות, resolv.conf היה בסדר (היה לו search ו- domain) הוספנו את כל הכתובות הרלונטיות ל /etc/hosts, הקמנו שרת DNS פנימי (שפתר את הבעיה לאיזה 5 דקות עד שהיא חזרה... תמוהה ביותר), בדקנו ללא FW, למרות שה- FW לא מנע שום תנועה מהרשת הפנימית(192.168.0.0/24), לא זוכר אם הוא ציין או לא שזה קרה גם ב sendmail, ככה שאני מסיק שזה לא קורה בגלל xinetd(אפילו ניסינו לחזור גירסא אחורה, כי נראה שהבעיות צצו אחרי up2date שעדכן את xinetd לגירסא חדשה יותר) התקנו identd בלקוח(Solaris). אף אחד מהפתרונות לא עזר. מה עוד ניתן לעשות?

 

[voguemaster]

לבדוק מה קורה לכל השדים

בדיוק באותו הזמן שיש TIMEOUT. לדוגמא, netstat -ut. הפלט אמור לשפוך *קצת* אור על מה שקורה כרגע מבחינת הרשת. אם יש חיבור ל-domain אקטיבי (אפילו ESTABLISHED), וכשנגמר ה-TIMEOUT הוא נעלם, אז זו בעית DNS. אם אין, אז זו כנראה בעיה אחרת, ואני לא ממש יודע. ה-GW לא אמורים להשפיע בצורה הזו, כי אם ה-default gw לא נכון, יש בעיה כללית בגישה לאינטרנט וכו´.. מה עם בדיקת כרטיס רשת אחר ?? כבל ? משהו.. אלי

 

[voguemaster]

תמוה אכן!

זה נראה כאילו גישה מבחוץ אין בעיה, כלומר, דרך הרגל שפונה לאינטרנט. גישה מהמחשב עצמו דרך ה-lo (ה-INTERFACE) פועלת יופי. לעומת זאת גישה דרך ה-LAN, כלומר, דרך ה-INTERFACE שהוא הרגל השניה, יוצר DELAY. זה רק אני או שנדמה לי שיש להגדרות כרטיס מסוים בעיה ? אלי