Ping ты просто космос! Очень большой пинг до DNS [Решено]

[Cool_Lamer]

Имеем локалку с подсетями:
1. Абонентская подсеть - 10.х.х.х/24
2. Управляющая - 172.16.х.х/16 (она не особо важна)

Приказал долго жить сервер, который в интернет смотрел. Заменили, настроили, вроде всё аналогично, но вот запара.
Под нагрузкой, т.е. к ближе к вечеру, пинг до нашего DNS (191.158.202.202) взлетает до 900мс, утром/днём практически на "холостом" ходу около 40-100мс.

Карта подключения серверов и адреса см.во вложениях
С помощью спец.софта установил, что пинг взлетает на eth0 (карта которая в интернет смотрит)

Код: [Выделить]

[root@dnat sysconfig]# ifconfig
eth0      Link encap:Ethernet  HWaddr D8:D3:85:63:FC:56
          inet addr:172.134.152.226  Bcast:172.134.152.229  Mask:255.255.255.248
          inet6 addr: fe80::dad3:85ff:fe63:fc56/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:442951455 errors:0 dropped:13036835 overruns:0 frame:0
          TX packets:366245483 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:447035002751 (416.3 GiB)  TX bytes:82888695985 (77.1 GiB)
          Memory:fbe60000-fbe80000

eth1      Link encap:Ethernet  HWaddr D8:D3:85:63:FC:57
          inet addr:192.168.10.100  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::dad3:85ff:fe63:fc57/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:343368295 errors:0 dropped:16 overruns:0 frame:0
          TX packets:397459545 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:81638564131 (76.0 GiB)  TX bytes:443346866738 (412.8 GiB)
          Memory:fbee0000-fbf00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:323501 errors:0 dropped:0 overruns:0 frame:0
          TX packets:323501 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:17849961 (17.0 MiB)  TX bytes:17849961 (17.0 MiB)


Обратил внимание, что на входящем интерфейсе слишком много дропнутых RX-пакетов.

Код: [Выделить]

[root@dnat sysconfig]# ip route show
default via 172.134.152.223 dev eth0
10.0.0.0/8 via 192.168.10.1 dev eth1
172.134.152.222/29 dev eth0  proto kernel  scope link  src 172.134.152.226
192.168.10.0/24 dev eth1  proto kernel  scope link  src 192.168.10.100

В iptables всего одно правило

Код: [Выделить]

*nat
-A POSTROUTING -s 10.0.0.0/8 -o eth0 -j SNAT --to-source 172.134.152.226
Куда копать господа?

[ruslandh]

А crone случайнр нет в это ремч каких=нибудь заданий, ну типа обновление баp clamav?

[asy]

Под нагрузкой, т.е. к ближе к вечеру, пинг до нашего DNS (191.158.202.202) взлетает до 900мс, утром/днём практически на "холостом" ходу около 40-100мс.

Куда копать господа?

Какую пропускную способность обещает провайдер, и сколько качается на самом деле ?

Установка Apache не пугает ?

[Cool_Lamer]

А crone случайнр нет в это ремч каких=нибудь заданий, ну типа обновление баp clamav?

Вроде нет. Всё по дефолту, из своего только mrtg доставлено.
Да забыли система Кентавр p6 с ядром 3.0.101-std-def-alt0.M60P.1

[Cool_Lamer]

Какую пропускную способность обещает провайдер, и сколько качается на самом деле ?

Установка Apache не пугает ?

С пропуском всё ок, линия в 80мбс, абоненты хавают около 60-70мбс в пиковые часы.
Про апач не совсем понял. Он установлен, пробовал глушить, картина не меняется.

Может всё таки "корень зла" в большом кол-ве дропнутых пакетов на внешней карточке?

ifconfig

eth0      Link encap:Ethernet  HWaddr D8:D3:85:63:FC:56
          inet addr:172.134.152.226  Bcast:172.134.152.229  Mask:255.255.255.248
          inet6 addr: fe80::dad3:85ff:fe63:fc56/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:476094452 errors:0 dropped:14006177 overruns:0 frame:0
          TX packets:391630710 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:479322040775 (446.4 GiB)  TX bytes:86479797966 (80.5 GiB)
          Memory:fbe60000-fbe80000

[asy]

Про апач не совсем понял. Он установлен

Апач - это уточнение. Раз установлен, тогда

Код: [Выделить]

apt-get install collectd collection4Либо, вместо этого, можно

Код: [Выделить]

apt-get install xymon xymon-apache2 xymon-webИ, по результату графиков загрузки всего, разбираться. Возможно, что-то прояснит. Статистика смотрится через web.

[Cool_Lamer]

Про апач не совсем понял. Он установлен

Апач - это уточнение. Раз установлен, тогда

Код: [Выделить]

apt-get install collectd collection4Либо, вместо этого, можно

Код: [Выделить]

apt-get install xymonИ, по результату графиков загрузки всего, разбираться. Возможно, что-то прояснит. Статистика смотрится через web.

доп. настройки ещё какие-то нужно делатЬ?

[asy]

Всё по дефолту, из своего только mrtg доставлено.

Про mrtg не заметил. Он загрузку локальных интерфейсов умеет показывать ? Если да, то, может, collectd/xymon не обязательно ставить.

[asy]

доп. настройки ещё какие-то нужно делатЬ?

Хороший вопрос... Я старался, чтоб было не надо. :) Это если про Apache (про xymon поправил сообщение)...
Но  но я про mrtg не прочитал на тот момент.

[Cool_Lamer]

Про mrtg не заметил. Он загрузку локальных интерфейсов умеет показывать ? Если да, то, может, collectd/xymon не обязательно ставить.

Именно её он сейчас и показывает, хотя что нам это даёт не понятно)) Пинг растёт на отрезке eth0 - порт коммутатора порвайдера...
eth0 - карта которая в интернет смотрит на коммутатор оператора (см.карту в первом посте).

[Cool_Lamer]

Не велика ли очередь tx-пакетов?  :o

ethtool -S eth0

[root@nat /]# ethtool -S eth0
NIC statistics:
     rx_packets: 474579224
     tx_packets: 402063322
     rx_bytes: 493467742596
     tx_bytes: 90201873847
     rx_broadcast: 4880
     tx_broadcast: 11
     rx_multicast: 25
     tx_multicast: 571
     multicast: 25
     collisions: 0
     rx_crc_errors: 0
     rx_no_buffer_count: 0
     rx_missed_errors: 0
     tx_aborted_errors: 0
     tx_carrier_errors: 0
     tx_window_errors: 0
     tx_abort_late_coll: 0
     tx_deferred_ok: 585058
     tx_single_coll_ok: 0
     tx_multi_coll_ok: 0
     tx_timeout_count: 0
     rx_long_length_errors: 0
     rx_short_length_errors: 0
     rx_align_errors: 0
     tx_tcp_seg_good: 6523
     tx_tcp_seg_failed: 0
     rx_flow_control_xon: 0
     rx_flow_control_xoff: 14597007
     tx_flow_control_xon: 0
     tx_flow_control_xoff: 0
     rx_long_byte_count: 493467742596
     tx_dma_out_of_sync: 0
     tx_smbus: 0
     rx_smbus: 0
     dropped_smbus: 0
     os2bmc_rx_by_bmc: 0
     os2bmc_tx_by_bmc: 0
     os2bmc_tx_by_host: 0
     os2bmc_rx_by_host: 0
     rx_errors: 0
     tx_errors: 0
     tx_dropped: 0
     rx_length_errors: 0
     rx_over_errors: 0
     rx_frame_errors: 0
     rx_fifo_errors: 0
     tx_fifo_errors: 0
     tx_heartbeat_errors: 0
     tx_queue_0_packets: 91709154
     tx_queue_0_bytes: 20713314852
     tx_queue_0_restart: 10786707
     tx_queue_1_packets: 93672726
     tx_queue_1_bytes: 20180176886
     tx_queue_1_restart: 10376860
     tx_queue_2_packets: 111812693
     tx_queue_2_bytes: 20842195239
     tx_queue_2_restart: 17812447
     tx_queue_3_packets: 104869366
     tx_queue_3_bytes: 26014749619
     tx_queue_3_restart: 14150243
     rx_queue_0_packets: 126916883
     rx_queue_0_bytes: 117377759927
     rx_queue_0_drops: 0
     rx_queue_0_csum_err: 14
     rx_queue_0_alloc_failed: 0
     rx_queue_1_packets: 118155791
     rx_queue_1_bytes: 124600140027
     rx_queue_1_drops: 0
     rx_queue_1_csum_err: 13
     rx_queue_1_alloc_failed: 0
     rx_queue_2_packets: 122489902
     rx_queue_2_bytes: 121864851906
     rx_queue_2_drops: 0
     rx_queue_2_csum_err: 5
     rx_queue_2_alloc_failed: 0
     rx_queue_3_packets: 121613653
     rx_queue_3_bytes: 128602492482
     rx_queue_3_drops: 0
     rx_queue_3_csum_err: 12
     rx_queue_3_alloc_failed: 0

[asy]

хотя что нам это даёт не понятно))

По крайней мере, по графику понятно, что нет явного упора в потолок. Тогда дальше идём... А всё поменялось именно после замены ? Загрузка процессора какая ?

[Cool_Lamer]

хотя что нам это даёт не понятно))

По крайней мере, по графику понятно, что нет явного упора в потолок. Тогда дальше идём... А всё поменялось именно после замены ? Загрузка процессора какая ?

Да, именно после замены. До замены были небольшие траблы с потерей пакетов, но я грешу на слабую железяку, теперь потерь нет, но пинг ужас. Процессор курит, 4 ядра, максимум по 10% на ядре выскакивает, озу 12Гб. Сервер проффесиональный HP ProLiant DL 160G6.
С рабочей машинки пинг до внешней карточки просто сказка (eth0), дальше труба.

[asy]

ОЗУ тут не влияет практически... Тогда мысли кончились пока. На всякий случай, а с сервера самого как ? Можно mtr-ом.

[Cool_Lamer]

На всякий случай, а с сервера самого как ?

Такой же как и от любого пользователя в сети, на данный момент около 800-900  ;D но не смешно нифига.

Вообщем на данный момент мысли такие, что не верны настройки карты (возможно буфер) либо iptables... с которым он проработал не один год, но как-то не так себя повёл на Альте... Если не прав поправьте.