GoldenLine
Zaloguj się
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Wolno działająca sieć i Internet

Witam,

Od kilku dni zmagam się z problemem prędkości działania mojej sieci.

Sieć składa się z kilku vlanów, w których pracuje kilkadziesiąt maszyny Win7, Win8, Win 2003, 2008, 2012.
Ruch między VLANami oraz ruch do Internetu obsługiwany jest za pomocą Microsoft Forefront TMG 2010
Switche: 5 switchów HP ProCurve, zarządzalne, wszystkie porty Gigabitowe.

Od pewnego czasu Internet chodzi tak wolno, że strona startowa Google ładuje się po kilkudziesięciu sekundach.
Co ciekawe, w tym samym czasie ściąganie plików ISO, wystawionych po HTTP na świecie ściągamy z prędkością kilku MB/s, a strony "mulą". Obciążenie kart sieciowych na Forefroncie jest zerowe, procesor RAM też. Nie jest więc to "zapychanie" łącza.

Wymieniłem serwer na którym stoi Forefront, zainstalowałem go od nowa, nowy system, nowa konfiguracja.

Wydaje mi się, że w sieci "brudzi" któryś z hostów lub serwerów, ale nie mogę dojść do tego który.

Czy ktoś ma pomysł jak zdiagnozować winowajcę? Czasami sieć chodzi dobrze przez kilka sekund, ale przez większość czasu muli. Dziękuję za wszelkie wskazówki.
Link do wypowiedziLink
Dariusz J.

Dariusz J. Administrator sieci
komputerowej

Temat: Wolno działająca sieć i Internet

Może za proste ale czy serwery DNS działają poprawnie ? być może opóźnienie generowane jest w tym miejscu ? jakie czasy odpowiedzi do zewnętrznych serwerów ?
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Wolno działająca sieć i Internet

Dobry trop.

Maszyna na której jest serwer DNS chodzi stabilnie, bez obciążeń, ale teraz na hostach sprawdziłem coś takiego:

C:\Windows\system32>nslookup reddit.com
Server: UnKnown
Address: 192.168.0.2

DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

C:\Windows\system32>nslookup reddit.com
Server: UnKnown
Address: 192.168.0.2

Non-authoritative answer:
Name: reddit.com
Addresses: 60.254.153.16
60.254.153.10

Czyli faktycznie to chyba DNSy.

Jeśli serwer DNS jest również kontrolerem domeny, to jak rozumiem powinien w konfiguracji DNS wskazywać na samego siebie oraz na jakis zewnętrzny DNS. Dobrze kombinuję? :)
Link do wypowiedziLink
Przemek M.

Przemek M. Software Engineer,
TomTom

Temat: Wolno działająca sieć i Internet

To zrób jeszcze ten sam test na serwerze dns.
Link do wypowiedziLink

konto usunięte

Temat: Wolno działająca sieć i Internet

Łukasz Kisielewicz:
Dobry trop.

Maszyna na której jest serwer DNS chodzi stabilnie, bez obciążeń, ale teraz na hostach sprawdziłem coś takiego:

C:\Windows\system32>nslookup reddit.com
Server: UnKnown
Address: 192.168.0.2

DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

C:\Windows\system32>nslookup reddit.com
Server: UnKnown
Address: 192.168.0.2

Non-authoritative answer:
Name: reddit.com
Addresses: 60.254.153.16
60.254.153.10

Czyli faktycznie to chyba DNSy.

Jeśli serwer DNS jest również kontrolerem domeny, to jak rozumiem powinien w konfiguracji DNS wskazywać na samego siebie oraz na jakis zewnętrzny DNS. Dobrze kombinuję? :)

Raczej nie. W ustawieniach sieciowych powinien wskazywać na siebie (jeśli masz jeden serwer dns wewnętrzny), a w konsoli serwera DNS jako forwarder dopiero powinieneś mieć ustawiony serwer zewnętrzny. Generalnie dobrą praktyką jest posiadanie 2 kontrolerów domeny z rolą serwera DNS. Natomiast jeśli chodzi o ustawienia kart sieciowych komputerów to zdecydowanie powinien być wpisany tylko adres kontrolera jako DNS.

Poprawcie mnie jeśli się mylę?
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Wolno działająca sieć i Internet

Ok, problem chyba rozwiązany.

Na serwerze DNS "zgubił się" (pewnie jeden z adminów coś usunął) wpis przekierowujący zapytania do innego serwera DNS.

Teraz błędy nie wyskakują.

Dziękuję!
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Wolno działająca sieć i Internet

Wygląda na to że problem jest rozwiązany - to była wina błędnej konfiguracji DNSów.
Załóżmy jednak że to nie DNSy, to jak wówczas zdiagnozować problemy z siecią? Jakieś toole? Na co zwracac uwagę?
Link do wypowiedziLink
Dariusz J.

Dariusz J. Administrator sieci
komputerowej

Temat: Wolno działająca sieć i Internet

Ja bym sprawdził na początek obciążenie głównego routera ilości PPS, wysycenie łącza, "jakość" połączenia zewnętrznego ISP no i dobrze przepatrzył samą konfigurację sprzętu QOS, firewalla itp. jeżeli by to zawiodło ostatecznie analiza samych pakietów idących przez router.
Link do wypowiedziLink

konto usunięte

Temat: Wolno działająca sieć i Internet

Temat rzeka...

Przede wszystkim warto monitorować logi na hostach i na urządzeniach sieciowych. Co do toolsów to z podstawowych: ping, tracert (traceroute), nslookup, wireshark...

Warto żebyście zapisywali zmiany w konfiguracji sieci żeby nie było sytuacji pod tytułem "pewnie jeden z adminów coś usunął" :)
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: Wolno działająca sieć i Internet

Jeśli ściąganie pojedynczych (dużych) plików idzie bez problemu to oczywiste jest że samo łącze działa dobrze tylko są problemy np z DNS. Dla mnie pierwszym miejscem do sprawdzenia byłby DNS i jak widać to był dobry trop.
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: Wolno działająca sieć i Internet

Andrzej Zieliński:
Jeśli ściąganie pojedynczych (dużych) plików idzie bez problemu to oczywiste jest że samo łącze działa dobrze tylko są problemy np z DNS. Dla mnie pierwszym miejscem do sprawdzenia byłby DNS i jak widać to był dobry trop.

Proponuję przejść na jakiś sensowny trzymający się standardów serwer DNS np. BIND oraz zatrudnić specjalistę UNIX od DNSów, a skończą się takie kwiatki...
Link do wypowiedziLink

konto usunięte

Temat: Wolno działająca sieć i Internet

Andy K.:
Andrzej Zieliński:
Jeśli ściąganie pojedynczych (dużych) plików idzie bez problemu to oczywiste jest że samo łącze działa dobrze tylko są problemy np z DNS. Dla mnie pierwszym miejscem do sprawdzenia byłby DNS i jak widać to był dobry trop.

Proponuję przejść na jakiś sensowny trzymający się standardów serwer DNS np. BIND oraz zatrudnić specjalistę UNIX od DNSów, a skończą się takie kwiatki...

bind w domenie? no w zasadzie można tylko po co?
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: Wolno działająca sieć i Internet

Przemysław R.:
Andy K.:
Andrzej Zieliński:
Jeśli ściąganie pojedynczych (dużych) plików idzie bez problemu to oczywiste jest że samo łącze działa dobrze tylko są problemy np z DNS. Dla mnie pierwszym miejscem do sprawdzenia byłby DNS i jak widać to był dobry trop.

Proponuję przejść na jakiś sensowny trzymający się standardów serwer DNS np. BIND oraz zatrudnić specjalistę UNIX od DNSów, a skończą się takie kwiatki...

bind w domenie? no w zasadzie można tylko po co?

Warto poczytać:

http://serverfault.com/questions/32605/using-bind9-and...

Ale i tak chyba skłaniałbym się do używania Windows DNS dla domeny i BIND dla reszty. Za dużo jest problemów z AD, żeby wystawiać się na ryzyko nieoczekiwanego outage'u.Andy K. edytował(a) ten post dnia 25.03.13 o godzinie 23:55
Link do wypowiedziLink
Jaroslaw Celmer

Jaroslaw Celmer
Konsultant/Administr
ator

Temat: Wolno działająca sieć i Internet

Do toolsów dodałbym jeszcze często zapominany pathping.
Jeśli tylko jeden użytkownik skarży się na wolne połączenie i na pierwszy rzut oka nic jasnego nie wynika wrzucam Wiresharka zaczynając od skarżącego się klienta gdyż często okazuje się, że problem tkwi właśnie u źródła. Jeśli wszyscy użytkownicy skarżą się na wolne łącze Wireshark również może szybko pomoc w znalezieniu, co jest nie teges chociażby po czasach odpowiedzi, po tym co odpowiada, itd. lub przynajmniej gdzie go wstawić w następnej kolejności, aby widzieć sytuacje bliżej źródła problemu. W każdym razie narzędzie, z którym warto się dobrze zapoznać.
Link do wypowiedziLink
Łukasz Kisielewicz

Łukasz Kisielewicz :]

Temat: Wolno działająca sieć i Internet

Bardzo dziękuję za odpowiedzi.
Co do BINDa, to nie chcę go wdrażać - serwery DNS nie są wystawione na świat. Działają lokalnie.
Link do wypowiedziLink
Michał D.

Michał D. Ani-Tech Int. -
Michał Dziczkowski
(założyciel)

Temat: Wolno działająca sieć i Internet

Podejrzewam, że istnieją różne możliwe przyczyny takiego zachowania się twojej sieci. Najbardziej jest jednak prawdopodobne, że doszło do włamania i ktoś używa twoich łącz. Przykładowe zastosowania:

* do ataków (DOS, DDoS, itp.)
* do wysyłania SPAM-u
* do programów P2P
* uruchomił jakiś serwer (np. gier)Michał D. edytował(a) ten post dnia 31.03.13 o godzinie 23:29
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Internet Provider (Gdansk)




Wyślij zaproszenie do
Anuluj