Форум системных администраторов

IT => Unix => Тема начата: Roman от 07 февраля 2017, 12:52:44

Название: Zentyal правила фильтрации (медленный интернет)
Отправлено: Roman от 07 февраля 2017, 12:52:44: Всем добрый день, коллеги может кто то сталкивался просьба помочь.
Изначально имеется 2 сервера. на 1 установлен Hyper-v и развернута Zentyal 3.2 (intel xeon e5-2650, 256 Гб ОЗУ, 2 сетевые карты 1Гб, диск С raid1 - 270 Гб, диск D raid10 - 900 Гб, на диске D собственно развернута виртуальная машина zentyal ей выделено диск -90 ГБ, ОЗУ 32 Гб и две виртуальные сетевые карты) виртуальную машину планировалось использовать в качестве прокси (примерно 80 пользователей), установлены следующие модули (Сеть, Файрвол, Антивирус,DNS, Бэкап, События, Журналы, Мониторинг, NTP, VPN, Управление трафиком, Users and Computers, Веб сервер, Монитор полосы пропускания, HTTP прокси)

Настроены 3 объекта сети all_acces (добавлены около 5 IP - пользователей), all_block (примерно 15 IP - пользователей), mail (добавлены 5 IP пользователей) и Users (здесь добавлена подсеть 192.168.0.1/24).

В прокси настроены 2 профиля фильтра
mail которому разрешены несколько доменов и установлена галка блокировать не перечисленные
users в котором просто заблокированы сети и анонимайзеры (около 50 сайтов).

Далее в правилах доступа прокси, созданы правила в такой последовательности all_acces, mail, users, all_block

Скорость wan интерфейса установлена 50 Мбит. (провайдер предоставляет 50 Мбит)
DNS 8.8.8.8
Размер Кэша 10Гб

Суть проблемы при добавлении вышеуказанных правил периодически начинает долго думать интернет.
Была проверена служба Hyper-v, нагрузка на сам сервер - все в норме, пробовали изменять кэш интернета без результата.

На второй сервер (E5-2637 v2, 32 ГБ ОЗУ диск raid10 - 300 Гб, 2 сетевые карты по 1 Гб) была установлена такая же конфигурация (модули настройки и тд.) теже проблемы.
Название: Zentyal правила фильтрации (медленный интернет)
Отправлено: Triangle от 07 февраля 2017, 12:58:42: Цитировать
начинает долго думать интернет.
Это нужно как то выразить в цифрах.
Название: Zentyal правила фильтрации (медленный интернет)
Отправлено: sdfsdf от 07 февраля 2017, 14:34:08: Цитировать
DNS 8.8.8.8
тут надо быть аккуратнее, нопример читай здесь https://habrahabr.ru/sandbox/81565/
прописать попробуй отсюда https://dns.yandex.ru/
Название: Zentyal правила фильтрации (медленный интернет)
Отправлено: Roman от 07 февраля 2017, 15:27:42: Цитата: Triangle от 07 февраля 2017, 12:58:42
Цитировать
начинает долго думать интернет.
Это нужно как то выразить в цифрах.
Если при нормальной работе с интернетом страницы открываются примерно не более 2 секунд, то в те моменты когда что работает не так открытие страниц доходит от 10 до 25 секунд, что самое интересное в такие моменты нагрузка на сеть не более 1 Мб.

Цитата: sdfsdf от 07 февраля 2017, 14:34:08
Цитировать
DNS 8.8.8.8
тут надо быть аккуратнее, нопример читай здесь https://habrahabr.ru/sandbox/81565/
прописать попробуй отсюда https://dns.yandex.ru/
Установил яндекс DNS, но самое интересное, что с подобными настройками в одном из наших офисов все работает отлично. а у нас нет (((

Updated: 07 February 2017, 15:38:21

так же в ubuntu которая на hyper-v пробовал включать и отключать модули
hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc
hv_utils
тоже результата не принесло.
Название: Zentyal правила фильтрации (медленный интернет)
Отправлено: Triangle от 07 февраля 2017, 17:06:12: Так всё таки DNS? оказался?
Название: Zentyal правила фильтрации (медленный интернет)
Отправлено: Roman от 07 февраля 2017, 23:31:15: Цитата: Triangle от 07 февраля 2017, 17:06:12
Так всё таки DNS? оказался?
Увы смена DNS на яндекс ни привела к положительному результату, вопрос открыт.