Автор Тема: Zentyal правила фильтрации (медленный интернет)  (Прочитано 2766 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Roman

  • Постоялец
  • ***
  • Сообщений: 190
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: белгород
Всем добрый день, коллеги может кто то сталкивался просьба помочь.
Изначально имеется 2 сервера. на 1 установлен Hyper-v и развернута Zentyal 3.2 (intel xeon e5-2650, 256 Гб ОЗУ, 2 сетевые карты 1Гб, диск С raid1 - 270 Гб, диск D raid10 - 900 Гб, на диске D собственно развернута виртуальная машина zentyal ей выделено диск -90 ГБ,  ОЗУ 32 Гб и две виртуальные сетевые карты) виртуальную машину планировалось использовать в качестве прокси (примерно 80 пользователей), установлены следующие модули (Сеть, Файрвол, Антивирус,DNS, Бэкап, События, Журналы, Мониторинг, NTP, VPN, Управление трафиком, Users and Computers, Веб сервер, Монитор полосы пропускания, HTTP прокси)

Настроены 3 объекта сети all_acces (добавлены около 5 IP - пользователей), all_block (примерно 15 IP - пользователей), mail (добавлены 5 IP пользователей) и Users (здесь добавлена подсеть 192.168.0.1/24).

В прокси настроены 2 профиля фильтра
mail которому разрешены несколько доменов и установлена галка блокировать не перечисленные
users в котором просто заблокированы сети и анонимайзеры (около 50 сайтов).

Далее в правилах доступа прокси, созданы правила в такой последовательности all_acces, mail, users, all_block

Скорость wan интерфейса установлена 50 Мбит. (провайдер предоставляет 50 Мбит)
DNS 8.8.8.8
Размер Кэша 10Гб

Суть проблемы при добавлении вышеуказанных правил периодически  начинает долго думать интернет.
Была проверена служба Hyper-v, нагрузка на сам сервер - все в норме, пробовали изменять кэш интернета без результата.

На второй сервер (E5-2637 v2, 32 ГБ ОЗУ диск raid10 - 300 Гб, 2 сетевые карты по 1 Гб) была установлена такая же конфигурация (модули настройки и тд.) теже проблемы.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Zentyal правила фильтрации (медленный интернет)
« Ответ #1 : 07 февраля 2017, 12:58:42 »
Цитировать
начинает долго думать интернет.
Это нужно как то выразить в цифрах.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн sdfsdf

  • Пользователь
  • **
  • Сообщений: 54
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
Zentyal правила фильтрации (медленный интернет)
« Ответ #2 : 07 февраля 2017, 14:34:08 »
Цитировать
DNS 8.8.8.8
тут надо быть аккуратнее, нопример читай здесь https://habrahabr.ru/sandbox/81565/
прописать попробуй отсюда https://dns.yandex.ru/

Оффлайн Roman

  • Постоялец
  • ***
  • Сообщений: 190
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: белгород
Zentyal правила фильтрации (медленный интернет)
« Ответ #3 : 07 февраля 2017, 15:27:42 »
Цитировать
начинает долго думать интернет.
Это нужно как то выразить в цифрах.
Если при нормальной работе с интернетом страницы открываются примерно не более 2 секунд, то в те моменты когда что работает не так открытие страниц доходит от 10 до 25 секунд, что самое интересное в такие моменты нагрузка на сеть не более 1 Мб.

Цитировать
DNS 8.8.8.8
тут надо быть аккуратнее, нопример читай здесь https://habrahabr.ru/sandbox/81565/
прописать попробуй отсюда https://dns.yandex.ru/
Установил яндекс DNS, но самое интересное, что с подобными настройками в одном из наших офисов все работает отлично. а у нас нет (((


Updated: 07 February 2017, 15:38:21

так же в ubuntu которая на hyper-v пробовал включать и отключать модули
hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc
hv_utils
тоже результата не принесло.
« Последнее редактирование: 07 февраля 2017, 15:41:27 от Roman »

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Zentyal правила фильтрации (медленный интернет)
« Ответ #4 : 07 февраля 2017, 17:06:12 »
Так всё таки DNS? оказался?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Roman

  • Постоялец
  • ***
  • Сообщений: 190
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: белгород
Zentyal правила фильтрации (медленный интернет)
« Ответ #5 : 07 февраля 2017, 23:31:15 »
Так всё таки DNS? оказался?
Увы смена DNS на яндекс ни привела к положительному результату, вопрос открыт.