Anlam veremedigim WAN trafigi.



  • Merhaba arkadaslar.

    pfSense 1.2.3 kurulu sistemimde asagidaki grafiklerde de gorulecegi uzere anlam veremedigim bir trafik ve haliyle internette yavaslama olmaktadir. Bu trafigi nasil izlyebilirim hangi bilgisayarlar buna sebebiyet veriyor sorunun nereden kaynaklandigini nasil bulabilirim yardimci olabilirseniz cok sevinirim.

    Saygilar.

    Dashboard ekraninda gorulen bandgenisligi kullanimi. Dikkat edilirse WAN kisminda surekli 3.6 Mbit civari veri indiriliyor gorunurken LAN kisminda anlik sicramalar haricinde bir trafik gorunmuyor.

    Yine Status_Traffic Graph izlendigi uzere WAN ve LAN kullamimi



  • Web trafiğinin nedenini iki ayrı lokasyonda bulunan Pfsense 2.0 RC2 ile deneyerek tespit ettim.
    İkisinde de Sorun squidGuard servisinden kaynaklanıyor. Hizmeti dashboarddan birkaç kez durdurunca WAN trafiği normale biniyor.(İlla bir kaç kez durdura basmak gerekiyor)
    Ama neden yaptığını henüz anlamış değilim.
    Sizde deneyip sonucu bildirirseniz sevinirim.



  • -Belki de squid cacheleme için kullanıyordur.. squid servisini kapatıp bi gözlemleyin derim..



  • Shallalit kullanıyorsanız ve auto update de açıksa listeyi devamlı indirmeye çalışıyor olabilir..Dendiği üzere servisleri kapatıp açmak her zaman iyidir.



  • Windows update için Cache özelliğini kullanıyorum. Sorunu bu mu yapıyor yani?



  • Windows iupdate için değil Eğer squid+squidguard + Birde üstüne shallalist database yüklü ile listeyi devamlı  update etmeye çalışıyor olabilir yanlışlık yada FreeBSD update'i açıksa..Servisleri reboot ettiğiniz zaman düzelmiyorsa tcpdump almanızı öneririm.

    vr0 dış interface örneğidir
    /home/dump.txt dump çıktısının gönderileceği file

    root% tcpdump -A -i vr0 > /home/dump.txt

    root%tcpdump -XX -i vr0

    root%tcpdump -w dumpp.pcap -i vr0

    pcap dosyasını okumak için "root%tcpdump -r dumpp.pcap"

    Bu dosya çıktılarında belki kaynak hedef IP adreslerininde bir garip görüp sorunun kaynağını bulabilirsiniz.



  • Teşekkür ederim. İnceleyip geri dönüş yaparım.



  • -yakin sorunu ben de yasadim megersem win uPdate neden oluyormus.



  • @CemX:

    -yakin sorunu ben de yasadim megersem win uPdate neden oluyormus.

    dostum aynı sorunu bende yaşadım WAN bacağını dinlediğimde
    lon9.msecn.net
    lon20.msecn.net
    lon16.msecn.net
    65.54.83.7
    213.199.149.98
    213.199.149.68
    213.199.149.103
    213.199.149.122
    IP ve domainleri görmüştüm bu ip ve domainler Microsoft a ait ve buralardan updateler geliyor lakin pfsensede şöyle bir durum sözkonusu var bizim Proxy serverımıza yaptığımız windows update siteleri için girdiğimiz parametreyle alakalı bir durumdur yani ne yapıyorsa aşağıdaki kod yapıyor WAN trafiğini felç ediyor  durumu düzeltmek için 2 kere başıma geldi 2sinde de çözüldü yaşayan arkadaşlar aşağıdaki adımları uygulasınlar.

    • Squid ve SquidGuard servislerini stop edin
    • shh ile konsola bağlanın ve shelle düşün
    • rm -rf /var/squid/cache/* pathindeki bütün dosyaları silin
    • rm -rf /var/squid/log/* pathindeki access loglarınıda silin
    • Makinemizi reboot edelim
    • Geçmiş olsun
      refresh_pattern windowsupdate.com/..(cab|exe) 4320 100% 43200 reload-into-ims;refresh_pattern download.microsoft.com/..(cab|exe) 4320 100% 43200 reload-into-ims;refresh_pattern au.download.windowsupdate.com/.*.(cab|exe) 4320 100% 43200 reload-into-ims;range_offset_limit -1;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3


  • -tesekkurler deneyecegim dediginizi. Fakat cache i temizlersek butun win uptate lerini yeniden cekmeye baslamayacakmi?



  • @CemX:

    -tesekkurler deneyecegim dediginizi. Fakat cache i temizlersek butun win uptate lerini yeniden cekmeye baslamayacakmi?

    rica ederim,

    evet başlayacaktır ama bu sefer WAN trafiği felç olmayacak indirmeye başladığı update dosyalarını sorunsuzca indirip cache edecektir.  herne yapıyorsa bu custom optionsa girdiğimiz kodlar sorun yapıyor bir önceki post mesajımda belirttiğim adımları uyguladıktan sonra sonrasında sistemin LAN ve WAN bacaklarındaki trafik grafiğinin orantılı bir şekilde ilerlediğini göreceksiniz. ;D

    saygılar



  • Cevaplar için teşekkürler arkadaşlar…
    Winupdate ile alakalı bir durum...
    Ntldr_missing arkadaşımın söylediklerini yaptım.
    Performans kontrolü yapıyorum şimdi.



  • Arkadaşlar merhaba,

    Proxy server: General settings de bulunan Custom Options kısmına windows update le ilgili birşey eklemeyin pc tarafında updateler bitsede squid tarafında devam edebiliyor buda internet trafiğini altüst etmekte varsayılanda kullanıyorum yani Custom Options daki ayarım
    redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3
    şeklindedir bu şekilde wan bacağında trafik gayet sağlıklı ben yaklaşık olarak 3 aydır windows update le ilgili bir ayar kullanmıyorum ne yapıyorsa yukardaki bir önceki post mesajlarımdaki windows update kodları yapıyor :S default ayarda kullanın sorun kalmıycaktır.



  • -cok tesekkurler gecen aylarda bizde bu sorunu farkermistik ama buraya yazmayi unutmustuk iyiki hatirlattiniz. ;)



  • @CemX:

    -cok tesekkurler gecen aylarda bizde bu sorunu farkermistik ama buraya yazmayi unutmustuk iyiki hatirlattiniz. ;)

    • RİCA EDERİM

Locked