Anlam veremedigim WAN trafigi.

Qbilay

Merhaba arkadaslar.

pfSense 1.2.3 kurulu sistemimde asagidaki grafiklerde de gorulecegi uzere anlam veremedigim bir trafik ve haliyle internette yavaslama olmaktadir. Bu trafigi nasil izlyebilirim hangi bilgisayarlar buna sebebiyet veriyor sorunun nereden kaynaklandigini nasil bulabilirim yardimci olabilirseniz cok sevinirim.

Saygilar.

Dashboard ekraninda gorulen bandgenisligi kullanimi. Dikkat edilirse WAN kisminda surekli 3.6 Mbit civari veri indiriliyor gorunurken LAN kisminda anlik sicramalar haricinde bir trafik gorunmuyor.

Yine Status_Traffic Graph izlendigi uzere WAN ve LAN kullamimi

MuratFe

Web trafiğinin nedenini iki ayrı lokasyonda bulunan Pfsense 2.0 RC2 ile deneyerek tespit ettim.
İkisinde de Sorun squidGuard servisinden kaynaklanıyor. Hizmeti dashboarddan birkaç kez durdurunca WAN trafiği normale biniyor.(İlla bir kaç kez durdura basmak gerekiyor)
Ama neden yaptığını henüz anlamış değilim.
Sizde deneyip sonucu bildirirseniz sevinirim.

cemx

-Belki de squid cacheleme için kullanıyordur.. squid servisini kapatıp bi gözlemleyin derim..

adarguner

Shallalit kullanıyorsanız ve auto update de açıksa listeyi devamlı indirmeye çalışıyor olabilir..Dendiği üzere servisleri kapatıp açmak her zaman iyidir.

MuratFe

Windows update için Cache özelliğini kullanıyorum. Sorunu bu mu yapıyor yani?

adarguner

Windows iupdate için değil Eğer squid+squidguard + Birde üstüne shallalist database yüklü ile listeyi devamlı  update etmeye çalışıyor olabilir yanlışlık yada FreeBSD update'i açıksa..Servisleri reboot ettiğiniz zaman düzelmiyorsa tcpdump almanızı öneririm.

vr0 dış interface örneğidir
/home/dump.txt dump çıktısının gönderileceği file

root% tcpdump -A -i vr0 > /home/dump.txt

root%tcpdump -XX -i vr0

root%tcpdump -w dumpp.pcap -i vr0

pcap dosyasını okumak için "root%tcpdump -r dumpp.pcap"

Bu dosya çıktılarında belki kaynak hedef IP adreslerininde bir garip görüp sorunun kaynağını bulabilirsiniz.

MuratFe

Teşekkür ederim. İnceleyip geri dönüş yaparım.

cemx

-yakin sorunu ben de yasadim megersem win uPdate neden oluyormus.

Ntldr_missing

@CemX:

-yakin sorunu ben de yasadim megersem win uPdate neden oluyormus.

dostum aynı sorunu bende yaşadım WAN bacağını dinlediğimde
lon9.msecn.net
lon20.msecn.net
lon16.msecn.net
65.54.83.7
213.199.149.98
213.199.149.68
213.199.149.103
213.199.149.122
IP ve domainleri görmüştüm bu ip ve domainler Microsoft a ait ve buralardan updateler geliyor lakin pfsensede şöyle bir durum sözkonusu var bizim Proxy serverımıza yaptığımız windows update siteleri için girdiğimiz parametreyle alakalı bir durumdur yani ne yapıyorsa aşağıdaki kod yapıyor WAN trafiğini felç ediyor  durumu düzeltmek için 2 kere başıma geldi 2sinde de çözüldü yaşayan arkadaşlar aşağıdaki adımları uygulasınlar.

• Squid ve SquidGuard servislerini stop edin
• shh ile konsola bağlanın ve shelle düşün
• rm -rf /var/squid/cache/* pathindeki bütün dosyaları silin
• rm -rf /var/squid/log/* pathindeki access loglarınıda silin
• Makinemizi reboot edelim
• Geçmiş olsun
  refresh_pattern windowsupdate.com/..(cab|exe) 4320 100% 43200 reload-into-ims;refresh_pattern download.microsoft.com/..(cab|exe) 4320 100% 43200 reload-into-ims;refresh_pattern au.download.windowsupdate.com/.*.(cab|exe) 4320 100% 43200 reload-into-ims;range_offset_limit -1;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3

cemx

-tesekkurler deneyecegim dediginizi. Fakat cache i temizlersek butun win uptate lerini yeniden cekmeye baslamayacakmi?

Ntldr_missing

@CemX:

-tesekkurler deneyecegim dediginizi. Fakat cache i temizlersek butun win uptate lerini yeniden cekmeye baslamayacakmi?

rica ederim,

evet başlayacaktır ama bu sefer WAN trafiği felç olmayacak indirmeye başladığı update dosyalarını sorunsuzca indirip cache edecektir.  herne yapıyorsa bu custom optionsa girdiğimiz kodlar sorun yapıyor bir önceki post mesajımda belirttiğim adımları uyguladıktan sonra sonrasında sistemin LAN ve WAN bacaklarındaki trafik grafiğinin orantılı bir şekilde ilerlediğini göreceksiniz. ;D

saygılar

MuratFe

Cevaplar için teşekkürler arkadaşlar…
Winupdate ile alakalı bir durum...
Ntldr_missing arkadaşımın söylediklerini yaptım.
Performans kontrolü yapıyorum şimdi.

Ntldr_missing

Arkadaşlar merhaba,

Proxy server: General settings de bulunan Custom Options kısmına windows update le ilgili birşey eklemeyin pc tarafında updateler bitsede squid tarafında devam edebiliyor buda internet trafiğini altüst etmekte varsayılanda kullanıyorum yani Custom Options daki ayarım
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3
şeklindedir bu şekilde wan bacağında trafik gayet sağlıklı ben yaklaşık olarak 3 aydır windows update le ilgili bir ayar kullanmıyorum ne yapıyorsa yukardaki bir önceki post mesajlarımdaki windows update kodları yapıyor :S default ayarda kullanın sorun kalmıycaktır.

cemx

-cok tesekkurler gecen aylarda bizde bu sorunu farkermistik ama buraya yazmayi unutmustuk iyiki hatirlattiniz. ;)

Ntldr_missing

@CemX:

-cok tesekkurler gecen aylarda bizde bu sorunu farkermistik ama buraya yazmayi unutmustuk iyiki hatirlattiniz. ;)

• RİCA EDERİM