Enlace de 5mb aparentemente saturado

kjotere

Hola qué tal, tengo un problema con el enlace que no le encuentro salida.

Esta es mi red

+–IP Pública 001
|
|
WAN ---- pfSense ------IP Pública 002 (CARP)
|
|
+--IP Pública 003 (CARP)

uso pfSense 1.2.3 y el link de subida nacional ( que es el que me importa) es de 5mb

Primero que todo, adjunto pantallazos de las estadísticas que proporciona mi proveedor de internet.

001.png y 002.png

En esto gráficos se ve claramente que alcanzo a penas los 3 ó 4 M, siendo lo más normal alcanzar 3 e incluso 2. Bueno, por parte del proveedor me dicen que el enlace multiplexado tiene que dar los 5 sí o sí. Bueno, a todo esto el enlace es muy lento y constantemente llaman los clientes para reclamar por la lentitud.

Unas de las respuestas de mi ISP es que el ruter está mal configurado o que simlemente no da a basto, para revisar esto revise http://doc.pfsense.org/index.php/High_Load_Troubleshooting , y por lo que se ve el equipo está bien de HW, NIC Intel, MB intel, Proc de 2 GHz

#systat -vmstat 1
Load 0.00 0.01 0.00 |
0.0%Sys 0.0%Intr 0.0%User 0.0%Nice 100%Idle %ozfod 44 em0 irq21
| | | | | | | | | | |

#netstat -m

516/1149/1665 mbufs in use (current/cache/total)
514/694/1208/0 mbuf clusters in use (current/cache/total/max)
512/512 mbuf+clusters out of packet secondary zone in use (current/cache)
0/44/44/12800 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/6400 9k jumbo clusters in use (current/cache/total/max)
0/0/0/3200 16k jumbo clusters in use (current/cache/total/max)
1157K/1851K/3008K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0/7/6656 sfbufs in use (current/peak/max)
0 requests for sfbufs denied
0 requests for sfbufs delayed
0 requests for I/O initiated by sendfile
0 calls to protocol drain routines

top -S

last pid: 15831; load averages: 0.00, 0.00, 0.00 up 0+23:35:54 16:31:09
107 processes: 3 running, 88 sleeping, 16 waiting
CPU: 0.0% user, 0.0% nice, 0.7% system, 0.6% interrupt, 98.7% idle
Mem: 34M Active, 13M Inact, 49M Wired, 4K Cache, 53M Buf, 1887M Free
Swap: 4096M Total, 4096M Free

PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
11 root 1 171 ki31 0K 8K RUN 1 23.3H 100.00% idle: cpu1
12 root 1 171 ki31 0K 8K CPU0 0 23.2H 100.00% idle: cpu0
13 root 1 -32 - 0K 8K WAIT 0 8:17 0.00% swi4: clock sio
18 root 1 -28 - 0K 8K WAIT 0 3:48 0.00% swi5: +
38 root 1 -68 - 0K 8K - 0 3:04 0.00% em0 taskq
16 root 1 44 - 0K 8K - 0 0:26 0.00% yarrow
728 root 1 8 20 3492K 1552K wait 1 0:13 0.00% sh
13468 root 1 4 0 40712K 14640K accept 0 0:13 0.00% php
494 root 1 4 0 7192K 5052K kqread 1 0:09 0.00% lighttpd
22 root 1 8 - 0K 8K - 1 0:07 0.00% thread taskq
5 root 1 -8 - 0K 8K - 1 0:07 0.00% g_up
44 root 1 8 - 0K 8K pftm 1 0:06 0.00% pfpurge
864 root 1 8 20 3156K 800K nanslp 1 0:05 0.00% check_reload_status
6 root 1 -8 - 0K 8K - 1 0:05 0.00% g_down
363 root 1 44 0 3268K 1152K select 0 0:04 0.00% syslogd
378 root 1 -58 0 5716K 2684K bpf 1 0:04 0.00% tcpdump
51 root 1 20 - 0K 8K syncer 0 0:04 0.00% syncer

#systat -iostat 1

/0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10
Load Average

/0% /10 /20 /30 /40 /50 /60 /70 /80 /90 /100
ad4 MB/s
tps|

systat -netstat 1

/0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10
Load Average

#systat -netstat 1

Local Address Foreign Address Proto Recv-Q Send-Q (state)
localhost.19009 . udp4 0 0
localhost.19008 . udp4 0 0
localhost.19017 . udp4 0 0
profw.mysite.40403 webserver.mysite.domai udp4 0 0
190.96.88.142.51476 ntp.reuna.cl.ntp udp4 0 0
190.96.88.142.14003 inti.inf.utfsm.c.ntp udp4 0 0
localhost.19000 . tcp4 0 0 LISTEN
localhost.19001 . tcp4 0 0 LISTEN
localhost.19002 . tcp4 0 0 LISTEN
localhost.19004 . tcp4 0 0 LISTEN
localhost.19005 . tcp4 0 0 LISTEN
localhost.19006 . tcp4 0 0 LISTEN
localhost.19007 . tcp4 0 0 LISTEN
localhost.19010 . tcp4 0 0 LISTEN
localhost.19011 . tcp4 0 0 LISTEN
localhost.19012 . tcp4 0 0 LISTEN
localhost.19013 . tcp4 0 0 LISTEN
localhost.19014 . tcp4 0 0 LISTEN
localhost.19015 . tcp4 0 0 LISTEN
localhost.19016 . tcp4 0 0 LISTEN
profw.mysite.ssh 200-142-136-236.s.55977 tcp4 0 0 ESTABLISHED
localhost.19003 . tcp4 0 0 LISTEN
localhost.ftp-prox . tcp4 0 0 LISTEN
profw.mysite.48108 webserver.mysite.domai tcp4 0 0 ESTABLISHED

De mis 5 IP públicas sólo uso 3, y cada una debe tener aproximandamente 5 reglas de redireccionamiento de puertos. Y mi LAN está compuesta por 5 ó 6 máquinas.

De los pocos servicios que tengo activado en el FW está el servidor DHCP, NTPD y pare de contar. No uso squid, ni SNORT ni nada de eso. Lo que sí probe y se notó el cambio fue conectando sólo un equipo directo al multiplexador.

Y tengo varias preguntas

1.- Existe alguna diferencia en lo que respecta a crear una VIP ya sea ARP o CARP en cuanto al rendimiento? Elegi CARP por el tema del PING solamente.

2.- Qué podría estar afectando el rendimiento? Mis pocas reglas de FW? Qué otras pruebas podría realizar?

3.- Y bueno, lo más preocupante es que según los gráficos de estadísticas de mi proveedor la salida es malísima, y de hecho la jefatura está planeando probar otra solución.

Algún poquito de luz será muy agradecido, gracias de antemano. Si faltan más datos los adjunto sin problemas.

001.png_thumb

002.png_thumb

bellera

¿Hiciste alguna prueba con un ordenador directamente conectado al enlace y nada más? Sin pfSense quiero decir…

Por experiencia los ISP suelen decir sí o sí y luego resulta ser que no.

kjotere

Exactamente, conecté un equipo directo al multiplexador y la navegación nacional funcionaba perfecto, hice pruebas de ftp con varios proveedores y todos los resultados fueron óptimos. Ahora, ellos ofrecen mayor ancho de banda "on demand" y con el mismo par de coble doble que tenemos, por lo que creo que la velocidad es tal cual ellos nos dicen.

bellera

Revisa Status: RRD Graphs a ver si ves alguna cosa anormal.

¿Qué tarjetas de red tienes?

Tuve hace unos meses un caso muy curioso de saturación de pfSense que al final resultó provocado por el router del ISP al no cumplir los estándares de TCP.

En mi experiencia resulta bastante interesante el gráfico System - States. Si los estados suben de forma exagerada hay algún problema: virus, p2p o en mi caso un problema en el router del ISP.

kjotere

Gracias por la respuesta, mira, los RRD Graphs los revisé hasta que me aburrí y no muestran nada extraño, todo dentro de lo normal, lo sé porque siempre les hecho un vistazo.

Sobre las tarjeta tengo una dlink para la LAN y una Intel 10/100/1000 para la WAN. Como dato, hace 2 meses tenía instalado pfSense 1.2.3. y todo funcionaba bien, no se notaba lentitud, los pings de monitoreo ( Nagios ) no mostraban variaciones, los tests hechos en http://www.pingtest.net/ mostraban todo normal, un ping bajo, jitter bajo tambièn, etc. Migré a pfSense 2 y empezaron los problemas, me hicieron volver a 1.2.3 y sigue todo igual. Lamentablemente, como me queda lejos, buscaron otra solución y les instalaron Endian, y ahora dicen que anda todo perfecto, igual que antes.

Tengo la sensación amarga de que se podría haber solucionado, pero no alcancé. Pensaba que si sería problema del "router" este tendría que haber también provocado problemas en esta otra solución.