Тормозит инет



  • Добрый день, помогите пожалуйста решить проблему с доступом в инет. Интернет сильно тормозит а также доступ к веб-интерфейсу PfSense. В логах часто повторяется надпись: dnsmasq[87877]: failed to send packet: No buffer space available. Железо на котором крутится Pfsense: Celeron 1.7, 512 ОЗУ, сетевые карты типа Интел Ин Бизнес 100 мбит



  • @yur4ik-bond:

    Добрый день, помогите пожалуйста решить проблему с доступом в инет. Интернет сильно тормозит а также доступ к веб-интерфейсу PfSense. В логах часто повторяется надпись: dnsmasq[87877]: failed to send packet: No buffer space available. Железо на котором крутится Pfsense: Celeron 1.7, 512 ОЗУ, сетевые карты типа Интел Ин Бизнес 100 мбит

    Какова при этом загрузка CPU?
    Что показывает top, для interrupt, в частности?

    Установлен ли Сквид\другие пакеты?
    Настроен ли шейпинг\VPN?



  • Я новичок, поэтому можно по подробней. Что такое: top, для interrupt
    Из пакетов установлен arpwatch, пробовал ставить snort но с ним инет вообще пропадал, шейпинг настроен при помощи визарда, ВПН нет.
    CPU usage на минимуме.



  • желательно картинки настроенного фаервола.

    в консоль попадаем, нажимаем 8 (Shell). Там уже даем команду top. Вывод копируем сюда.



  • @ yur4ik-bond

    1. Обновите BIOS на мат. плате до последнего возможного.
    2. No buffer space available - https://forum.pfsense.org/index.php/topic,41947.0.html

    P.s.

    Я новичок, поэтому можно по подробней

    шейпинг настроен при помощи визарда

    Уверен  что в настройках шейпера - жесть  :'(  Удалите его (хотя бы временно) и перезагрузите pfsense. После этого по-мониторьте некоторое время работу
    Вашего fw.



  • Спасибо всем откликнувшимся, посмотрел только сегодня т.к. не было доступа к компьютеру.
    Результат команды top:

    $ top
    last pid: 49146;  load averages:  0.00,  0.00,  0.00  up 0+03:21:45    12:22:56
    31 processes:  2 running, 29 sleeping
    
    Mem: 34M Active, 24M Inact, 47M Wired, 164K Cache, 24M Buf, 369M Free
    Swap: 512M Total, 512M Free
    
      PID USERNAME  THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
    28478 root        1  48    0 39508K 29524K piperd   0:19  3.66% php
      252 root        1  76   20  3352K  1196K kqread   6:30  0.00% check_reload_status
    41368 root        1  44    0  3416K  1388K select   0:33  0.00% syslogd
    13767 root        1  44    0  3264K   872K piperd   0:18  0.00% logger
    13704 root        1  44    0  6892K  3560K bpf      0:07  0.00% tcpdump
    25034 nobody      1  44    0  5512K  2528K select   0:06  0.00% dnsmasq
    59267 root        1  64   20  3264K  1240K select   0:05  0.00% apinger
    69909 root        1  76   20  3644K  1512K wait     0:03  0.00% sh
    88242 root        1  64   20  7200K  7220K RUN      0:01  0.00% ntpd
    22014 root        1  44    0  6980K  3776K kqread   0:01  0.00% lighttpd
    26022 root        1  50    0 34132K 25784K accept   0:00  0.00% php
     9246 root        1  44    0  7880K  3808K select   0:00  0.00% mpd5
    22339 root        1  76    0 25812K 17944K wait     0:00  0.00% php
    23150 root        1  76    0 25812K 17944K wait     0:00  0.00% php
    59414 root        1  64   20  4556K  2004K piperd   0:00  0.00% rrdtool
    14383 root        1  44    0  3384K  1316K select   0:00  0.00% inetd
    64227 root        1  76    0  3720K  1568K wait     0:00  0.00% login
    42192 root        1  44    0  3356K  1272K nanslp   0:00  0.00% cron
    
    

    Удалил шейпер, в логах ошибки больше нет, но инет все равно работает не шустро, наверно из-за торрентов. Как теперь правильно настроить шейпер чтобы торренты имели низкий приоритет ? Еще заметил что CPU usage иногда прыгает до 100% буквально на секунду.
    Еще как-то смущает PID 25034 nobody почему nobody ?



  • Помогите пожалуйста правильно настроить шейпер, надо чтобы странички быстро открывались, теамспик работал нормально, ну еще днс запросы из локальной сети имели тоже высокий приоритет т.к. у многих прописаны гугловские сервера. А п2п с наименьшим приоритетом. Можно ли это сделать при помощи визарда, или лучше им не пользоваться ?



  • теамспик работал нормально

    Клиент или сервер ?
    Сервер - https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/44/16/which-ports-does-the-teamspeak-3-server-use

    Можно ли это сделать при помощи визарда, или лучше им не пользоваться ?

    Только с помощью визарда. И указывайте реальную скорость Up\Down, а не мифическую вида 100 Мбит\с. Для правильно работы шейпера лучше занизить скорость приема\передачи, чем переоценить.



  • Клиент или сервер ?

    Клиент



  • Все оказалось значительно проще, перепутал скорости Up\Down при настройке шейпера через визард. Инет стал работать получше (просмотр страничек), но иногда все равно начинает притормаживать, как будто что-то еще лезет через 80 порт и забивает канал, как можно отследить что именно забивает высокоприоритетную очередь на 80 порту ?



  • Кажется в разделе где Reset States находится , можно посмотреть какие внутренние IP куда пытаются пробраться. Или же создать разрешающее правило fw на LAN на 80-й порт, включить логирование на нем и смотреть. Или же в консоли исп. netstat - http://habrahabr.ru/sandbox/31010/



  • Подскажите еще пожалуйста. Что делать, тормозит просмотр страничек. У меня 80 порт идет с высоким приоритетом для просмотра страничек, как сделать так чтобы сервисы типа ютуба и закачки файлов шли с более низким приоритетом я так понимаю что сейчас они у меня также лезут через 80 порт.



  • Чтобы не плодить темы спрошу здесь. Поставили на территории нашей организации терминал самообслуживания (типа банкомат) и просятся подключится к нашему инету (нужен для работы терминала) полоса нужна не большая 64 кбит, как настроить Pfsense чтобы этот трафик имел максимальный приоритет или может жестко закрепить полосу в 64 кбит за ИП который будет у этого девайса ?



  • Cоздать руками правило во Floating Rules с высоким приоритетом, где в Source будет локальный ИП этого терминала, а в Dest. - куда он будет коннетиться.
    После этого сделать Reset states.