Тормозит инет

yur4ik-bond

Добрый день, помогите пожалуйста решить проблему с доступом в инет. Интернет сильно тормозит а также доступ к веб-интерфейсу PfSense. В логах часто повторяется надпись: dnsmasq[87877]: failed to send packet: No buffer space available. Железо на котором крутится Pfsense: Celeron 1.7, 512 ОЗУ, сетевые карты типа Интел Ин Бизнес 100 мбит

pigbrother

@yur4ik-bond:

Добрый день, помогите пожалуйста решить проблему с доступом в инет. Интернет сильно тормозит а также доступ к веб-интерфейсу PfSense. В логах часто повторяется надпись: dnsmasq[87877]: failed to send packet: No buffer space available. Железо на котором крутится Pfsense: Celeron 1.7, 512 ОЗУ, сетевые карты типа Интел Ин Бизнес 100 мбит

Какова при этом загрузка CPU?
Что показывает top, для interrupt, в частности?

Установлен ли Сквид\другие пакеты?
Настроен ли шейпинг\VPN?

yur4ik-bond

Я новичок, поэтому можно по подробней. Что такое: top, для interrupt
Из пакетов установлен arpwatch, пробовал ставить snort но с ним инет вообще пропадал, шейпинг настроен при помощи визарда, ВПН нет.
CPU usage на минимуме.

NetWiz

желательно картинки настроенного фаервола.

в консоль попадаем, нажимаем 8 (Shell). Там уже даем команду top. Вывод копируем сюда.

werter

@ yur4ik-bond

1. Обновите BIOS на мат. плате до последнего возможного.
2. No buffer space available - https://forum.pfsense.org/index.php/topic,41947.0.html

P.s.

Я новичок, поэтому можно по подробней

шейпинг настроен при помощи визарда

Уверен  что в настройках шейпера - жесть  :'(  Удалите его (хотя бы временно) и перезагрузите pfsense. После этого по-мониторьте некоторое время работу
Вашего fw.

yur4ik-bond

Спасибо всем откликнувшимся, посмотрел только сегодня т.к. не было доступа к компьютеру.
Результат команды top:

$ top
last pid: 49146;  load averages:  0.00,  0.00,  0.00  up 0+03:21:45    12:22:56
31 processes:  2 running, 29 sleeping

Mem: 34M Active, 24M Inact, 47M Wired, 164K Cache, 24M Buf, 369M Free
Swap: 512M Total, 512M Free

  PID USERNAME  THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
28478 root        1  48    0 39508K 29524K piperd   0:19  3.66% php
  252 root        1  76   20  3352K  1196K kqread   6:30  0.00% check_reload_status
41368 root        1  44    0  3416K  1388K select   0:33  0.00% syslogd
13767 root        1  44    0  3264K   872K piperd   0:18  0.00% logger
13704 root        1  44    0  6892K  3560K bpf      0:07  0.00% tcpdump
25034 nobody      1  44    0  5512K  2528K select   0:06  0.00% dnsmasq
59267 root        1  64   20  3264K  1240K select   0:05  0.00% apinger
69909 root        1  76   20  3644K  1512K wait     0:03  0.00% sh
88242 root        1  64   20  7200K  7220K RUN      0:01  0.00% ntpd
22014 root        1  44    0  6980K  3776K kqread   0:01  0.00% lighttpd
26022 root        1  50    0 34132K 25784K accept   0:00  0.00% php
 9246 root        1  44    0  7880K  3808K select   0:00  0.00% mpd5
22339 root        1  76    0 25812K 17944K wait     0:00  0.00% php
23150 root        1  76    0 25812K 17944K wait     0:00  0.00% php
59414 root        1  64   20  4556K  2004K piperd   0:00  0.00% rrdtool
14383 root        1  44    0  3384K  1316K select   0:00  0.00% inetd
64227 root        1  76    0  3720K  1568K wait     0:00  0.00% login
42192 root        1  44    0  3356K  1272K nanslp   0:00  0.00% cron

Удалил шейпер, в логах ошибки больше нет, но инет все равно работает не шустро, наверно из-за торрентов. Как теперь правильно настроить шейпер чтобы торренты имели низкий приоритет ? Еще заметил что CPU usage иногда прыгает до 100% буквально на секунду.
Еще как-то смущает PID 25034 nobody почему nobody ?

yur4ik-bond

Помогите пожалуйста правильно настроить шейпер, надо чтобы странички быстро открывались, теамспик работал нормально, ну еще днс запросы из локальной сети имели тоже высокий приоритет т.к. у многих прописаны гугловские сервера. А п2п с наименьшим приоритетом. Можно ли это сделать при помощи визарда, или лучше им не пользоваться ?

werter

теамспик работал нормально

Клиент или сервер ?
Сервер - https://support.teamspeakusa.com/index.php?/Knowledgebase/Article/View/44/16/which-ports-does-the-teamspeak-3-server-use

Можно ли это сделать при помощи визарда, или лучше им не пользоваться ?

Только с помощью визарда. И указывайте реальную скорость Up\Down, а не мифическую вида 100 Мбит\с. Для правильно работы шейпера лучше занизить скорость приема\передачи, чем переоценить.

yur4ik-bond

Клиент или сервер ?

Клиент

yur4ik-bond

Все оказалось значительно проще, перепутал скорости Up\Down при настройке шейпера через визард. Инет стал работать получше (просмотр страничек), но иногда все равно начинает притормаживать, как будто что-то еще лезет через 80 порт и забивает канал, как можно отследить что именно забивает высокоприоритетную очередь на 80 порту ?

werter

Кажется в разделе где Reset States находится , можно посмотреть какие внутренние IP куда пытаются пробраться. Или же создать разрешающее правило fw на LAN на 80-й порт, включить логирование на нем и смотреть. Или же в консоли исп. netstat - http://habrahabr.ru/sandbox/31010/

yur4ik-bond

Подскажите еще пожалуйста. Что делать, тормозит просмотр страничек. У меня 80 порт идет с высоким приоритетом для просмотра страничек, как сделать так чтобы сервисы типа ютуба и закачки файлов шли с более низким приоритетом я так понимаю что сейчас они у меня также лезут через 80 порт.

yur4ik-bond

Чтобы не плодить темы спрошу здесь. Поставили на территории нашей организации терминал самообслуживания (типа банкомат) и просятся подключится к нашему инету (нужен для работы терминала) полоса нужна не большая 64 кбит, как настроить Pfsense чтобы этот трафик имел максимальный приоритет или может жестко закрепить полосу в 64 кбит за ИП который будет у этого девайса ?

werter

Cоздать руками правило во Floating Rules с высоким приоритетом, где в Source будет локальный ИП этого терминала, а в Dest. - куда он будет коннетиться.
После этого сделать Reset states.