4. Пропадание пакетов при увеличении нагруз

Пропадание пакетов при увеличении нагруз

  • X

    Есть здание с 10 офисами по 1-4 компа в каждом, единовременно работают около 15-25 компов. В каждом офисе, при условии, что там более 1 ПК стоит роутер.
    Входящий канал 100 Мбит по PPTP.
    Канал на офисы порезан при помощи статичных ip+mac по 10Мбит лимиттером.

    PfSense крутится на простеньком пк с Celeron 2.80GHz + 2GB оперативки и жесткий диск на 70Гб, но ничего из этого активно не используется (судя по статистике все используется на 5-15% в зависимости от времени суток).


    Так же в системнике стоит дополнительная сетевая карта от реалтек (100Мбит) на wan (знаю, что они ужасные) и встроенная в материнку на Гигабит (LAN). Далее это всё расходится на два стомегабитных свитча "SuperStack3 3COM 3C16471" (проблемы в них  99% нет).

    Канал так же не сильно загружен, можно даже сказать почти не загружен.


    А вот пользователи постоянно жалуются на «пропадание интернета на пару минут».
    Статистика потери пакетов говорит о том же.


    Настройки самые простые.

    Firewall: NAT: Outbound: Automatic.



    «ports_4_block» имеет ограничение UP/DOWN 1Мбит/сек

    Встает вопрос, из-за чего такие огромные потери?
    Заранее благодарю за советы и то, что осилили чтение данного полотенца скринов. ::)

    0
  • W

    Судя по скринам Лимитера, Вы каждому пол-лю даете 10 мбит\с (не офису целиком!) . В настройках об этом говорится.
    Не надо выбирать ни Source, ни Dest., если хотите динамически канал резать.

    P.s. После сохранения настроек Лимитера делайте Reset states. Иначе уже установленные сессии не подпадут под Лимитер.

    0
  • X

    Если в офисе стоит один ПК, то на офис (ip) выдается 10 Мбит/с целиком, если в офисе более 1 компа, то там всегда стоит роутер (НЕ СВИТЧ), который в свою очередь и является внешней точкой офиса (ip) и на него приходится уже 10 Мбит/с.
    Поэтому полагаю, что все правильно настроено в этом плане.
    А на офис я хочу давать не более 10 Мбит/с, что лимиттер с такими настройками и должен делать.
    Внешний канал всегда выдает порядка 80-90 реальных Мбит/сек, а вероятность того, что 50%-90% пользователей одновременно что-то будут качать весьма маловероятна.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy