О чём говорит показатель Packet loss?
-
Pfsense крутится без перезагрузки месецами, на интерфейсах ошибок Errors In, Errors Out, Collisions нет.
Инет медленновато в последнее время работает, решил перезагрузить и заодно глянуть график
RRD Graps-Quality.
Был неприятно удивлён большим количеством Packet loss.
В чём может быть причина - в оборудовании провайдера или в pfsense?
Что можно подкрутить в pfsense, чтобы этот показатель уменьшился?
Провайдер на своём 100 Мбит. порту режет нам трафик до 5 Мбит.Интересная картина наблюдается.
Когда я кабель из порта провайдера включаю в управляемый свич, на котором организован VLAN из двух
нетегированных портов в один из этих портов, в другой порт включаю кабель от WAN-порта pfsense,
показатель Packet loss резко уменьшается.
Решил попробовать исключить лишнее звено в виде промежуточного свича с VLAN-ом и напрямую
воткнул WAN-порт pfsense в порт провайдера и после этого пошла такая ерунда.
Вчера вернул всё на место и показатель Packet loss опять резко уменшился.Что интересно, на другом 100 Мбит порту провайдера у нас висит железяка Zyxel N4100,
которая раздаёт инет по WiFi.
Этот порт режет нам трафик до 25 Мбит.
Наблюдалась такая картина - когда железка WAN-портом была напрямую воткнута в порт провайдера,
через сутки она зависала, приходилось её перезагружать.
Воткнул в промежуток старый 10 Мбит хаб - зависания прекратились.
Сейчас железка так же включена в порт провайдера через промежуточный VLAN на управляемом свиче.
Работает более-менее стабильно.
Похоже ситуация схожая в обоих случаях.
Что интересно, на VLAN портах по статистике никиких ошибок нет ни там ни там.
Я так предполагаю, что управляемый свич за счёт своих внутренних буферов накапливает пакеты и
успевает их отдать железке и pfsense без потерь, а без этих буферов, если оборудование
воткнуть напрямую в провайдера, идут массовые потери пакетов.
Как это можно поправить, хотя бы в pfsense - железо более мощное ставить, хотя и это-то
не сильно загружено?
Три картинки, где pfsense напрямую включается в провайдера и две после включения WAN-порта обратно в VLAN.
-
у меня пинги увеличиваются на одном из объектов когда канал под завязку забивают, вот тогда начинается потеря пакетов, на даш борде висит до 80% потерь. смотри загрузку канала в это время
-
у меня пинги увеличиваются на одном из объектов когда канал под завязку забивают, вот тогда начинается потеря пакетов, на даш борде висит до 80% потерь. смотри загрузку канала в это время
Зависимость от нагрузки канала явная - в нерабочее время потери какие-то есть, но небольшие.
Начинается рост потерь в рабочее время, в обед они опять снижаются.
Вопрос, можно ли эти потери уменьшить настройками pfSense?У меня складывается такая ситуация - один pfSense раздаёт интернет сотрудникам с полосой 10 мбит. и 100 мбит.
сетевыми картами на провайдера и в локалку с работающим сквидом и где-то до 20 компов-потребителей плюс
запросы из интернета с нашего сайта к внутреней базе данных и плюс система видеонаблюдения с потребителями "клубнички" как изнутри, так и снаружи и ещё, иногда, потребителей вайфая в конференц-зале.
Хотя процессор pfSense особенно не загружен, да и память используется не на всю катушку.
Что интересно, если WAN-порт подключить непосредственно в провайдера, потери увеличиваются,
если WAN-порт подключить в провайдера через VLAN-порты управляемого свича, потери уменьшаются.
Как я понимаю, свич своими буферами накапливает пакеты и не даёт им теряться, но полностью
потерь избежать не получается.А вот второй pfSense у меня для гостей с полосой 90 мбит. и 1Гбит. сетевыми картами на провайдера и в локалку,
без сквида и с количеством потребителей от 10 до 60-ти, может и больше местами.
Так вот на этой железке таких потерь вообще не наблюдаю!
Хотя провайдер один и тот же.