Landa spike paniği?

[cenx]

yok bu gun gigabit ethernet kartı aldım aksam takıcam 2. modemi. şimdi firewalldan rule oluşturup, traffic shaper dan "by queue" atıyorum. oluyor gibi. bütün gün sorunsuz du. simdilerde portlarla falan uğraşırken arada spike girmeye başladı ama o öbürü gibi değil.

[Gladmir]

sharky said:

L7 deepdive a gerek yok, pfsense le beraber gelen tonla package falan var, onlara bak.

snort falan mutlaka kur bu arada.

dual-pfsense yaptin di mi Active/StandBy calisan ? Her iki modeme de bagladin ?

Pfsense i commercial olarak kullaniyormusunuz su anda yada gecmiste kullandiniz mi?

[sharky]

Mesaj olarak da yazdim ama buradan yazayim.

Her ikisi icin de evet. Gerci oyle cok commercial mode da degil ama, test ortamlari icin bol bol kullandik.

[Gladmir]

Tesekkur, ben bir bakayim buna.

[cenx]

selam spike problemi herşeyi denememe rağmen geçmedi. bu gece tüm bilgisayarları 32 bite geri alıyorum.

[Mr_Hand]

of.

[Dark_Soul]

ah be roman okur gibi okudum mesajları baştan sona, tam mutlu son derken olmamış :(

[cenx]

32 bite almak çözüm olacaksa sıkıntı yok ya. yeterki kurtulayım şu beladan.

[Mr_Hand]

swithclerle ilgili problemse, halen farkedemediğn bi loop varsa (ki bence olabilir bu), topraklamayla ilgili bi dertse, kısa devre yapan bi network kablosu varsa bu yukarıdakiler olabilir.

[cenx]

selam tekrar. yine uykusuzum yine üzgünüm :D. neden derseniz spike problemi geçti fakat bu sefer pfsense te dual wan kullanıp. default wan cıkışını 1. modemden yaptım. deneme olarak heroes of newerthin portlarını opt1 e verdim. sonuç mükemmeldi. tam mutlu mesut takılıyordum ki bir kaç saat sonra wan portu çat diye düştü dhcp vermiştim. modemde sıkıntı yok internete giriyor ama pfsense te ip almıyor. static pppoe denedim ama onları normalde de ayarlayamamıştım zaten. sizce neden böyle birşey olmus olabilir?

[cenx]

Mr_Hand said:

swithclerle ilgili problemse, halen farkedemediğn bi loop varsa (ki bence olabilir bu), topraklamayla ilgili bi dertse, kısa devre yapan bi network kablosu varsa bu yukarıdakiler olabilir.

diğer mekanda da aynı durum vardı. buraya geçtiğimizde bütün kabloları 0dan cat6 cektik ve switchleri değiştirdik. aynı şekilde modemler de değişti.

[Mr_Hand]

eh, peki o zaman =) Ha, bu arada win 7 leri sonuna kadar update ettin mi? özellikle sp1'den sonra bu network problemleri düzeldi çünkü 64 bit versiyonda.

[cenx]

evet ettim :(
bu arada
ne zaman wana dhcp yapmaya kalksam

Mar 28 14:03:16 php: /interfaces.php: Creating rrd update script
Mar 28 17:04:16 apinger: Error while feeding rrdtool: Broken pipe
Mar 28 17:05:16 apinger: /usr/local/bin/rrdtool respawning too fast, waiting 300s.

gibi birşeyler diyor.

[Mr_Hand]

pfsensei kurcalamadım da WAN'a DHCP garip geldi? LAN'da yapmak istiyo olmayasın? Gerçi kurcalamadığım için konfigürasyon detaylarını da bilmiyorum saçmalıyo olabilirim sdf. Yine de WAN'da DHCPnin ne işi var ya?!

[cenx]

modemin dhcpsi pfsensin wan portuna ip atıyor. 2. modemde(192.168.10.1) yapıyor aynını, diyor ki sen 192.168.10.33 ol. ama modem 1 diyor ki. yok sana aypi maypi allah belanı versin diyor.
modemde sıkıntı yok birden bire oldu bu olay pfsense ile ilgili bir sıkıntı olsa gerek

[cenx]

yazdığım şeye baktım da aynı böyle olmuş. :(

[cenx]

hatta
Mar 28 18:01:52 dhclient[26490]: DHCPDISCOVER on vr0 to 255.255.255.255 port 67 interval 2
Mar 28 18:01:52 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:01:52 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:01:54 dhclient[26490]: DHCPDISCOVER on vr0 to 255.255.255.255 port 67 interval 5
Mar 28 18:01:54 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:01:54 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:01:59 dhclient[26490]: DHCPDISCOVER on vr0 to 255.255.255.255 port 67 interval 12
Mar 28 18:01:59 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:01:59 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:02:11 dhclient[26490]: DHCPDISCOVER on vr0 to 255.255.255.255 port 67 interval 18
Mar 28 18:02:11 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:02:11 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:02:29 dhclient[26490]: DHCPDISCOVER on vr0 to 255.255.255.255 port 67 interval 7
Mar 28 18:02:29 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:02:29 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:02:36 dhclient[26490]: DHCPDISCOVER on vr0 to 255.255.255.255 port 67 interval 8
Mar 28 18:02:36 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:02:36 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:02:44 dhclient[26490]: DHCPDISCOVER on vr0 to 255.255.255.255 port 67 interval 9
Mar 28 18:02:44 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:02:44 dhclient[26490]: send_packet: No buffer space available
Mar 28 18:02:53 dhclient[26490]: No DHCPOFFERS received.
Mar 28 18:02:53 dhclient[26490]: Trying recorded lease 192.168.1.100
Mar 28 18:02:53 dhclient: TIMEOUT
Mar 28 18:02:53 dhclient: Starting add_new_address()
Mar 28 18:02:53 dhclient: ifconfig vr0 inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255
Mar 28 18:02:53 dhclient: New IP Address (vr0): 192.168.1.100
Mar 28 18:02:53 dhclient: New Subnet Mask (vr0): 255.255.255.0
Mar 28 18:02:53 dhclient: New Broadcast Address (vr0): 192.168.1.255
Mar 28 18:02:53 dhclient: New Routers (vr0): 192.168.1.1
Mar 28 18:02:54 dhclient: New Routers (vr0): 192.168.1.1
Mar 28 18:02:55 dhclient: Deleting old routes

[cenx]

adam vr0 a ip verirken timeout oluyor. ethernet kartımla mı alakalıdır?

[Mr_Hand]

cenx said:

modemin dhcpsi pfsensin wan portuna ip atıyor.

Ha, o zaman tamam. Kafa ofiste davul gibi oldu anlayamamisim xdfsdf

[sharky]

Firewall rule lari ile alakali. Bir seyleri anlamsizca blokluyorsun muhtemelen ve dhclient bufferini dolduruyor cevap alamadikca.

Tum firewall rule larini gozden gecir, olmadi yeniden yaz.

Normalde BSD lerde ve Linux larda OUTPUT chainine a full block koyarsan basina gelebilecek bir sey bu.

[cenx]

sadece su 4 rule var.
bu gun test iin 50 tane video açtım aynı anda ondan olabilir mi? yada wan ethernet kartım eski bir makinanın onboard kartı. belki darlanıyordur
* * * LAN Address
80
443 * * Anti-Lockout Rule


TCP * * * 3724 * none World Of Warcraft Comunicate


TCP * * * 11031 WAN none hon chat


UDP * * * 11235 - 11335 WAN none Hon


* * * * * OPT1 none Default allow LAN to any rule

[cenx]

restart attım düzeldi. simdi düzgün ethernet kartına verdim streami.

[sharky]

Dual-WAN da duzgun load balancing yapiyorsun degil mi ?

Per connection Quota falan da koyabilirsin bu arada, gerci Traffic Shaping 'e baya bir dalmissindir sen zaten :)

Fault-Tolerancy testlerini yap mutlaka. Modemin birini kapat, trafigin duzgun aktigindan emin ol.

.. ve tabii ki 2 pfsense olmali normalde, yoksa SPoF yaratmis oluyorsun :( Basina is acar ilerde.

Ha bir de snort kur mutlaka package olarak. Tabii bir de configure etmen gerekecek :)

[cenx]

load blaancing yapmıyorum onun yerine oyun portlarını firewall:rules a ekleyip 2. modeme veriyorum. ağ içinde oyuna girdiklerinde tertemiz bir otobana çıkıyorlar. bu gun test ettim sıkıntı cıkmadı. aynen işliyor. fault tolerancy daha yapmadım ama ayarları baya bi kavradım akşam ekleyeceğim. 2 pfsense olmalı derken? 2 pc mi kurayım? spof ne ola ki? kötü bir şey midir?

birde

tuzsuzdeli said:

Daha önce yazdım mı hatırlamıyorum.
Windows için yeni update çıktığında her bilgisayarın bunu tek tek indirmesi hem ciddi bir zaman hem de internet trafik yoğunluğuna yol açıyor.
Bu updateleri squid üzerinden daha hızlı ve başarılı biçimde yapmak için aşağıdaki ayarları uygulayabilirsiniz.

Services-Proxy server'a girin

1. aşama

Custom options kısmına aşağıdakileri kopyalayıp, yapıştırın

refresh_pattern windowsupdate.com/.*.(cab|exe) 4320 100% 43200 reload-into-ims;refresh_pattern download.microsoft.com/.*.(cab|exe) 4320 100% 43200 reload-into-ims;refresh_pattern au.download.windowsupdate.com/.*.(cab|exe) 4320 100% 43200 reload-into-ims;range_offset_limit -1;redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf;redirector_bypass on;redirect_children 3

not : Dikkat edin eğer sistemde squidguard yok ise, redirect_program ile başlayan kısmı sona kadar silin.

2- Cache management tabına gidin. Burada hard disk cache size'ı kontrol edin. Ben 6000 kullanıyorum. 8000-10000'e kadar bir değer mantıklı.

Maximum object size'ı 512000 yapın. Yani 512mb'a kadar olan dosyaları cache'de tut diyoruz.

Artık yukarıda adı geçen sitelerde bir update çıktığında, bunu ilk indiren clienttan sonraki clientlar, local proxyniz üzerinden indirecek. 380 megabaytlık service pack'in ikinci makineye, 4 saniyede indiğine şahidim

diye birşey yazmış forumlarda. ben bunu oyunlar için kullanırsam bu gun düz duvarlara hızlıca çıkıp ters takla falan atabilirim. özellikle yaklaşan büyük wow patchine dikkat edecek olursak...

[forgiver]

Mr_Hand said:

eh, peki o zaman =) Ha, bu arada win 7 leri sonuna kadar update ettin mi? özellikle sp1'den sonra bu network problemleri düzeldi çünkü 64 bit versiyonda.

geçen okumuştum da küfür gibi olmuş dsjdfd