Страница печати | Закрыть окно

Ограниченная пропускная способность ТИ..

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=14752
Дата печати: 20-Авг-18 в 08:44
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Ограниченная пропускная способность ТИ..
Автор: KaYot
Тема: Ограниченная пропускная способность ТИ..
Дата отправки: 04-Фев-08 в 23:41
В одной из тем отписывался, после замены сервера и установки 64 битной ОС проблемы с загрузкой процессора исчезли. Но вот трафика больше пролазить практически не стало..
В вечернее время, когда авторизировано 700 клиентов и активно по трафику человек 400 начинаются чудеса со скоростью. У пользователя ограничение в 5мбит, но на закачке ему доступно 60кб/с. У другого пользователя 10мбит, закачка точно так же 60кб/с. Но стоит только полностью снять ограничения(убрать галочку) - чудеса прекращаются, идет столько трафика сколько отдает источник и канал - 1.5-2мбайт/с. Так же неплохо помогает многопоточная закачка, на каждый поток дается примерно те же 50-60kb/s..
Загрузка внешнего канала - прямая линия, ~45мбит. Реальная ширина канала в 2 раза больше. При остановке службы канал загружается как ему и положено, под 100мбит.
Загрузка cpu 10-15%, потерь пакетов нет, свободной памяти море..

Так как при убирании ограничений по скорости чудеса исчезают - виноват шейпер. Почему он не пропускает больше 45-50мбит и как с этим можно бороться?

p.s. 32ух битная версия >45мбит пропускала, с дикой загрузкой и потерями пакетов но пропускала. 64ех битная нет, может какой баг?



Ответов:
Автор: KaYot
Дата отправки: 05-Фев-08 в 02:55
Как оказалось количество пропускаемого трафика прямо зависит от числа активных клиентов.. При уменьшении активных до 120 вместо вечерних 400 трафик вместо уменьшения наоборот подрос а чудеса значительно уменьшились, один поток выгребает ~300kb/s(хотя согласно ограничению, должно бы быть 500).


Автор: KaYot
Дата отправки: 05-Фев-08 в 11:15
Как с этим бороться? И что мешает шейперу разруливать большие скорости?


Автор: vOvka
Дата отправки: 05-Фев-08 в 11:45
уговаривать клиентов
или
уговаривать разработчиков

сорри за оффтоп, но уже накипело


Автор: FA{U}ST
Дата отправки: 05-Фев-08 в 12:17
а простите,что вы хотели добиться переходя на 64 битную ось? приложение то само 32 битное,только драйвера совместимые с 64 битами.

я вообще так понял,поддержку ввели для тех пользователей,кому просто не вариант держать на шлюзе 32 битное ПО.

-------------
Pain it's my power


Автор: Constantin
Дата отправки: 05-Фев-08 в 12:21

Исходное сообщение FA{U}ST FA{U}ST :

а простите,что вы хотели добиться переходя на 64 битную ось?

сама ось работает быстрее......не на много но все равно быстрее



-------------
один шальной байт.....и гигабайты лежат в маразме

MT RB/453G+ МТ RB/750G - 2003 x64 - MT(VPN) - Users

TI 1.1.5.223 Gold Unlim


Автор: KaYot
Дата отправки: 05-Фев-08 в 12:58
Исходное сообщение FA{U}ST FA{U}ST :

а простите,что вы хотели добиться переходя на 64 битную ось? приложение то само 32 битное,только драйвера совместимые с 64 битами.

я вообще так понял,поддержку ввели для тех пользователей,кому просто не вариант держать на шлюзе 32 битное ПО.

Добился я капитальной разгрузки сервера. 64 битная система(ОС+ТИ) работает в 2 или более раз быстрее, и ненадо лечить про 32 битное приложение, ресурсы кушает и всю работу делает именно драйвер.


Автор: FA{U}ST
Дата отправки: 05-Фев-08 в 13:05
да не лечу я никого,просто если смотреть на ситуацию логически выходит,что:

если уж 32 битное приложение не отлажено и такие с ним глюки ( см. темы про 212,211 билды ), то что вы хотите от 64 битной его вариации?
основная то версия 32 битная.

-------------
Pain it's my power


Автор: KaYot
Дата отправки: 06-Фев-08 в 00:35
А что нужно хотеть от 64 битной версии? Она ничем кроме ключей компиляции не отличает от 'обычной' :) Тема не о томб, 32бит вела себя похоже, только там все можно было списать на большую загрузку CPU.. тут же разумных объяснений кроме банального бага в шейпере я не вижу.


Автор: FA{U}ST
Дата отправки: 06-Фев-08 в 01:10
возможно вы и правы,только не подумайте что я затеваю спор,мне лишь неясно,за счет чего разгрузилась система ?


-------------
Pain it's my power


Автор: KaYot
Дата отправки: 06-Фев-08 в 01:40
Еще немного поколдовал с настройками.
Если у групп на помегабайтных тарифах убираю ограничения - у безлимитчиков трафик растет.
Если убираю у безлимитчиков ограничение на исход(ограничение на вход не трогаю, 5мбит) происходит скачек пропускной способности, сейчас проходит порядка 70мбит и ~4mbit имеет каждый активный юзер.
Если ставлю суммарное ограничение на группу 50mbit вход/исход происходит мгновенное падение трафика до ~25mbit, юзер получает не больше 40kb/s.

Т.е. чем меньше ограничений(меньше пакетов обрабатывается) тем лучше работает шейпер. Больше какого-то числа в секунду он похоже просто не обрабатывает, хотя есть ресурсы CPU, память и канал.
Может разработчики как-то прокомментируют?

P.S. пиковая загрузка CPU при любом раскладе не превышает 15%, ночью падает вообще до 1%(трафик ~30mbit, до сотни активных юзеров). Вот такое вот влияние x64..


Автор: KaYot
Дата отправки: 07-Фев-08 в 20:21
Разработчики, не молчите пожалуйста. Полностью убрать шейпер с безлимитов нет возможности, с любым ограничением скорость жестоко падает.

Интересный размер очереди у шейпера, -1. Отрицательные значения как раз и появляются когда он перестает справляться.


Автор: KaYot
Дата отправки: 07-Фев-08 в 23:31
Качаю фильм из торрента. Никаких ограничений - 3.2mb(~30mbit), столько отдает раздача. Запас канала еще мегабит 20, загрузка cpu 20%. Ставлю любое ограничение на прием(20000 например) - скорость резко падает до 150kb/s. Ставлю ограничение на передачу - падает еще раз до 100. Ставлю суммарное ограничение на группу(30000, в группе один пользователь - я) - падает чуть ли не до 50kb/s.
Проявляется только если активно >300 юзеров, при 200 никаких проблем нет.


Автор: KaYot
Дата отправки: 09-Фев-08 в 18:05
Тема становится похожа на дневник испытателя.. Дальнейшие наблюдения.
При 200 активных клиентах проблем нет, при 300 начинается.
Лью толстый торрент, без ограничений льется постоянно 14-15mbit. Ставлю пользователю ограничение на прием 10мбит - скорость мгновенно падает до 4mbit. Ставлю ограничение на передачу 10мбит - скорость закачки(!!) падает до 1.8mbit. Чем больше активных пользователей, тем ниже цифры, при 350 активных скорости падают еще в 2 раза.

Могу я хоть надеяться на исправление этой 'фичи'? Явно ведь простое ограничение в шейпере, где-то нехватает размера буфера/частоты выборки из буфера и пакеты перестают обрабатываться.


Автор: KaYot
Дата отправки: 10-Фев-08 в 14:18
Вчера попытался разнести нагрузку на 2 сетевых адаптера.. Попытка не удалась.
Трафик разрулили по интерфейсам, на роутере подняли DNAT для нужных сегментов - ip сервера прописаный у половины клиентов стал ссылаться на вторую сетевку со своим ip.
Как только нагрузка стала выравниваться, сервер ребутнулся. Чудеса, подумал я. Через 15 секунд сервер поднялся, пошли логинится клиенты.. и через минуту-две очередной ребут. И так раз в несколько минут. В логах ничего, кроме неожиданного шутдауна системы. Пытаюсь разобраться в чем причина, логики в этом нет.
Пока система работала с 2 сетевками попробовал помогло ли разгрузить - нет, не помогло. Пока активных клиентов мало, шейпер ограничивает правильно, чем больше клиентов тем ниже максимальный потолок который шейпер может отдать..
Так что, то что писал выше не совсем верно. Ограничивает шейпер всегда, чем больше нагрузка тем жестче ограничение. Ограничение у пользователя 10000. При 50 клиентах он получает что и должен, 1.2мб/с, при 150 ~500kb/s, 250 - 300kb/s, 350 - не больше 100kb/s.
В любой ситуации ресурсы процессора/канала/сетевок используются минимально.


Автор: FA{U}ST
Дата отправки: 10-Фев-08 в 15:22
ребуты не думаю что с шейпером связаны,у меня подобное,преимущественно вечером или ночью раз или два в сутки.
кроме тех логов,о которых вы говорили ничего нет,шейпер не использую.

счас вот пока трое суток аптайма,ребута не было,но не факт что не будет.

без Ти система тестировалась неделю.
ночью и после 18-00 вообзе клиентов нет,все по домам расходятся.

-------------
Pain it's my power


Автор: KaYot
Дата отправки: 10-Фев-08 в 15:57
Зависаний или неплановых ребутов у меня за 3 года пользования продуктом небыло вообще, тут дело скорее в работе связки нескольких сетевок и ТИ. С этим разберусь позже.
А вот то что я плачу ежемесячно огромные деньги постащику за интернет-канал но реально не могу его использовать больше чем на половину это грустно..


Автор: FA{U}ST
Дата отправки: 10-Фев-08 в 17:57
тоже такая мысль мелькала,ребутов не было вообще с версиями 1.1.2 и 1.1.3 ( наистабильные билды 168 и 1701) после отходил от дел,связанных с ТИ,вот вернулся снова и немного удручает положение с 1.1.5,но тем не меенее продукт достойный и удобный.
по шейперу к сожалению помочь ничем не смогу,не использую его да и нет практической необходимости тестировать подобные моменты.

но слежу за вашей темой и также думаю,что виноваты драйвера ТИ,они и за стабильность в целом отвечают и в частности за механизм шейпинга,они - узкое место в программе.

-------------
Pain it's my power


Автор: KaYot
Дата отправки: 10-Фев-08 в 20:34
Еще замечание. Качаю в один поток DMом - получаю 100кб/с. Ставлю 3 потока - получаю 250kb/s. Ставлю 5 - 400. Убираю ограничения для пользователя - получаю 1.5mb/s в независимости от числа потоков..


Автор: Wave_is
Дата отправки: 08-Мар-08 в 00:57
больше всего добивает позиция разработчкиов
у человека невероятные проблемы, из-за купленного кривого продукта, а от них ниодного поста в теме

P.S. У меня тоже ТИ64
правда проблемы начались намного позже перехода на 64ю версию, а начились они после апгрейда сервака!

ты ничего не менял среди железа?


Автор: Wave_is
Дата отправки: 08-Мар-08 в 13:56
Кайот, на связь
решение проблемы уже близко :)


Автор: KaYot
Дата отправки: 08-Мар-08 в 16:54
Сервак менял, думал старый ограничивает по быстродействию. Оказалось не все так просто, на новом железе загрузки нет совершенно, но ситуация по трафику особо не изменилась. Возможно виноваты сетевки, в сеть смотрит intel pro 1000/mt, в инет бортовой marvel. Но как это может влиять на работу шейпера я не понимаю.


Автор: iMPoSsibLe
Дата отправки: 08-Мар-08 в 20:58

Врятли проблема в сетевушках ибо  у меня такая же ситуёвина.

Юзеры начали жаловаться что в часы "ПИК" скорость маленькая расширил канал в 2 раза,но скорости у абонентов не прибавилось.   При 100активных абонентах скорость падает очень сильно и даже 64кб/сек это ещё в пределах нормы бывает хуже хотя канал загружен на 20-50% сервак на 3-15%

ИМХО  Не стоит жаловаться на биллинг стоит просто посмотреть на его стоимость. Хотите биллинг без проблем заплатите за тот же Ideco и пользуйтесь без проблем.   Я в свою очередь надеюсь что всё таки разработчики примут данную проблему к сведению.



-------------
Главное не забывать о драйвере hands.sys и всё у вас получится.


Автор: KaYot
Дата отправки: 09-Мар-08 в 01:23
За более чем месяц существования этой темы никаких комментариев от разработчиков не поступило. Я понимаю, что бы воспроизвести такую ситуацию нужна подопытная сеть с 1000+ пользователей, но можно же и чисто логически найти источник проблемы. Любые симптомы мы опишем, рекомендации испробуем.


Автор: Wave_is
Дата отправки: 09-Мар-08 в 01:59
так, народ вот мои замеры

у меня в сеть смотрит Dlink 560T
гигабитная PCIExpress сетевуха - на этой же сетевухе созданы 4 влана для служебных целей (роутинг по ним не идет - лишь небольшой служебный трафик)

так вот, если удалить вланы - шейпер начинает работать как положено


Автор: KaYot
Дата отправки: 09-Мар-08 в 02:12
А у меня виланов нет, а вот ограничения шейпера - есть. Да и на старом железе ситуация была точно такая же, хотя там отличалось все, в сеть смотрел интегрированый nforce.
Может при отключении виланов(переконфигурировании сети) половина пользователей временно просто отваливается и перестает перегружать шейпер? :)


Автор: iMPoSsibLe
Дата отправки: 09-Мар-08 в 15:17

У меня тоже Vlan'ов нет    шейпер режет скорости абонентов через установки группы  (группы есть 500,1000,1500,2000,3000кбит). Так же есть несколько индивидуальных нарезок (через установки конкрентого абонента)



-------------
Главное не забывать о драйвере hands.sys и всё у вас получится.


Автор: Wave_is
Дата отправки: 10-Мар-08 в 01:04
Исходное сообщение KaYot KaYot :

А у меня виланов нет, а вот ограничения шейпера - есть. Да и на старом железе ситуация была точно такая же, хотя там отличалось все, в сеть смотрел интегрированый nforce.
Может при отключении виланов(переконфигурировании сети) половина пользователей временно просто отваливается и перестает перегружать шейпер? :)

не
у меня глюк шейпера начинаеться даже если в ТИ всего создан 1 юзвер

правда тогда отклонения нет сильно заметны


Автор: Wave_is
Дата отправки: 11-Мар-08 в 01:45
ну проблема то гда-то есть
вероятно в работе сетевого драйвера ТИ
у меня он начинает некорректно работать при включении ЛАНов, у тебя еще в каком-то случае.

есть возможность ночью махнуть сервак на какой-то другой? (может на домашнюю машину) - посиди денек на дргом железе да и проверь шейпер


Автор: KaYot
Дата отправки: 11-Мар-08 в 19:37
Как ты себе представляешь временно махнуть сервак с 2к пользователей? :) Тем более все железо и ОС я менял, отличий(кроме уменьшения загрузки ЦПУ) нет.


Автор: KaYot
Дата отправки: 11-Мар-08 в 19:43
В данный момент почти шаровые 5мбит анлимы мы не дает, проблема стала мало заметна. Вечером иногда начинают 'тормозить' скоростные пакеты, разницы что 512k, что 20m практически нет при закачке в 1 поток. При многопоточной загрузке или вытягивании торрента дается столько, сколько и должно быть.


Автор: iMPoSsibLe
Дата отправки: 11-Мар-08 в 20:34
А какой примерно порог скорости/кол-ва сессий нормальной работы?

-------------
Главное не забывать о драйвере hands.sys и всё у вас получится.


Автор: KaYot
Дата отправки: 11-Мар-08 в 23:20
Зависимость от активных(все примерно, чем больше сессий, тем ниже максимальная скорость):
До 100 - у всех нормально работает с любыми ограничениями.
~250 - начинается провал если стоит ограничение суммарной скорости на группу. Провал не объяснимый, группа качает 20мбит например суммарно, ставишь на группу 100мбит - суммарная закачка мгновенно падает до 10 например.
~400 - ограничивается потолок скорости у всех клиентов, помогает убирание ограничения скорости на исход(убираешь галочку ограничить исход - вход растет раза в 1.5-2).
600 и выше - скорость закачки у всех(со стоящим ограничением на вход, и убранным на исход) не выше 100кб/с, у клиентов без ограничений при этом качает десятки Мбит..


Автор: KaYot
Дата отправки: 09-Окт-08 в 12:40
И снова подымаю древнюю тему. Сервер еще раз переехал на новое железо, версия ТИ обновилась несколько раз. А проблемы остались все те же.

При большом числе пользователей шейпер сильно занижает трафик, причем чем больше ограничений(необязательно у этого пользователя или даже его группы) тем больше провал. Т.е. достаточно _другой_ группе с большим числом пользователей поставить например ограничение скорости на передачу - и у нашей группы падает скорость приема. Или даже не ограничение скорости а например число tcp сессий. Чем меньше ограничений тем честнее скорость, у групп без ограничений по скорости все идеально всегда.

Условия работы ТИ - тепличные. Между ним и внешним миром стоит мощная linux-машина с бгп и НАТом. Между ТИ и локалкой стоит еще более мощный linux-роутер, фаерволящий все что можно по направлению к ТИ. Загрузка процессора у ТИ не превышает 20%, сетевки - гигабитные intel pro.

Разработчики, не проходите мимо. Я теряю тысячи $ ежемесячно благадаря тому что не могу загрузить свой же внешний канал.. К переходу на другой биллинг сеть пока не готова.


Автор: Guests
Дата отправки: 09-Окт-08 в 12:54
Ваше сообщение передано разработчикам.


Автор: VladimirAR
Дата отправки: 09-Окт-08 в 17:09
Блин, я тоже писал об этом в поддержку. Техподдержка пару раз отвечала что-то типа - обновите версию, переустановите ОС и ТИ, вобщем я так понял, что меня ласково отправляют "далеко-подальше" так как сами ни***на не знают. Я уже начал сомниваться в ТИ ли дело или у меня руки кривые.
Спасибо автору темы что поднял мою самооценку.
Теперь я начинаю реально понимать причины ухода некоторых пользователей ТИ на другой биллинг, да и сам начал посматривать "на лево"


Автор: KaYot
Дата отправки: 09-Окт-08 в 22:19
А если пользователей разбить на 2 локальных интерфейса, поможет? По идее драйверов как и шейпера уже будет 2 штуки.


Автор: corsair
Дата отправки: 10-Окт-08 в 11:04
*** cleaned ***


Автор: KaYot
Дата отправки: 10-Окт-08 в 21:36
Перенос части пользователей на другой интерфейс проблему похоже решил, основной кучки пользователей с ограничением 8мбит тянется около 500кб/с, у небольшой части пользователей идущих с другого интефейса в той же группе с теми же ограничениями закачка 890кб/с как и должна быть.
P.S. мне бы скорости 64к, 128к)))


Автор: KaYot
Дата отправки: 12-Окт-08 в 17:07
Разбивка пользователей равномерно на 2 локальных интерфейса ситуацию сильно улучшила, наконец-то скорость ограничивает ширина внешнего канала а не баги биллинг.


Автор: corsair
Дата отправки: 12-Окт-08 в 19:32
Исходное сообщение KaYot KaYot :

Перенос части пользователей на другой интерфейс проблему похоже решил, основной кучки пользователей с ограничением 8мбит тянется около 500кб/с, у небольшой части пользователей идущих с другого интефейса в той же группе с теми же ограничениями закачка 890кб/с как и должна быть.
P.S. мне бы скорости 64к, 128к)))


http://www.satel.net.ua/price_new_internet.html - http://www.satel.net.ua/price_new_internet.html

а это что?

H1 *     до 1     -    &nbs p;-     85
H2 *     до 2     -    &nbs p;-     160
H3 *     до 4     -    &nbs p;-     310

потом

B1 *     512 K     -    &nbs p;250
B2 *     1 M     -    &nbs p;490
B3 *     2 M     -    &nbs p;950
B4 *     4 M     -    &nbs p;1'670

или лыжи не едут?

п.с. переехал на утм. не так страшен черт.


Автор: KaYot
Дата отправки: 13-Окт-08 в 11:03
Если вам интересны скорости и цены то смотрите лучше наш прайс а не соседский :)
http://zeus.poltava.ua/page-id-26.html - http://zeus.poltava.ua/page-id-26.html
В прайсе официально гарантированные скорости, фактически скорости удвоенные.


Автор: KaYot
Дата отправки: 15-Окт-08 в 15:01
Опять та же дрянь. Канала свободно под 100мбит.
Ставлю юзеру ограничение в 10мбит.
Многопоточная загрузка с быстрого ресурса - получается килобайт 800, практически то что поставил в ограничениях.
Однопоточная - получаю 100кб/с если установлены ограничения на исход/вход или 150кб/с если только на вход.
Убираю ограничения по скорости - шурует 5-10мбит в один поток или ровно 10 при многопоточной, как и должно быть ограничения в скорости ресурса или в настройках.

У всех тарифов где не принципиальна скорость ограничения убрал, у всех где принципиальна - убрал ограничения на исход. Больше вроде упрощать нечего..

Спасайте, кроме как ставить второй сервер мыслей больше нет.


Автор: horus
Дата отправки: 24-Авг-09 в 10:49
Столкнулся с выше описанной проблемой,
сменили сервер и одновременно получили новый канал в 10мбит (до
этого было 2мбита), сервер на платформе Intel, процессор Core 2 Quad
8400, 2Гб памяти, сетевые одна интегрированная Intel Pro 1000
другая pci Intel Pro Server 1000, ТИ 1.1.5.224 Home Net.
Количество учеток в программе около 900, реально "живых
пользователей" около 400, активных не бывает больше 100-120.
Семь тарифов с ограничением скорости на прием, еще три тарифа с
ограничением входящей и исходящей скорости при отрицательном
баллансе.
Проблема в следующем, преимущественно вечером наблюдается такая
картина: 10-20 минут все нормально работает, все пользователи
получают заявленную скорость, потом на протяжении 3-5 минут
исходящий канал падает до 2-2.5 мбит, у пользователей
соответственно падает скорость, замер скорости на сервере
показывает канал в 2.5 мбита, потом все нормализуется и так по кругу.
Начинается это при 70 активных пользователях и более, хотя бывает и
утром при 40 активных (редко).
Прочитав все подобные темы пришел к выводу что такие проблеммы с
шейпером происходят при 300-400 и более активных пользователях,
но у меня такой загрузки и близко не бывает.
Остановивив службу ТИ в момент проявления проблемы канал
грузится сразу на 100 процентов, то есть становится сразу 10 мбит.
Драйвер с внешнего интерфейса отвязывал - разницы никакой не
заметно.
В ТИ отключено все кроме подсчета трафика пользователей и
шейпера.
Загрузка процессора выше 15 процентов не поднимается.
Может ситуация изменилась? есть какое либо решение?
Может изменить ситуацию переход на версию ТИ Голд?


Автор: Харитонов
Дата отправки: 24-Авг-09 в 14:23

Исходное сообщение KaYot KaYot :

убрал ограничения на исход


Прописали на исход 0 или 100 000 ?


Автор: horus
Дата отправки: 24-Авг-09 в 15:26
Разработчики прокомментируют мою ситуацию?
Нагрузка у меня не такая уж и большая! что делать?


Автор: Харитонов
Дата отправки: 26-Авг-09 в 00:04

Исходное сообщение horus horus :

переход на версию ТИ Голд?


насколько я знаю у хоум, ограничения на внутренние интерфейсы, мало вероятно что аплоуда, попробуйте отвязать ван драйвер и покрутить буфер драйвера ТИ с очердью, не исключено что есть ограничения по сессиям у провайдера, когда останавливаете ТИ, несколько сессий грузят весь канал 


Автор: horus
Дата отправки: 26-Авг-09 в 08:22
Исходное сообщение Харитонов Харитонов :


насколько я знаю у хоум, ограничения на внутренние интерфейсы,
мало вероятно что аплоуда

Хотелось бы услышать что нибудь от разработчиков по этому поводу??
? ПОЧЕМУ ИГНОРИРУЕТЕ???
Исходное сообщение Харитонов Харитонов :


попробуйте отвязать ван драйвер и покрутить буфер драйвера ТИ с
очердью,

Драйвер от ван отвязан уже несколько дней, вроде лучше стало... буду
еще смотреть, если не поможет то начну играться с буфером
Опять же хотелось совета разработчиков, какие циферки пробывать
+-
Исходное сообщение Харитонов Харитонов :


не исключено что есть ограничения по сессиям у провайдера, когда
останавливаете ТИ, несколько сессий грузят весь канал

Точно никаких ограничений нет!


Автор: SaOLin
Дата отправки: 26-Авг-09 в 21:30

2 horus

Включите Virus flud detect с лимитом блокировки порядка 3000 - 5000.

Лаги появляются из-за нескольких флудящих пользователей (множество активных направлений, обычно по протоколу UDP). Флудеры будут блокироваться на пару минут и попадут в лог. Объясните им из-за чего это произошло, чтобы в будущем этого не делали.

Возможные причины флуда:

1) Вирусы.

2) Неадекватно настроенный торрент-клиент.

Почти всегда проблемы из-за клиента BitComet (я рекомендую своим пользователям использовать uTorrent).

3) Поиск серверов КС(контра) в интернете.

 

Долго мучались с данным явлением. После включения антифлуда лаги почти исчезли. Изредка возникают небольшие провалы из-за того, что блокировка срабатывает не мгновенно, а в течение 30-300 сек (по достижении лимита направлений). Но обычно пользователи быстро учатся "не флудить", т.к. постоянно попадать в блок на пару минут не очень приятно.



Автор: KaYot
Дата отправки: 26-Авг-09 в 22:15
Разработчики так ничего за 1.5 года и не сказали.
По моему опыту - настроенный 'в минимум' сервер с ТИ нормально тянет ~1000 пользователей с каналом в ~100Мбит.
'В минимум' - убрать драйвер с внешнего интерфейса, глобально отключить запись статистики(пользовательской, счетчики, журналы), удалить все лишние счетчики и обязательно выключить запись статистики для оставшихся.
Flood detect работает для минимального количества юзеров и небольшого канала, лучше отключить статистику(перестанет работать и блокировка) и вздохнуть спокойно.
Группам которым не нужно ограничивать скорость ставим в ограничении 0 - сильно разгружается кривой шейпер ТИ, у других клиентов трафика начинает бежать больше.
Ограничение суммарной скорости для групп еще одна странность, лучше ей не пользоваться ибо шейперу сразу становится плохо - ставим везде 0/0.
То же относится к ограничениям по пакетам/сессиям, лучше везде ограничения убирать.

В таком виде 2 сервера ТИ у меня более-менее нормально тянули более 2000 клиентов с каналом в 300мбит(занять всю полосу не получалось благодаря ТИ), после попытки раздать желающим реальные IP было принято решение о смене биллинга..


Автор: horus
Дата отправки: 26-Авг-09 в 22:19
Исходное сообщение SaOLin SaOLin :

Включите Virus flud detect с лимитом блокировки
порядка 3000 - 5000

Как раз убрал из за "торрентшиков" это ограничение до максимума,
сейчас поставлю ограничение, посмотрим...
Благодарен за совет, и все так же жду комментариев от разработчиков
по возможным вариантам, например из за функциональности моей
версии.
Чувствую! истина близка :)


Автор: SaOLin
Дата отправки: 26-Авг-09 в 23:30

2 horus

Проблема обычно возникает не из-за всех торрентщиков, а из-за нескольких избранных. Мне кажется сотни других пользователей не должны страдать из-за нескольких качков.

Если в Вашем случае данный принцип неприемлим, то есть маршрутизаторы Cisco и более продвинутые биллинги.



Автор: KaYot
Дата отправки: 26-Авг-09 в 23:34
Провайдер не должен звонить клиентам и объяснять что 'мы вас забанили на полчаса за использование торрентов' - это маразм. Тем более что сейчас торрентами пользуется минимум половина абонентов, тут только усилять железо и нормально настраивать софт.


Автор: Kot-Begemot
Дата отправки: 27-Авг-09 в 16:27

KaYoT - скажите, а что с реальными IP и ТИ вообще всё плохо ?



-------------
Intel E8500, Intel Dual Port 1000MT,2GB RAM,win 2003 sp2 x64,TI 1.1.5.218, 200+ клиентов,инет ~40 мбит


Автор: Default
Дата отправки: 27-Авг-09 в 16:38
Исходное сообщение horus horus :

Как раз убрал из за "торрентшиков" это ограничение до максимума, сейчас поставлю ограничение, посмотрим... Благодарен за совет, и все так же жду комментариев от разработчиков по возможным вариантам, например из за функциональности моей версии.

вообще ограничить попробуйте.
проблемы с подвисанием встречаются в случае, если не хватает ресурсов для обработки очередей в драйвере. и ограничение может быть дественной мерой.
 на счет каналов в 100 Мб и выше, так это извините верхний верхний потолок ТИ.

Исходное сообщение Kot-Begemot Kot-Begemot :

KaYoT - скажите, а что с реальными IP и ТИ вообще всё плохо ?

с белыми ip в Ти точно так же как и с серыми.
разницы никакой.
скорее всего имелось в виду сложности в одновременной настройке ната и роутинга под виндой.




Автор: KaYot
Дата отправки: 27-Авг-09 в 20:19
Исходное сообщение Kot-Begemot Kot-Begemot :

KaYoT - скажите, а что с реальными IP и ТИ вообще всё плохо ?


ТИ использует функционал операционной системы, а у самой windows с этом очень плохо. Как было замечено выше, Windows не умеет роутить и НАТить на одном интерфейсе, нужно или ставить еще пару сетевок для раздачи реальных IP(тупой вариант) и все это как-то маршрутизитровать, или мучаться с VPN. VPN под win грустная и странно работающая штука, а в комплекте с ТИ вообще можно поседеть.. Пару логинов еще можно создать и обслуживать как системных юзеров, но если их штук 50 или 100.. админ очень скоро уволится :) Можно для этого использовать AD, но все равно это извращение.


Автор: KaYot
Дата отправки: 27-Авг-09 в 20:23
Исходное сообщение Default Default :

на счет каналов в 100 Мб и выше, так это извините верхний верхний потолок ТИ.

Ну почему же. Мегабит 300 у меня в определенных условиях через ТИ пролазило без каких-либо проблем, полечите многострадальные шейпер/драйвер умирающие при большом числе активных клинетов и не будет потолка вообще.


Автор: horus
Дата отправки: 28-Авг-09 в 17:38
А вобще в сетевой статистике для всех пользователей у кого сколько
одновременно соединений проходит?
Каков примерно предел при котором могут начинаться проблемы?


Автор: horus
Дата отправки: 15-Сен-09 в 11:12
Перепробывал уже все что можно, разработчики помогите!!!
Отправил суппорт репорт через программу.


Автор: Guests
Дата отправки: 15-Сен-09 в 11:37
Прокси-сервер в Трафик Инспектор используете?
Удалите с сервера софт, который ставит свои драйверы на сетевые интерфейсы.


Автор: horus
Дата отправки: 15-Сен-09 в 12:16
Исходное сообщение Yuriy Yuriy :


Прокси-сервер в Трафик Инспектор используете?Удалите с сервера софт,
который ставит свои драйверы на сетевые интерфейсы.

Прокси не используем, из функционала программы используется только
шейпинг и подсчет трафика абонентов.
Попробую удалить программы ведущие статистику трафика и загрузки
канала.


Автор: horus
Дата отправки: 15-Сен-09 в 17:52
Исходное сообщение horus horus :

Исходное сообщение Yuriy Yuriy :


Прокси-сервер в Трафик Инспектор используете?Удалите с сервера
софт,
который ставит свои драйверы на сетевые интерфейсы.

Прокси не используем, из функционала программы используется
только
шейпинг и подсчет трафика абонентов.
Попробую удалить программы ведущие статистику трафика и загрузки
канала.


Удалил с сервера обе программы которые могли затрагивать драйвер
сетевой платы, на сервере осталось: ТИ, антивирус (без фаервола),
сервер VNC (удаленка типа Radmin), сервер чата Commfort.
Почистил реестр, перегрузился.
Наблюдаю несколько часов, активных пользователей 50-75, канал
загружен на половину (6-7 мбит) редко доходит до 8-9 мбит
Я как пользователь без ограничения скорости слушаю онлайн радио с
битрейтом 128 кбит, начинаются затыки на радио, начинаю
тестировать скорость - максимум 1 мбит, свободная полоса внешнего
канала около 7 мбит, почему у меня 1 мбит???
В моменты данных провалов пользователей которые играют онлайн
выкидывает.
Пинги идеальные.
Проходит 5-30 мин, тесты скорости клиента без ограничения
скорости дают 5-7 мбит (свободная полоса внешнего канала), все в
порядке, радио играет без
затыков, онлайн игры тоже в норме.
Это происходит с неопределенной цикличностью.
Уже незнаю куда дальше смотреть, неужели шейпер не справляется
даже с такой незначительной нагрузкой???

(С внешним каналом 1000 процентов все в порядке! никаких
ограничений нет.)



Автор: KaYot
Дата отправки: 15-Сен-09 в 20:51
При таких скоростях и числе клиентов ТИ в глюках не виноват.
Или железо кривое, или в сети какой-то флуд.


Автор: horus
Дата отправки: 15-Сен-09 в 21:46
Исходное сообщение KaYot KaYot :

При таких скоростях и числе клиентов ТИ в глюках не
виноват.
Или железо кривое, или в сети какой-то флуд.


Железо - сервер с сертификатом соответствия связь
материнка, процессор, сетевые - Intel.

Не думаю что флуд в сети может "зарезать" внешний канал на сервере,
канал режется именно на сервере с ТИ, остановка ТИ сразу приводит к
полной загрузке канала.


Автор: Харитонов
Дата отправки: 15-Сен-09 в 22:03
попробуйте отослать репорт программистам, они у себя потестят


Автор: horus
Дата отправки: 15-Сен-09 в 22:17
Исходное сообщение Yuriy Yuriy :


Прокси-сервер в Трафик Инспектор используете?Удалите с сервера софт,
который ставит свои драйверы на сетевые интерфейсы.


Отправил репорт повторно, после удаления программ которые могли
затрагивать драйвер сетевых.


Автор: Guests
Дата отправки: 16-Сен-09 в 09:49
Попробуйте по очереди отвязать драйвер Трафик Инспектор от интерфейсов во время проблем. На каком интерфейсе проблема?


Автор: horus
Дата отправки: 16-Сен-09 в 18:40
Исходное сообщение Yuriy Yuriy :

Попробуйте по очереди отвязать драйвер Трафик
Инспектор от интерфейсов во время проблем. На каком интерфейсе
проблема?

С внешнего интерфейса я отвязывал драйвер на долгое время,
никаких изменений.
Сегодня проблемма не наблюдалась весь день, к вечеру вновь
обозначилась при 80 активных пользователях.
Отвязка и последующая привязка драйвера с внутреннего интерфейса
все нормализовала.
После манипуляций с интерфейсами и последующего рестарта ТИ
заметил что пакеты в данном окне не считаются...



Автор: horus
Дата отправки: 16-Сен-09 в 21:31
Рассуждения на тему...
Тут пишут виноват флуд в сети, драйверы программ и тд и тп

Больше всего клиентов на "безлимитном 128", так понимаю самая
большая нагрузка на шейпер именно из за них.
Когда начинается "зарезание" внешнего канала делай что хочешь, но
тесты у клиентов без ограничения скорости и тесты на самом сервере
не заставят внешний канал пропустить более 6-7 мбит (половина
внешнего канала)
Начинаем играть с ограничением у абонетов группы "безлимитный
128", например снимаем ограничение на каждого и ставим
ограничение на группу - так понимаю нагрузка на шейпер падает, все
приходит в норму, канал раскачивается до 12-13 мбит (что уже
близко к истине)
ставим ограничение на каждого на место и убираем ограничение с
группы - опять 6-7 мбит хоть убейся!!!
Большая часть клиентов качают через торрент клиенты и это их право,
я не могу им этого запретить или ограничивать их!!!
Запись сетевой статистики может быть и сильно грузит ТИ но законы
РФ не позволяет ее отключить!!!
Время идет, доступ к Интернет дешевеет. Трафик увеличивается у
всех! Дальше будет расти еще!
Если ТИ программа для компьютерных клубов и не более почему не
написать это открыто на сайте?
Начинаю сильно переживать :) по этому поводу, деньги за внешку
платим бешеные, а пол канала в пик загрузки простаивает :(
Понимаю что разработчикам не хочется признать что дело в шейпере и
что он не справляется НО что делать мне и таким как я???
Уходить на другой биллинг???


Автор: KaYot
Дата отправки: 16-Сен-09 в 23:16
Как это закон не позволяет отключить статистику? Ни один взрослый биллинг под *nux такой дуростью не страдает, и это правильно. При использовании прокси особых проблем запоминать кто и куда ходил нет, а вот писать каждый коннект юзера круглосуточно раздающего торрент-клиентом(сотни новых соединений каждую минуту) через НАТ - нереально. Особенно если юзеров не 5-10 а тысяч 10, или лучше 100..


Автор: miracle_
Дата отправки: 17-Сен-09 в 08:37

Исходное сообщение KaYot KaYot :

Как это закон не позволяет отключить статистику? Ни один взрослый биллинг под *nux такой дуростью не страдает, и это правильно. При использовании прокси особых проблем запоминать кто и куда ходил нет, а вот писать каждый коннект юзера круглосуточно раздающего торрент-клиентом(сотни новых соединений каждую минуту) через НАТ - нереально. Особенно если юзеров не 5-10 а тысяч 10, или лучше 100..


На украине может оно и так.
Но у нас нужна лицензия , плюс покупка за свои деньги СОРМ , также те кто владеют СОРМом сказали хранить статистику за 2-а года.


-------------
ТИ 2.0.1.725 + W2k8 (550 клиентов/до 380 активных, канал 200 мегабит)

Прежде чем купить ТИ, почитайте подход разработчиков к решению многих проблем, как быстро они эти проблемы решают.


Автор: Constantin
Дата отправки: 17-Сен-09 в 11:20

Исходное сообщение miracle_ miracle_ :

плюс покупка за свои деньги СОРМ

 я поступлю проще....возму справку от прова что весь мой трафф проходит через ихний сорм, для фсб этого хватит....



-------------
один шальной байт.....и гигабайты лежат в маразме

MT RB/453G+ МТ RB/750G - 2003 x64 - MT(VPN) - Users

TI 1.1.5.223 Gold Unlim


Автор: miracle_
Дата отправки: 17-Сен-09 в 15:41

Исходное сообщение Constantin Constantin :

я поступлю проще....возму справку от прова что весь мой трафф проходит через ихний сорм, для фсб этого хватит....


ну ... мое руководство в этом плане не столь дальновидно.
учитывая что сетка у нас максимум на 600 клиентов (постоянно активных не более 80)


-------------
ТИ 2.0.1.725 + W2k8 (550 клиентов/до 380 активных, канал 200 мегабит)

Прежде чем купить ТИ, почитайте подход разработчиков к решению многих проблем, как быстро они эти проблемы решают.


Автор: Guests
Дата отправки: 18-Сен-09 в 09:27
Исходное сообщение horus horus :

Рассуждения на тему...
Больше всего клиентов на "безлимитном 128", так понимаю самая
большая нагрузка на шейпер именно из за них.
Когда начинается "зарезание" внешнего канала делай что хочешь, но
тесты у клиентов без ограничения скорости и тесты на самом сервере
не заставят внешний канал пропустить более 6-7 мбит (половина
внешнего канала)
Начинаем играть с ограничением у абонетов группы "безлимитный
128", например снимаем ограничение на каждого и ставим
ограничение на группу - так понимаю нагрузка на шейпер падает, все
приходит в норму, канал раскачивается до 12-13 мбит (что уже
близко к истине)
ставим ограничение на каждого на место и убираем ограничение с
группы - опять 6-7 мбит хоть убейся!!!
Информацию сообщили разработчикам.
Еще раз пришлите полный Отчет (Support Report) на данный момент.



Автор: horus
Дата отправки: 18-Сен-09 в 11:22
Отправил...


Автор: Guests
Дата отправки: 18-Сен-09 в 11:27
DUmeter и DR.Web драйверы свои не ставят на сетевые интерфейсы?


Автор: horus
Дата отправки: 21-Сен-09 в 10:37
Исходное сообщение Yuriy Yuriy :

DUmeter и DR.Web драйверы свои не ставят на сетевые
интерфейсы?

Поставил другую систему на другое железо, ничего кроме ТИ и
антивируса не ставил,
проблема не исчезла, пользователь без ограничения скорости как не
получал всю свободную полосу внешнего канала так и не получает,
куда дальше копать?
Не хватает производительности шейпера ТИ?

Отправил еще один отчет.


Автор: horus
Дата отправки: 21-Сен-09 в 12:19
Помощи ждать???


Автор: Guests
Дата отправки: 21-Сен-09 в 12:21

Исходное сообщение horus horus :

антивируса не ставил,
Касперский там стоит. Попробуйте без него.


Автор: horus
Дата отправки: 21-Сен-09 в 13:29
Исходное сообщение Yuriy Yuriy :


Исходное сообщение horus horus :

антивируса не ставил,
Касперский там стоит.
Попробуйте без него.


У меня стоит Касперский для файлового сервера, то есть к сети он
никакого отношения не имеет насколько я понимаю, драйвер на
сетевые интерфейсы он не ставит.

Вы предлагаете сервер с подключением к сети Интернет и с сетью в
500 компьютеров оставить без антивируса???
Не ужели сервер с ТИ не может работать корректно в паре с
антивирусом? Может быть вы хотя бы порекомендуете что поставить в
замен Касперского? То есть ТИ и Касперский вместе работать
нормально не могут? На предыдущей конфигурации стоял др.Веб
тоже без фаервола, то есть драйверы он свои на сетевые интерфейсы
не ставил.


Автор: mr_Neo
Дата отправки: 21-Сен-09 в 14:07
Исходное сообщение horus horus :

Вы предлагаете сервер с подключением к сети Интернет и с сетью в 500 компьютеров оставить без антивируса???


так стоит же ...
может конечно это не поможет (отключение Касперского), но работу сети он тормозит заметно, даже на производительных машинах. Для защиты из вне машины с ТИ достаточно встроенного в него файервола.
А что Вы на сервере проверяете Касперским?


-------------
Win2003ServerSP2 в режиме роутера, DNS, TIGold224, сеть без домена, авторизация через агента (IP+Log+pass), QoS на Микротике x86 (4 внешних канала).


Автор: miracle_
Дата отправки: 21-Сен-09 в 14:10

Исходное сообщение mr_Neo mr_Neo :

horus написал: Вы предлагаете сервер с подключением к сети Интернет и с сетью в 500 компьютеров оставить без антивируса???


У меня 330 компов , антивиря на сервере нет , антивирусного модуля тоже.


-------------
ТИ 2.0.1.725 + W2k8 (550 клиентов/до 380 активных, канал 200 мегабит)

Прежде чем купить ТИ, почитайте подход разработчиков к решению многих проблем, как быстро они эти проблемы решают.


Автор: Guests
Дата отправки: 21-Сен-09 в 14:13
Исходное сообщение horus horus :

У меня стоит Касперский для файлового сервера
Трафик Инспектор на файловые сервера не рекомендуем ставить.


Автор: horus
Дата отправки: 21-Сен-09 в 14:22
Исходное сообщение Yuriy Yuriy :


Исходное сообщение horus horus :

У меня стоит Касперский для файлового
сервера
Трафик Инспектор на файловые сервера не
рекомендуем ставить.


Данный сервер используется только для биллинга, больше никаких
функций на нем нет, включена только служба RRAS
На всех интерфейсах работает только TCP/IP и драйвер ТИ, остальное
все отключено.

Ладно уговорили, пробую удалить антивирус.


Автор: KaYot
Дата отправки: 21-Сен-09 в 21:18
Исходное сообщение horus horus :

Вы предлагаете сервер с подключением к сети Интернет и с сетью в 500 компьютеров оставить без антивируса???
Не ужели сервер с ТИ не может работать корректно в паре с антивирусом?

Любой сервер _обязан_ работать без антивирусов. Любые возможные угрозы блокируются настройков фаерволов/сервисов/топологией сети. У меня 2 сервера ТИ около 5 лет работали с инетом и ~2k пользователей, без фаерволов и антивирусов, и мысль в голову не приходила что-то лишнее ставить.


Автор: iMPoSsibLe
Дата отправки: 21-Сен-09 в 21:44
+1.  Никаких антивирей на биллинге и бордерах/роутерах.

-------------
Главное не забывать о драйвере hands.sys и всё у вас получится.


Автор: miracle_
Дата отправки: 22-Сен-09 в 02:10

Исходное сообщение KaYot KaYot :

Любой сервер _обязан_ работать без антивирусов.


У , искренне счастлив , то нашлись такие единомышленники , а то мое начальство уже хотело один раз устанавливать на сервер касперского , но я настоял на своем.


-------------
ТИ 2.0.1.725 + W2k8 (550 клиентов/до 380 активных, канал 200 мегабит)

Прежде чем купить ТИ, почитайте подход разработчиков к решению многих проблем, как быстро они эти проблемы решают.


Автор: horus
Дата отправки: 22-Сен-09 в 11:16
Удалил антивирус.
Изменений нет, весь день вчера было все в норме к вечеру опять тоже
самое - внешний канал режется, через некоторое время опять все ок.
Сегодня с утра все повторяется, опять отвязал драйвер от внешнего
интерфейса, без изменений, проходит несколько минут и все в норме.
:(
Разное железо пробывал, разные операционки тоже, кроме биллинга уже
ничего не ставлю, на что можно еще грешить?


Автор: horus
Дата отправки: 22-Сен-09 в 19:53
День более менее нормально, канал загружен 8-12 мбит (из 15), к вечеру
с увеличением активных клиентов до 120-130 загрузка канала падает до
5-7 мбит. Скорости на тарифах не соответствуют заявленным.
У клиентов без ограничения скорости максимальная скорость 1-1.5
мбит, при свободной половине внешнего канала!!!
Разработчики ЧТО ДЕЛАТЬ???


Автор: miracle_
Дата отправки: 22-Сен-09 в 20:35
хм ... у меня аналогичная сеть ...

но загрузка доходит до 28-29 (из 30 мегабит).
у меня прокси не используется , драйвера не отвязывал.
списочные фильтры недавно удалил (но и с ними ничего подобного не видел).
VPN не использую.

Основной трафик 75-80% это веб серфинг , остальное торренты , мессенжеры и прочие п2п (причем в соотношении 50/30/15 и 5 все остальное в отношении 20-25% оставшегося трафика)

У клиентов стоит ограничения 50 TCP сессий. (тех кто превышает эти лимиты человек 10)
также блокировка по сетевой статистики 7 минут / 500 направлений / 1200 лимит блокировки. (тех кого блокирует 4-7 человек в сутки , некоторых блокирует в течение дня по несколько раз).




-------------
ТИ 2.0.1.725 + W2k8 (550 клиентов/до 380 активных, канал 200 мегабит)

Прежде чем купить ТИ, почитайте подход разработчиков к решению многих проблем, как быстро они эти проблемы решают.


Автор: mr_Neo
Дата отправки: 22-Сен-09 в 21:25
Исходное сообщение miracle_ miracle_ :


У клиентов стоит ограничения 50 TCP сессий. (тех кто превышает эти лимиты человек 10)


здорово, у меня в 250 TCP сессий несколько клиентов превышают.
часть по вирусам, часть торренты.
10 - очень круто, только веб серфинг, меня мои сожрут.
хотя это наверное и правильно, держи в порядке систему и все будет работать. не умеешь - плати деньги тому кто умеет.
трудно им доказывать что интернет работает, а вот с компьютером у них проблемы.
не было бы конкуренции среди продающих интернет, быстро бы научил.


-------------
Win2003ServerSP2 в режиме роутера, DNS, TIGold224, сеть без домена, авторизация через агента (IP+Log+pass), QoS на Микротике x86 (4 внешних канала).


Автор: miracle_
Дата отправки: 22-Сен-09 в 21:48

Исходное сообщение mr_Neo mr_Neo :

часть по вирусам, часть торренты. 10 - очень круто, только веб серфинг, меня мои сожрут.


Кстати , от части возможно проблема у самих пользователей.
После SP2 на ХР (не пропатченных ХР) было ограничения по созданию ТСП сессий (не более 10 в секунду) , таким образом , если у клиента вирусы или тот же торрент , то у клиента начинаются проблемы с интернетом особенно если дополнительно стот ограничения в ТИ.


-------------
ТИ 2.0.1.725 + W2k8 (550 клиентов/до 380 активных, канал 200 мегабит)

Прежде чем купить ТИ, почитайте подход разработчиков к решению многих проблем, как быстро они эти проблемы решают.


Автор: mr_Neo
Дата отправки: 22-Сен-09 в 22:08
понятно, что вирусы, торрент - это проблема.
если я снимаю им ограничение на сессии, то интернет у них появляется, система с тормозами но работает.
только не понятно в чем проблема, смотрю в мониторе работ сессий 250, а скорости ни какой, клиент звонит и говорит что у него интернет не работает.
проблем нет у тех у кого скорость приличная скажем больше 1Мбит/с.
и сессий 250 и скорость есть.


-------------
Win2003ServerSP2 в режиме роутера, DNS, TIGold224, сеть без домена, авторизация через агента (IP+Log+pass), QoS на Микротике x86 (4 внешних канала).


Автор: SaOLin
Дата отправки: 23-Сен-09 в 11:28

2 miracle_
Вы сами сидите при таких же настройках как Ваши клиенты?

"ограничения 50 TCP сессий" "1200 лимит блокировки"

ТИ не всегда четко считает количество открытых сессий. Попробуйте открыть например сайт http://www.thg.ru/ - http://www.thg.ru/ , при его открытии, насколько я помню, ТИ показывает более 100 сессий (из-за банеров). Торрент при минимальном использовании создает 300 сессий (по данным ТИ), и попадает в блокировку по статистике при лимите антифлуда менее 1500.

Насколько я понимаю торрент в Вашей сети невозможно использовать в принципе. Да и быть активным веб-серфером тоже. По-моему Вы перегибаете планку.



Автор: miracle_
Дата отправки: 23-Сен-09 в 11:45

Исходное сообщение SaOLin SaOLin :

Вы сами сидите при таких же настройках как Ваши клиенты? "ограничения 50 TCP сессий" "1200 лимит блокировки"


Да эти настройки я на себе испытывал.
Принципиально не вижу необходимости давать пока 100 сессий.
Все компы/ноуты которые проходят через мои руки и настройки прекрасно работают с 50 сессиями.
Основная задача запретить клиентам раздавать интернет друг другу , пока административные меры ни к чему не приводят.

Исходное сообщение SaOLin SaOLin :

Торрент при минимальном использовании создает 300 сессий (по данным ТИ)


Настраивал и было меньше 30 (по тем же данным ТИ, быть может настраиваем по разному, но все же).

Исходное сообщение SaOLin SaOLin :

Насколько я понимаю торрент в Вашей сети невозможно использовать в принципе.


Почему ?
У меня в сутки 110 Гиг закачки и 30 гиг отдачи , по моим процентным соотношениям посчитайте сколько приходится на торрент.


Исходное сообщение SaOLin SaOLin :

Да и быть активным веб-серфером тоже. По-моему Вы перегибаете планку.


Это ваше мнение , если я скажу что у меня один клиент с начала месяца уже скачал более 80 гиг (и кажется он не собирается останавливаться). Ну если для вас 80 гиг мало , то наверное да , у меня не такой активный веб-серфинг.


-------------
ТИ 2.0.1.725 + W2k8 (550 клиентов/до 380 активных, канал 200 мегабит)

Прежде чем купить ТИ, почитайте подход разработчиков к решению многих проблем, как быстро они эти проблемы решают.


Автор: mr_Neo
Дата отправки: 23-Сен-09 в 11:53
Исходное сообщение miracle_ miracle_ :

Исходное сообщение SaOLin SaOLin :

Торрент при минимальном использовании создает 300 сессий (по данным ТИ)

Настраивал и было меньше 30 (по тем же данным ТИ).


если не трудно подскажите как?


-------------
Win2003ServerSP2 в режиме роутера, DNS, TIGold224, сеть без домена, авторизация через агента (IP+Log+pass), QoS на Микротике x86 (4 внешних канала).


Автор: miracle_
Дата отправки: 23-Сен-09 в 12:00

Исходное сообщение mr_Neo mr_Neo :

если не трудно подскажите как?


Выключить сеть DHT, DHT для новых торрентов.

В настройках Скорости на порядок уменьшить количество соединений, максимум пиров и слотов на отдачу (у меня было 5/4/2).
Да ... данные настройки давали подобную статистику при одном торренте (скорость была не особо хорошей , но и совсем отстойной тоже не была. торрент скачивался).

Да , еще крайне рекомендую настроить компьютер клиента , земечено что служба Обнаружения SSDP  весьма странно влияет на отображение учет TCP cессий (по монитору работы достигнут лимит , в сетевой статистике ничего).


-------------
ТИ 2.0.1.725 + W2k8 (550 клиентов/до 380 активных, канал 200 мегабит)

Прежде чем купить ТИ, почитайте подход разработчиков к решению многих проблем, как быстро они эти проблемы решают.


Автор: mr_Neo
Дата отправки: 23-Сен-09 в 13:49
Исходное сообщение miracle_ miracle_ :


Выключить сеть DHT, DHT для новых торрентов.

В настройках Скорости на порядок уменьшить количество соединений, максимум пиров и слотов на отдачу (у меня было 5/4/2).
Да ... данные настройки давали подобную статистику при одном торренте (скорость была не особо хорошей , но и совсем отстойной тоже не была. торрент скачивался).

Да , еще крайне рекомендую настроить компьютер клиента , земечено что служба Обнаружения SSDP  весьма странно влияет на отображение учет TCP cессий (по монитору работы достигнут лимит , в сетевой статистике ничего).


тариф у этого клиента какой (скорость)?
DHT -выключен.
5/4/2 - это жест, скачать может и скачает, а раздать?
SSDP - постоянно ходить править клиентам?

Вы случайно не один провайдер в своей местности?


-------------
Win2003ServerSP2 в режиме роутера, DNS, TIGold224, сеть без домена, авторизация через агента (IP+Log+pass), QoS на Микротике x86 (4 внешних канала).


Автор: miracle_
Дата отправки: 23-Сен-09 в 13:58

Исходное сообщение mr_Neo mr_Neo :

Вы случайно не один провайдер в своей местности?


не один, но кое какие преимущества у нас пока есть.

Исходное сообщение mr_Neo mr_Neo :

5/4/2 - это жест, скачать может и скачает, а раздать?


и раздает также.

Исходное сообщение mr_Neo mr_Neo :

тариф у этого клиента какой (скорость)?


тариф  4,2 / 1,5 мегабита , после 20 гиг 2,0 / 0,67.


-------------
ТИ 2.0.1.725 + W2k8 (550 клиентов/до 380 активных, канал 200 мегабит)

Прежде чем купить ТИ, почитайте подход разработчиков к решению многих проблем, как быстро они эти проблемы решают.


Автор: iMPoSsibLe
Дата отправки: 23-Сен-09 в 13:59

Хорошо вам если у вас такое возможно.

Но проблема в том что по-умолчанию сеть DHT включена и количество сессий клиенты выбирают согласно конфигуратору который запускается вначале и основываются на выбранном ими тарифном плане. И при максимальном тарифе в нашей сети который равняется 20Мбит-ному анлиму торрент предлагает следующее:

image

И выставив лимит в ТИ я с вероятностью в 100% получу 50%заблокированных клиентов.

А настроить компьютеры без малого 3к клиентов это задача невыполнимая.



-------------
Главное не забывать о драйвере hands.sys и всё у вас получится.



Страница печати | Закрыть окно