Полная версия этой страницы: 11
SLY-rus
Перенос виртуалки траффпро - не прикрепляются файлы

Добрый день. Зашел в тупик в попытке понять, что происходит и куда копать.

Было: старый сервер 10-летней давности, 2 разные сетевые карточки, одна смотрит в локалку, вторая - в инет. Операционка - Citrix XenServer 6.1. Настройки по умолчанию. Под ней крутился виртуалка CentOS 6.7 с установленным траффпро 1.4.7-09. Все работало как надо.

Купили новый сервер, установили Citrix 7.1. Настройки те же по умолчанию. Импортировали виртуалку. В виртуалке сетевые настройки не трогались, при импорте указали старые MAC-адреса, привязали новые физические интерфейсы на старые eth0 и eth1. Адреса по DHCP раздались как и были до переноса. Запустили траффпро, работает, интернет раздается всем..... НО! Как же без но....

На почтах (гугл, яндекс, корпоративная (тот же гугл сервер)) не прикрепляются файлы. Письма отправляются-получаются, но файлы не грузятся. Тестеры интернета типа спидтеста не могут померить исходящую скорость инета, но входящую замеряют без проблем. Другие тесты замеряют как 160кбит при исходящем канале в 50Мбит. Браузерные игрушки лагают, хотя обычный клиент-сервер работает без нареканий.

Менял физические сетевушки, прописывал новые паравиртуальные драйвера, штудировал интернет и логи, до которых добрался, с точки зрения траффпро и системы - все работает. Если завезти себя на интернет-роутер напрямую кабелем - интернет полный, т.е. это не провайдер. Так в чем проблема-то может быть%3F Уже обратно собираю старый сервер, чтобы вернуть на те железки и проверить, как будет там работать.

Грешу даже на Xen, но причем тут он%3F Он же просто физические железки предоставляет, а обработку и маршрутизацию траффпро делает сам в виртуалке. Он же не может блокировать подключения. И если может, в старой версии я не помню, чтобы я прописывал какие то правила на Xen.

Может какие идеи будут, что предоставить и куда посмотреть%3F

P.s.: даже сообщение на форум не отправлялось с ошибкой \"пользователь из группы \"пользователи\" не имеет права начинать новые темы в этом форуме\", а как сменить заголовок темы запощенной с телефона - я не нашел, исправьте для информативности заголовок по 1 строчке.
Sly
Для начала попробуйте на сервере остановить traffpro и пустить всех на прямую, типа так:
iptables -I FORWARD 1 -j ACCEPT
И проверьте. скорости.
SLY-rus
Хм, проблема разрешилась, но вопросы остались.

Был найден зловред - iptables правило, секция NAT, где --to-source 10.0.10.4 .


Там стоял адрес внешнего интерфейса траффпро, который был за ним закреплен два года назад, прежде чем мы поменяли архитектуру сети и подсеть с доступом к интернету. Но это было 2 года назад, и почему все это время правило работало с битыми адресами, а после смены железа решило сломаться - я не понимаю. Изменил - и все заработало.

Но почему оно раньше работало?
И что самое загадочное, выяснилось что у 3-4 компьютеров из 230 с доступом к интернету все работало в полном объеме... Связь между ними мы никакую не нашли, раскинуты в разных местах здания, разные ОС и браузеры.


И еще вопрос - постоянно висит сообщение о выходе новой версии траффпро. Как его отключить? А то я не нашел в настройке этого.
SLY-rus
Ан нет, проблема не ушла целиком.

Через некоторое время опять всплывает. Лечится перезапуском iptables, но помогает на время.

service iptables restart
iptables: Setting chains to policy ACCEPT: filter nat mangl[ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: iptable_mangle iptable_mangle[FAILED]es
iptables: Applying firewall rules: [OK]

Критично, что модуль iptables_mangle не выгружается?

Вывод команды iptables status сейчас:
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.