Saturacion?

Miguel Angel Amador L jokercl en gmail.com
Mie Oct 19 10:01:07 CLST 2005


On 10/18/05, calfaro en gateland.tie.cl <calfaro en gateland.tie.cl> wrote:
> Hola Amigos:
>  Tengo una red de 57 computadores con windowsXP y WindosMe, conectados a
> 3 SW en de 19' cascada marca dlink y 3com, conjuntamente otros 4 mas tambien
> en casacada de 8 bocas marca Cnet. Todos saliendo a internet por un Servidor
> de Internet Debian Sarge con squid transparente , haciendo tambien filtros
> de contenidos, y Samba como dominioNT.

Para descartar los switch, hace mediciones de red entre los equipos de
tu red, para asegurarte que algun bot, no se active a cierta hora, o
que los switchs no se marean por ataques internos...
 No tienes la puerta de enlace configurada en los equipos y sales via
proxy ? o tienes un proxy transparente y sales con puerta de enlace ?,
si sales con puerta de enlace, seria facil detectar algun trojano de
red, zombie o spyboot actuando, si no, podrias tener la ensala en tu
red y no tener idea, por eso mide trafico entre tus equipos.
Y observa si reseteando los switch se mejora el trafico, por otro
lado,si son administrables, mira el flujo de las puertas.


>  Todos los Clientes PC se comunican a un Terminal Server que es proveedor
> de nuestro programa de Administracion e inventario y ventas. El problema
> se presento un dia en que la comunicacion al terminal server se hace extremadamente
> LENTO, es en Exceso!, tanto que no se puede trabajar y suele suceder en las
> tardes a eso de  las 15:00 a 19:00.

Dale una mirada a las configuraciones de terminal server, no te estes
acarreando alguna opcion demas.

>  Aumente el ancho de banda a 4M sincronos con GTD teleductos, viendo el test
> grafico de ellos es realmente insignificante el uso a internet en esas horas.

El problema puede ser de la aplicacion... del cliente, de la red o de
los puntos intermedios... , chequea que tu firewall acepte icmp, si es
linux por defecto acepta pMTU, pero si no tienes el tipo icmp adecuado
aceptado, no funcionara (no recuerdo exactamente cual tipo icmp es)


>  En el Servidor Debian . hice un top, y esta olgadamente trabajando, casi
> 0% en CPU y casi al tope de la memoria RAM, 500M trabajando.


Ojo, para tener 500 Mb ocupados, chequea que te come la memoria, el
firewall no es, asi que no deberias tener problema iptables, mira
squid que tal anda... cuanto consume de memoria y tiempo de cpu.
 Si no tienes ram disponible, el rendmiento de netfilter(iptables),
puede  verse con problemas para guardar el estado de las conexiones,
la idea es que tu firewall no este swapeando.

> Tambien ocupe
> iptraf para medir el trafico, en donde la eth0->inet, eth1->lan me marcaba
> trafico pero nunca como para saturarce, tomando como muestra las medidas
> que hice cuando baje tres iso de 600M.

Dificil que se sature , si tu salida es de 4Mb, pero chequea que este
bien la comunicacion con las puertas de los switch, a veces tienen
problemas de auto-sense y hay que fijarles la velocidad..

>  Todo parece que el problema pudiese ser el proveedor de nuestro software
> de aldministracion por terminal server. Los llame y me dicen que tienen una
> conecion  de 10M en sus servodores con windows2003. Me conecte por rdesktop
> desde otra adsl y la comunicacion se ve mas rapido, que la central.

Eso puede ser solo coincidencia, podrias probar en forma simultanea,
cuando tengas problemas, desde donde tienes problemas y de otra
sucursal (algun usuario que se paletee), para evitar a Murphy.

>  Todos los Pc estan limpios , y filtrados por squid, asi que no habria virus
> o algo molestando, segun iptraf cuando muestra todas las mac address.

Squid no saca virus.. y iptraf solo ve trafico.. no lo este lleva...

>  Alguna idea?
>  Habria algo mejor para medir el trafico o algo parecido..?

tcpdump en la puerta del firewall (asumo que es linux). y que tienes
la puerta de enlace configurada en los PC's de usuarios.

> Muchas Gracias.

Probar pathping desde algun XP, tcptrace, ping (cambiando el tamaño de
paquetes)  hasta llegar a tu proveedor de software...

no se me ocurre nada mas por el momento....

Saludos
--
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]



Más información sobre la lista de distribución Linux