IpCop Bağlantı Yavaşlığı

Abdullah Baran

(@abdullahbaran)

Gönderiler: 36

Trusted Member

Konu başlatıcı

Şirket üzerinde IPCop v2.0.6 kullanmaktayız, iki adet ethernet üzerinden giriş ve çıkış sağlamaktayız. Filtreleme sisteminde temel yapılandırma harici herhangi bir kural yok, ip filtreleme ile yaklaşık 150 kadar kullanıcının ağda kalmasını, internete kısıtlı seviyelerde veya tam erişim sağlamasını yetkilendiriyoruz. Buraya kadar herhangi bir sorun yok, sorun domaindeki makinaların internet sayfasına erişmeye başladıkları andan itibaren ortaya çıkıyor, Sayfaların tepki ve açılma süreleri o kadar yavaş ki; mesela google açılması dahi proxy duvarını geçme sürecinde ortlaama 5-10 saniye sürüyor. Kısacası bir internet sayfasını açmak istediğimizde sayfaya göre bu 5-15 saniye arasında değişiyor. İşin ilginç tarafı full yetkili makinalarda bu kısımda sorun varken download hızında sorun yok bağlantıyı dibine kadar kullanabiliyor.

Makinalar üzerinde driver, kablo yada ethernetlerde bir yada bir kaçında sorun olabileceği ihtimalinden başka aklıma bir şey gelmediğinden, ipcop tarafında bir sorun var mıdır bu konu hakkında destek almak amacıyla konu açmak istedim. Bana göre bu tepki süresi çok uzun ve kullanıcıların internet erişiminde epey can sıkıyor. Sayfaların adresleri girildiğinde tepki ve açılış süresinin bu kadar uzun olma sürecinin sebebi nedir acaba?

Şimdiden cevaplar için teşekkür ederim.

Gönderildi : 27/07/2017 13:08

Vasvi UYSAL

(@vasviuysal)

Gönderiler: 7890

Üye

ipcop'un üzerinde çalıştığı donanım yetersiz geliyor olabilir mi ?

Gönderildi : 27/07/2017 13:46

Abdullah Baran

(@abdullahbaran)

Gönderiler: 36

Trusted Member

Konu başlatıcı

Cevabınız için teşekkürler Yavuz Bey; ipcop üzerindeki bilgiler şöyle.

CPU

processor
vendor_id
cpu family
model
model name
stepping
cpu MHz
cache size
physical id
siblings
core id
cpu cores
apicid
initial apicid
fdiv_bug
hlt_bug
f00f_bug
coma_bug
fpu
fpu_exception
cpuid level
wp
flags

bogomips
bogomips eff.
clflush size
cache_alignment
address sizes
power management

processor
vendor_id
cpu family
model
model name
stepping
cpu MHz
cache size
physical id
siblings
core id
cpu cores
apicid
initial apicid
fdiv_bug
hlt_bug
f00f_bug
coma_bug
fpu
fpu_exception
cpuid level
wp
flags

bogomips
bogomips eff.
clflush size
cache_alignment
address sizes
power management

 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 

 : 
 : 
 : 
 : 
 : 
 : 

 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 

 : 
 : 
 : 
 : 
 : 
 :

0
GenuineIntel
15
6
Intel(R) Pentium(R) D CPU 3.00GHz
5
2992.394
2048 KB
0
2
0
2
0
0
no
no
no
no
yes
yes
6
yes
fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr
 sse sse2 ss ht tm pbe nx lm constant_tsc pebs bts pni dtes64 monitor ds_cpl est cid cx16 xtpr pdcm lahf_lm
5984.78
99.9999 %
64
128
36 bits physical  48 bits virtual


1
GenuineIntel
15
6
Intel(R) Pentium(R) D CPU 3.00GHz
5
2992.394
2048 KB
0
2
1
2
1
1
no
no
no
no
yes
yes
6
yes
fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr
 sse sse2 ss ht tm pbe nx lm constant_tsc pebs bts pni dtes64 monitor ds_cpl est cid cx16 xtpr pdcm lahf_lm
5985.30
100.0086 %
64
128
36 bits physical  48 bits virtual

SABİT DİSK

ATA device  with non-removable media
	Model Number:       SAMSUNG HD080HJ                         
	Serial Number:      S08EJ1NL784480      
	Firmware Revision:  ZH100-41
Standards:
	Used: ATA/ATAPI-7 T13 1532D revision 4a 
	Supported: 7 6 5 4 & some of 8
Configuration:
	Logical		max	current
	cylinders	16383	16383
	heads		16	16
	sectors/track	63	63
	--
	CHS current addressable sectors:   16514064
	LBA    user addressable sectors:  156301488
	LBA48  user addressable sectors:  156301488
	Logical/Physical Sector size:           512 bytes
	device size with M = 1024*1024:       76319 MBytes
	device size with M = 1000*1000:       80026 MBytes (80 GB)
	cache/buffer size  = 8192 KBytes (type=DualPortCache)

BAĞLANTI DURUMU

Bağlantı durumu (MII):
	wan-1: negotiated 1000baseT-FD flow-control, link ok lan-1: negotiated 1000baseT-FD flow-control, link ok

Bağlantı durumu (ethtool):

Settings for wan-1:
 	Speed: 1000Mb/s
 	Duplex: Full
 	Link detected: yes

Settings for lan-1:
 	Speed: 1000Mb/s
 	Duplex: Full
 	Link detected: yes

KESMELER

       CPU0       CPU1       
  0:         29          0   IO-APIC-edge      timer
  1:          2          0   IO-APIC-edge      i8042
  6:          3          0   IO-APIC-edge      floppy
  8:          1          0   IO-APIC-edge      rtc0
  9:          0          0   IO-APIC-fasteoi   acpi
 12:          3          0   IO-APIC-edge      i8042
 14:     146779          0   IO-APIC-edge      ata_piix
 15:         51          0   IO-APIC-edge      ata_piix
 17:   13979901          0   IO-APIC-fasteoi   lan-1
 18:          0          0   IO-APIC-fasteoi   ata_piix
 20:   14648864          0   IO-APIC-fasteoi   uhci_hcd:usb1, uhci_hcd:usb3, ehci_hcd:usb6, skge@pci:0000:07:04.0
 21:          0          0   IO-APIC-fasteoi   uhci_hcd:usb2, uhci_hcd:usb4
 22:          0          0   IO-APIC-fasteoi   ehci_hcd:usb5
NMI:          0          0   Non-maskable interrupts
LOC:    6796970    6801131   Local timer interrupts
SPU:          0          0   Spurious interrupts
PMI:          0          0   Performance monitoring interrupts
PND:          0          0   Performance pending work
RES:       8827      10897   Rescheduling interrupts
CAL:         50      69249   Function call interrupts
TLB:        330        523   TLB shootdowns
TRM:          0          0   Thermal event interrupts
THR:          0          0   Threshold APIC interrupts
MCE:          0          0   Machine check exceptions
MCP:        227        227   Machine check polls
ERR:          0
MIS:          0

YÜKLÜ MODÜLLER

Module	Size	Used	by
ipt_MASQUERADE	1004	1
ipt_REJECT	1424	1
xt_mark	548	1
xt_TCPMSS	2232	1
xt_state	860	10
ipt_LOG	3432	7
xt_limit	976	6
iptable_mangle	1136	1
iptable_filter	908	1
nf_nat_pptp	1536	0
nf_nat_proto_gre	840	1	nf_nat_pptp
nf_conntrack_pptp	2764	1	nf_nat_pptp
nf_conntrack_proto_gre	2637	1	nf_conntrack_pptp
nf_nat_irc	820	0
nf_conntrack_irc	2300	1	nf_nat_irc
nf_nat_h323	4120	0
nf_conntrack_h323	30627	1	nf_nat_h323
nf_nat_ftp	1284	0
nf_conntrack_ftp	3904	1	nf_nat_ftp
iptable_nat	2732	1
ip_tables	7417	3	iptable_mangle,iptable_filter,iptable_nat
nf_nat	10636	7	ipt_MASQUERADE,nf_nat_pptp,nf_nat_proto_gre,nf_nat_irc,nf_nat_h323 nf_nat_ftp,iptable_nat
nf_conntrack_ipv4	7230	13	iptable_nat,nf_nat
nf_conntrack	39127	14	ipt_MASQUERADE,xt_state,nf_nat_pptp,nf_conntrack_pptp,nf_conntrack_proto_gre nf_nat_irc,nf_conntrack_irc,nf_nat_h323,nf_conntrack_h323,nf_nat_ftp nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4	714	1	nf_conntrack_ipv4
fan	1876	0
battery	3665	0
ac	1532	0
tg3	86320	0
sr_mod	10206	0
thermal	8824	0
processor	22247	0
floppy	38777	0
thermal_sys	9541	3	fan,thermal,processor
skge	29332	0
libphy	12877	1	tg3
evdev	5568	2
button	3522	0
bitrev	867	1	skge
cdrom	24694	1	sr_mod
hwmon	986	1	thermal_sys
crc32	2887	1	skge
usb_storage	31303	0
ide_gd_mod	8619	0
usbhid	18811	0
hid	31418	1	usbhid
ohci_hcd	16276	0
ext3	84607	2
mbcache	4040	1	ext3
jbd	33487	1	ext3
sg	12684	0
sd_mod	18716	3
ata_piix	17080	2
ata_generic	1976	0
pata_acpi	1900	0
libata	120055	3	ata_piix,ata_generic,pata_acpi
ide_pci_generic	1844	0
ehci_hcd	26284	0
ide_core	57248	2	ide_gd_mod,ide_pci_generic
pcspkr	1144	0
uhci_hcd	15564	0
usbcore	95987	6	usb_storage,usbhid,ohci_hcd,ehci_hcd,uhci_hcd

Gönderildi : 27/07/2017 14:05

Resul SOYDAŞ

(@resulsoydas)

Gönderiler: 1658

Noble Member

İlk aklıma gelen DNS oldu. Kullanıcılarınızda ve IPCop tarafında hangi DNS'leri kullanıyorsunuz.

Download'larda problem yok demişsiniz. Sanki IP çözümleme ile ilgili bir sıkıntı var. Farklı DNS'ler kullanıp deneme yapar mısınız.

IPCop'un problemsiz IP çözümlediğinden vs. emin olun. DNS yapılandırmanızı kontrol edin derim.

Gönderildi : 27/07/2017 19:03

Abdullah Baran

(@abdullahbaran)

Gönderiler: 36

Trusted Member

Konu başlatıcı

Birincisi 195.175.39.40 Telekom dns, diğeri de iç ip dns olan 192.168.1.1 Resul Bey.

Gönderildi : 27/07/2017 19:15

Abdullah Baran

(@abdullahbaran)

Gönderiler: 36

Trusted Member

Konu başlatıcı

Flood yapmayı pek sevmem ama konu hakkında bir çözüm bulamadım. Bu konuda önerisi olan uzman abilerimden destek bekliyorum.

Saygılarımla.

Gönderildi : 27/10/2017 14:29

Erdem Yağlıkara

(@erdemyaglikara)

Gönderiler: 1165

Noble Member

Merhaba,

Fikir vermek adına geçici olarak da olsa internet bağlanıtınızı direk adsl modem üzerinden vermeyi denedinizmi? elinizde yedek bir modem varsa mevcut modemin ayarlarını hiç değiştirmeden denemenizde fayda var ayrıca farklı browserlar ile test edebilirseniz daha iyi olur ping sürelerinide herhangi bir zaman aşımı varmı kontrol edebilirsiniz.

Gönderildi : 27/10/2017 14:57

Abdullah Baran

(@abdullahbaran)

Gönderiler: 36

Trusted Member

Konu başlatıcı

Merhaba,

Fikir vermek adına geçici olarak da olsa internet bağlanıtınızı direk adsl modem üzerinden vermeyi denedinizmi? elinizde yedek bir modem varsa mevcut modemin ayarlarını hiç değiştirmeden denemenizde fayda var ayrıca farklı browserlar ile test edebilirseniz daha iyi olur ping sürelerinide herhangi bir zaman aşımı varmı kontrol edebilirsiniz.

Metro ethernet kullandığımız için bu konuda deneme imkanım yok. Dış iplere ping atttığımda ise bence gayet normal 80ms üzerine çıkmıyor buda dış ağda sanırım gayet normal. Bilinen / bilinmeyen 13 farklı tarayıcıda kendi kullandığım pc de denedim. Sayfaların açılma süreleri çok uzun ve tepki süresi de aynı şekilde. Sorun filtreleme sistemi ayarlarında mı, ipcop yüklü olan makinada mı çözemedim henüz. ethetnet kartları dahil, kablolarını bile değiştirdim ama bir değişiklik göremedim.

Gönderildi : 27/10/2017 17:35

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

Flood yapmayı pek sevmem ama konu hakkında bir çözüm bulamadım. Bu konuda önerisi olan uzman abilerimden destek bekliyorum.

Saygılarımla.

merhaba,

ipcop, son update hali ile 02-2015 sonrası olmayan bir proje.

tabi basit route/firewall süreçleri ile hala kullanılabilir.

önerim güncel ve hala desteği olan farklı bir open source çözüme geçmeniz olacaktır. bkz. opnsense, pfsense, endian vb.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 28/10/2017 16:41