Forum

Forumlar
Genel Forumlar
Linux & Unix
IpCop Bağlantı Yava...
 
Bildirimler
Hepsini Temizle

IpCop Bağlantı Yavaşlığı

 
Linux & Unix
Son Cevaplar gön: Turan COŞKUN 7 yıl önce
9 Yazılar
5 Üyeler
0 Reactions
588 Görüntüleme
RSS
 Abdullah Baran
(@abdullahbaran)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Şirket üzerinde IPCop v2.0.6 kullanmaktayız, iki adet ethernet üzerinden giriş ve çıkış sağlamaktayız. Filtreleme sisteminde temel yapılandırma harici herhangi bir kural yok, ip filtreleme ile yaklaşık 150 kadar kullanıcının ağda kalmasını, internete kısıtlı seviyelerde veya tam erişim sağlamasını yetkilendiriyoruz. Buraya kadar herhangi bir sorun yok, sorun domaindeki makinaların internet sayfasına erişmeye başladıkları andan itibaren ortaya çıkıyor, Sayfaların tepki ve açılma süreleri o kadar yavaş ki; mesela google açılması dahi proxy duvarını geçme sürecinde ortlaama 5-10 saniye sürüyor. Kısacası bir internet sayfasını açmak istediğimizde sayfaya göre bu 5-15 saniye arasında değişiyor. İşin ilginç tarafı full yetkili makinalarda bu kısımda sorun varken download hızında sorun yok bağlantıyı dibine kadar kullanabiliyor. 

Makinalar üzerinde driver, kablo yada ethernetlerde bir yada bir kaçında sorun olabileceği ihtimalinden başka aklıma bir şey gelmediğinden, ipcop tarafında bir sorun var mıdır bu konu hakkında destek almak amacıyla konu açmak istedim. Bana göre bu tepki süresi çok uzun ve kullanıcıların internet erişiminde epey can sıkıyor. Sayfaların adresleri girildiğinde tepki ve açılış süresinin bu kadar uzun olma sürecinin sebebi nedir acaba?

Şimdiden cevaplar için teşekkür ederim.

 
Gönderildi : 27/07/2017 13:08

 Vasvi UYSAL
(@vasviuysal)
Gönderiler: 7889
Üye
 

ipcop'un üzerinde çalıştığı donanım yetersiz geliyor olabilir mi ?

 

 
Gönderildi : 27/07/2017 13:46

 Abdullah Baran
(@abdullahbaran)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Cevabınız için teşekkürler Yavuz Bey; ipcop üzerindeki bilgiler şöyle.

 

CPU

processor
vendor_id
cpu family
model
model name
stepping
cpu MHz
cache size
physical id
siblings
core id
cpu cores
apicid
initial apicid
fdiv_bug
hlt_bug
f00f_bug
coma_bug
fpu
fpu_exception
cpuid level
wp
flags

bogomips
bogomips eff.
clflush size
cache_alignment
address sizes
power management

processor
vendor_id
cpu family
model
model name
stepping
cpu MHz
cache size
physical id
siblings
core id
cpu cores
apicid
initial apicid
fdiv_bug
hlt_bug
f00f_bug
coma_bug
fpu
fpu_exception
cpuid level
wp
flags

bogomips
bogomips eff.
clflush size
cache_alignment
address sizes
power management

 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 

 : 
 : 
 : 
 : 
 : 
 : 

 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 
 : 

 : 
 : 
 : 
 : 
 : 
 : 

0
GenuineIntel
15
6
Intel(R) Pentium(R) D CPU 3.00GHz
5
2992.394
2048 KB
0
2
0
2
0
0
no
no
no
no
yes
yes
6
yes
fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr
 sse sse2 ss ht tm pbe nx lm constant_tsc pebs bts pni dtes64 monitor ds_cpl est cid cx16 xtpr pdcm lahf_lm
5984.78
99.9999 %
64
128
36 bits physical  48 bits virtual


1
GenuineIntel
15
6
Intel(R) Pentium(R) D CPU 3.00GHz
5
2992.394
2048 KB
0
2
1
2
1
1
no
no
no
no
yes
yes
6
yes
fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr
 sse sse2 ss ht tm pbe nx lm constant_tsc pebs bts pni dtes64 monitor ds_cpl est cid cx16 xtpr pdcm lahf_lm
5985.30
100.0086 %
64
128
36 bits physical  48 bits virtual

SABİT DİSK

ATA device  with non-removable media
	Model Number:       SAMSUNG HD080HJ                         
	Serial Number:      S08EJ1NL784480      
	Firmware Revision:  ZH100-41
Standards:
	Used: ATA/ATAPI-7 T13 1532D revision 4a 
	Supported: 7 6 5 4 & some of 8
Configuration:
	Logical		max	current
	cylinders	16383	16383
	heads		16	16
	sectors/track	63	63
	--
	CHS current addressable sectors:   16514064
	LBA    user addressable sectors:  156301488
	LBA48  user addressable sectors:  156301488
	Logical/Physical Sector size:           512 bytes
	device size with M = 1024*1024:       76319 MBytes
	device size with M = 1000*1000:       80026 MBytes (80 GB)
	cache/buffer size  = 8192 KBytes (type=DualPortCache)

BAĞLANTI DURUMU

Bağlantı durumu (MII):
  
wan-1: negotiated 1000baseT-FD flow-control, link ok
lan-1: negotiated 1000baseT-FD flow-control, link ok

Bağlantı durumu (ethtool):
  
Settings for wan-1:
 	Speed: 1000Mb/s
 	Duplex: Full
 	Link detected: yes

Settings for lan-1:
 	Speed: 1000Mb/s
 	Duplex: Full
 	Link detected: yes

KESMELER

       CPU0       CPU1       
  0:         29          0   IO-APIC-edge      timer
  1:          2          0   IO-APIC-edge      i8042
  6:          3          0   IO-APIC-edge      floppy
  8:          1          0   IO-APIC-edge      rtc0
  9:          0          0   IO-APIC-fasteoi   acpi
 12:          3          0   IO-APIC-edge      i8042
 14:     146779          0   IO-APIC-edge      ata_piix
 15:         51          0   IO-APIC-edge      ata_piix
 17:   13979901          0   IO-APIC-fasteoi   lan-1
 18:          0          0   IO-APIC-fasteoi   ata_piix
 20:   14648864          0   IO-APIC-fasteoi   uhci_hcd:usb1, uhci_hcd:usb3, ehci_hcd:usb6, skge@pci:0000:07:04.0
 21:          0          0   IO-APIC-fasteoi   uhci_hcd:usb2, uhci_hcd:usb4
 22:          0          0   IO-APIC-fasteoi   ehci_hcd:usb5
NMI:          0          0   Non-maskable interrupts
LOC:    6796970    6801131   Local timer interrupts
SPU:          0          0   Spurious interrupts
PMI:          0          0   Performance monitoring interrupts
PND:          0          0   Performance pending work
RES:       8827      10897   Rescheduling interrupts
CAL:         50      69249   Function call interrupts
TLB:        330        523   TLB shootdowns
TRM:          0          0   Thermal event interrupts
THR:          0          0   Threshold APIC interrupts
MCE:          0          0   Machine check exceptions
MCP:        227        227   Machine check polls
ERR:          0
MIS:          0

YÜKLÜ MODÜLLER

Module  Size  Used  by
ipt_MASQUERADE  1004   
ipt_REJECT  1424   
xt_mark  548   
xt_TCPMSS  2232   
xt_state  860  10   
ipt_LOG  3432   
xt_limit  976   
iptable_mangle  1136   
iptable_filter  908   
nf_nat_pptp  1536   
nf_nat_proto_gre  840  nf_nat_pptp
nf_conntrack_pptp  2764  nf_nat_pptp
nf_conntrack_proto_gre  2637  nf_conntrack_pptp
nf_nat_irc  820   
nf_conntrack_irc  2300  nf_nat_irc
nf_nat_h323  4120   
nf_conntrack_h323  30627  nf_nat_h323
nf_nat_ftp  1284   
nf_conntrack_ftp  3904  nf_nat_ftp
iptable_nat  2732   
ip_tables  7417  iptable_mangle,iptable_filter,iptable_nat
nf_nat  10636  ipt_MASQUERADE,nf_nat_pptp,nf_nat_proto_gre,nf_nat_irc,nf_nat_h323
nf_nat_ftp,iptable_nat
nf_conntrack_ipv4  7230  13  iptable_nat,nf_nat
nf_conntrack  39127  14  ipt_MASQUERADE,xt_state,nf_nat_pptp,nf_conntrack_pptp,nf_conntrack_proto_gre
nf_nat_irc,nf_conntrack_irc,nf_nat_h323,nf_conntrack_h323,nf_nat_ftp
nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4  714  nf_conntrack_ipv4
fan  1876   
battery  3665   
ac  1532   
tg3  86320   
sr_mod  10206   
thermal  8824   
processor  22247   
floppy  38777   
thermal_sys  9541  fan,thermal,processor
skge  29332   
libphy  12877  tg3
evdev  5568   
button  3522   
bitrev  867  skge
cdrom  24694  sr_mod
hwmon  986  thermal_sys
crc32  2887  skge
usb_storage  31303   
ide_gd_mod  8619   
usbhid  18811   
hid  31418  usbhid
ohci_hcd  16276   
ext3  84607   
mbcache  4040  ext3
jbd  33487  ext3
sg  12684   
sd_mod  18716   
ata_piix  17080   
ata_generic  1976   
pata_acpi  1900   
libata  120055  ata_piix,ata_generic,pata_acpi
ide_pci_generic  1844   
ehci_hcd  26284   
ide_core  57248  ide_gd_mod,ide_pci_generic
pcspkr  1144   
uhci_hcd  15564   
usbcore  95987  usb_storage,usbhid,ohci_hcd,ehci_hcd,uhci_hcd
 
Gönderildi : 27/07/2017 14:05

 Resul SOYDAŞ
(@resulsoydas)
Gönderiler: 1655
Noble Member
 

İlk aklıma gelen DNS oldu. Kullanıcılarınızda ve IPCop tarafında hangi DNS'leri kullanıyorsunuz.

Download'larda problem yok demişsiniz. Sanki IP çözümleme ile ilgili bir sıkıntı var. Farklı DNS'ler kullanıp deneme yapar mısınız.

IPCop'un problemsiz IP çözümlediğinden vs. emin olun. DNS yapılandırmanızı kontrol edin derim.

 

 
Gönderildi : 27/07/2017 19:03

 Abdullah Baran
(@abdullahbaran)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Birincisi 195.175.39.40 Telekom dns, diğeri de iç ip dns olan 192.168.1.1 Resul  Bey.

 
Gönderildi : 27/07/2017 19:15

 Abdullah Baran
(@abdullahbaran)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Flood yapmayı pek sevmem ama konu hakkında bir çözüm bulamadım. Bu konuda önerisi olan uzman abilerimden destek bekliyorum.

Saygılarımla.

 
Gönderildi : 27/10/2017 14:29

 Erdem Yağlıkara
(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Fikir vermek adına geçici olarak da olsa internet bağlanıtınızı direk adsl modem üzerinden vermeyi denedinizmi? elinizde yedek bir modem varsa mevcut modemin ayarlarını hiç değiştirmeden denemenizde fayda var ayrıca farklı browserlar ile test edebilirseniz daha iyi olur ping sürelerinide herhangi bir zaman aşımı varmı kontrol edebilirsiniz.

 
Gönderildi : 27/10/2017 14:57

 Abdullah Baran
(@abdullahbaran)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Merhaba,

Fikir vermek adına geçici olarak da olsa internet bağlanıtınızı direk adsl modem üzerinden vermeyi denedinizmi? elinizde yedek bir modem varsa mevcut modemin ayarlarını hiç değiştirmeden denemenizde fayda var ayrıca farklı browserlar ile test edebilirseniz daha iyi olur ping sürelerinide herhangi bir zaman aşımı varmı kontrol edebilirsiniz.

 

Metro ethernet kullandığımız için bu konuda deneme imkanım yok. Dış iplere ping atttığımda ise bence gayet normal 80ms üzerine çıkmıyor buda dış ağda sanırım gayet normal. Bilinen / bilinmeyen 13 farklı tarayıcıda kendi kullandığım pc de denedim. Sayfaların açılma süreleri çok uzun ve tepki süresi de aynı şekilde. Sorun filtreleme sistemi ayarlarında mı, ipcop yüklü olan makinada mı çözemedim henüz. ethetnet kartları dahil, kablolarını bile değiştirdim ama bir değişiklik göremedim. 

 
Gönderildi : 27/10/2017 17:35

 Turan COŞKUN
(@turancoskun)
Gönderiler: 4100
Üye
 

Flood yapmayı pek sevmem ama konu hakkında bir çözüm bulamadım. Bu konuda önerisi olan uzman abilerimden destek bekliyorum.

Saygılarımla.

merhaba,

ipcop, son update hali ile 02-2015 sonrası olmayan bir proje.

tabi basit route/firewall süreçleri ile hala kullanılabilir.

önerim güncel ve hala desteği olan farklı bir open source çözüme geçmeniz olacaktır. bkz. opnsense, pfsense, endian vb.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/10/2017 16:41

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: