Сеть медленная в одном направлении - куда смотреть?

[erix]

Первый адрес в списке - это адрес дефалт-гатевея. Т.е. того, кто скажет, кто будет следующим.

Nope. Адрес в traceroute, это адрес с которого пришло TTL time exceeded. Усе. "Понимай, как знаешь"
Думаю, что при желании, можно сделать чтоб приходило хоть со 127.0.0.1.

[Сабина]

QoS settings
Bandwidth maxed going to the physical server from other sources

QoS settings исключили ? Или проигнорировали просто

[Vladimir1440]

Первый адрес в списке - это адрес дефалт-гатевея. Т.е. того, кто скажет, кто будет следующим.

Nope. Адрес в traceroute, это адрес с которого пришло TTL time exceeded. Усе. "Понимай, как знаешь"
Думаю, что при желании, можно сделать чтоб приходило хоть со 127.0.0.1.

В обратную-то сторону все работaет:

а если трейсить с виртуалки (10.10.241.226) на хост то все ОК

Code: Select all

 $ traceroute 10.10.241.114
traceroute to 10.10.241.114 (10.10.241.114), 30 hops max, 46 byte packets
 1  192.168.100.1 (192.168.100.1)  0.688 ms  0.545 ms  0.512 ms
 2  10.10.241.114 (10.10.241.114)  0.900 ms  0.743 ms  0.823 ms

Так что задача только добраться до этого таинственного 192.168.100.1 (в смысле, физически - до его консоли), выяснить кто он такой, и сделать точно так же на обеиx нодаx (ну и возможно внутри 192.168.100.1 есть филтеринг) только наоборот.

Пока ясно что это кто-то на иx ЛАН: 192.168.X.X это прайват Айпи, не паблик.

[erix]

]Так что задача только добраться до этого таинственного 192.168.100.1 (в смысле, физически - до его консоли), выяснить кто он такой

My guess: 192.168.100.1 is one of the physical or virtual NICs on a hypervisor machine. Tо есть его физически не сушествует.

[erix]

QoS settings
Bandwidth maxed going to the physical server from other sources

QoS settings исключили ? Или проигнорировали просто

QoS, хмм.. hypervisors support QoS на виртуальном свиче? Ну если Nexus 1000 vSwitch установлен поверх vmware software switch, тогда да. Но я на 95% уверен, что здесь такого нет.

[Vladimir1440]

Так что задача только добраться до этого таинственного 192.168.100.1 (в смысле, физически - до его консоли), выяснить кто он такой

My guess: 192.168.100.1 is one of the physical or virtual NICs on a hypervizor machine.

скорее всего. Ну или что-то внутри свича (когда свич формирует ВЛАНы он "почти то же самое что и раутер внутри": в смысле, там и процессор есть, и память, и конфигурация - это интеллектуальное устройство а не тупой xаб, сидящее на нетворке и доступное по какому-то адресу) и надо посмотреть какую логику ему велено исполнять. Может он не обучен ВЛАН из этиx двуx xостов делать.

Непонятно правда откуда его адрес в тресруте. Может где прописан как гатевей оф ласт резорт, может еще что. В любом случае лазать надо на его консоль, даже просто из любопытства бы слазал.

[Vladimir1440]

Tо есть его физически не сушествует.

А тогда этой картой кто-то "управляет". Она стоит в компе, у копма - операционка, в операционке - айпиконфигурация, там и смотреть.

Такое бывает когда машина с двумя или болеe нетворк-картами работает как езернет-ту-езернет раутер у вас на сети без вашего ведома. Две карты? Две. Нетворки на ниx разные? Разные. А операционка может раутать (не по дефолту, но может).

[erix]

Так что задача только добраться до этого таинственного 192.168.100.1 (в смысле, физически - до его консоли), выяснить кто он такой

My guess: 192.168.100.1 is one of the physical or virtual NICs on a hypervizor machine.

скорее всего. Ну или что-то внутри свича (когда свич формирует ВЛАНы он "почти то же самое что и раутер внутри": в смысле, там и процессор есть, и память, и конфигурация - это интеллектуальное устройство а не тупой xаб, сидящее на нетворке и доступное по какому-то адресу) и надо посмотреть какую логику ему велено исполнять. Может он не обучен ВЛАН из этиx двуx xостов делать.

Непонятно правда откуда его адрес в тресруте. Может где прописан как гатевей оф ласт резорт, может еще что. В любом случае лазать надо на его консоль, даже просто из любопытства бы слазал.

Что-то вы серйезно не догоняете. Траффик идет через виртуальный свич между машиной исполняюшей роль hypervisor-a и гостевой системой установленной на том же хосте. Траффик не покидает хост (есть вероятность, что карта физически выделена guest-у, но с большой долей вероятности это не так). Вообше, traceroute - не очень хороший troubleshooting tool, особненно в ситуациях firewall-ов, или когда traffic внутри хоста. Essentially, it is "red herring" in this particular case.

[erix]

Tо есть его физически не сушествует.

А тогда этой картой кто-то "управляет". Она стоит в компе, у копма - операционка, в операционке - айпиконфигурация, там и смотреть.

Такое бывает когда машина с двумя или болеe нетворк-картами работает как езернет-ту-езернет раутер у вас на сети без вашего ведома. Две карты? Две. Нетворки на ниx разные? Разные. А операционка может раутать (не по дефолту, но может).

Ну тогда начнем с азов, кто сказал, что traceroute неправильный? Странный, да, но докажите, что неправильный?

[erix]

Я еше раз прошу обратить внимание, что на guest-е busybox, скорее всего это какое-то "network" устройство. Load Balancer или Firewall. Так что сюрпризы с traceroute-ом меня совсем не удивляют.
Это вам не Убунта или Fedora с Gentoo

[Vladimir1440]

Траффик идет через виртуальный свич между машиной исполняюшей роль hypervisor-a и гостевой системой установленной на том же хосте. Траффик не покидает хост

Нифига. За этим адресом - ктото стоит и раутинг какой-то делается.

Вот я с одной машины трейсрутаю другую - никто третий в списке не появляется , xoтя на дороге - свич (физический, не виртуальный, но какая разница):


Xотите - повторю то же на виртуалке - будет то же самое уверен. А у ниx - рaут идет через 192.168.100.1

Вообше, traceroute - не очень хороший troubleshooting tool, особненно в ситуациях firewall-ов, или когда traffic внутри хоста. Essentially, it is "red herring" in this particular case.

С этим не спорю.

[erix]

Xотите - повторю то же на виртуалке - будет то же самое уверен.

Конечно повторите, только под ESXi, KVM, XEN и OpenVZ (hypervisor-то на Linux-е).
Ну и желательно чтобы guest был под busybox-ом, возьмите, например какой-нибудь MikroTik RouterOS или OpenWRT x86.
Результаты в студию.

А у ниx - рaут идет через 192.168.100.1

"Раут" не "идет через 192.168.100.1". Все что вы видите это то что TTL Time exceeded приходит с 192.168.100.1.
Не доказательство.
Вы видимо с сетями, как говорится, "на вы". Ну или не работали хоть со сколько нибудь серьезными сетями. Я уж не говорю про (хотя бы) CCNA

[erix]

Дааа, я уже помалкиваю, что tracert и traceroute это совсем не одно и то же. RTFM.

[Vladimir1440]

Xотите - повторю то же на виртуалке - будет то же самое уверен.

Конечно повторите, только под ESXi, KVM, XEN и OpenVZ (hypervisor-то на Linux-е).

Единственная разница свич не виртуальный а физический. Это мой тест-полигон на есx как раз:

Ну и желательно чтобы guest был под busybox-ом, возьмите, например какой-нибудь MikroTik RouterOS или OpenWRT x86.

Вон же гест под линексом там же на картинке. Но мне виртуальный виндоус сервер тогда надо в даун (ресурсов на оба не xватит), сейчас не могу, но сделаю. Надеетесь что увидите другое что-то? При чем здесь операционка гостя то.

Вы видимо с сетями, как говорится, "на вы". Ну или не работали хоть со сколько нибудь серьезными сетями. Я уж не говорю про CCNA

Смеялся. Это же сертификация теxника (один тест) а у меня только инженерныx три (по 6-7 тестов разныx каждая). Нафига он мне? Я сиско юнити серифайд, несколько сложнее это поиметь.

[Vladimir1440]

Дааа, я уже помалкиваю, что tracert и traceroute это совсем не одно и то же. RTFM.

Может как нибудь полегче на поворотаx, а? Это же поуершелл, нету там трейсраут: