Network Kopma ve Ya...
 
Bildirimler
Hepsini Temizle

Network Kopma ve Yavaşlık Sorunu Hakkında  

  RSS
Bülent Coskun
(@BulentCoskun)
Üye

Merhaba,

Bir süredir ofisimizde çok canımızı sıkan ve soruna yol açan problemler yaşıyoruz ve bilgi eksikliğimizden ötürü tam olarak sorunu nasıl çözeceğimizi bulamıyoruz. Bu konuda görüşlerinizi alabilirsek çok büyük faydası olacaktır.

Yapıyı özetlemek gerekirse, 10mb'lik metro bağlantımız var; router olarak Draytek vigorpro 5510 UTM kullanıyoruz. İçeride birkaç sunucumuz var ve bunlar demo veya eğitim amaçlı olarak dışarıdan (internet üzerinden) kullanılıyor.

İki temel sorunumuz var.

1. Bağlantıda anlık kesintiler oluşması. Hemen her 3-5 dakikada en az bir kez anlık düşme oluyor; bu da sürekli bağlantı gerektiren durumlarda kopmalara neden oluyor. Ayrıca, web tabanlı bir uygulamanın demosu veya eğitiminde anlık kesintilerin tarayıcılardan gelen onlarca request'in bazılarının yanıtsız kalmasına neden olduğunu, bu yüzden de sıkıntılar oluştuğunu tahmin ediyoruz. En son denememizde içerideki bir cihazı, router'ı bypass geçecek şekilde doğrudan dışarı açtık denemek için; kesinti olayı tamamen yok oldu. Yani router üzerinden geçildiğinde 3-5 dakikada bir anlık kopmalar olduğu kesinleşmiş oldu. Bunun nedeni cihazın yetersiz olması mıdır, cihazın arızalı olması mıdır (bu tür cihazları ne bozabilir - inline ups kullanıyoruz, voltaj olamaz - cihaz henüz 1 yaşını yeni geçti) veya bu seviye cihaz için normal bir durum mudur bilemiyoruz. Cihaz değişecek; ancak yerine seçilecek cihaz için bu soruların cevaplarına ihtiyacımız var.

2. Bağlantı hızımız 10mb olduğu halde, dışarıdan 1 mb veya altında aşırı düşük hız alabiliyoruz. Yine deneme amaçlı router'ı bypass geçen bir cihaz ayarladığımızda, hızın yaklaşık 3 kat arttığını görüyoruz. Bu da router'dan geçtiğinde trafiğin çok yavaşladığını gösteriyor bize. Router üzerinde firewall, intrusion detection vb. hemen herşeyi kapatmamıza rağmen halen sonuç aynı. Böyle bir durum, cihazın yetersiz olmasından mı olur? Veya bu da bir arıza olabilir mi? Yine yeni alınacak cihaz için bu tür soruların cevaplarına ihtiyacımız bulunmakta.

Özetlemek gerekirse, bu iki sorunu gidermek için cihazı değiştireceğiz. Ancak ne alacağımız hakkında hiçbir fikrimiz yok. Vigorpro 5510 normalde böyle sorunlar çıkartmayacak bir cihaz mıdır; yoksa daha üst seviye birşey mi almalıyız kestiremiyoruz. Farklı cihaz alınacak ise, marka model önerebilirseniz inanılmaz faydası olacaktır. Dediğim gibi şirkette network alanında çok yetersiz kalıyoruz ve bilgimiz çok kısıtlı.

Bu arada, kablolamada sorun olmadığını defalarca farklı kablolar ile deneyerek tespit ettiğimizi söylemekte yarar var. Ayrıca, ofis içinde ortalama 6-8 kişi normal internet kullanımı yapıyor; yani çok yoğun bir trafik yok. Dışarıdan gelen trafik de kontrollü ve sadece demo/eğitim amaçlı. Bu da yoğun bir kullanım yok anlamına geliyor. Yani hat boşken bile çok düşük hız alabiliyoruz. Son olarak LAN üzerinde de sıkıntı yaşamıyoruz; yani hem hız hem de kopma anlamında problem olmadığından içerideki switch vs. kaynaklı bir sorun olmamalı diye düşünüyoruz.

Her türlü görüşünüz bizim için çok faydalı olacaktır. Şimdiden teşekkürler.

Alıntı
Gönderildi : 23/01/2013 12:56
Erkan BÜYÜKBAYRAKTAROĞLU
(@erkanbbayraktaroglu)
Üye

Merhaba;

Fortinet cihazını araştırmanızı önerebilirim, çalıştığım şirkette faal olarak kullanılmaktadır. Gerçekten başarılı bir cihaz.

İyi Çalışmalar

Fortinet hk.

Fortinet UTM - Firewall - Güvenlik Duvarı

Güvenlik tehditlerinin sürekli şekil ve yöntem değiştirmesi
Firewall - UTM’i güvenlik cihazların pazarında en hızlı gelişen bölüm haline
getirdi. Farklı tehditlerin bir arada kullanılmasındaki artış –uygulama
katmanına saldıran internet virüsleri Firewall - UTM in getirdiği gibi esnek ve
entegre bir güvenlik önlemine olan ihtiyacı arttırdı.
Firewall - UTM
karmaşıklığı azaltırken, virüs, trojan, phishing, spyware ve hacking gibi çok
farklı internet tehditlerine karşı da koruma sağlar.

Bir cihazın tüm
sistemleri içinde barındırması ürün seçimi, ürün entegrasyonu ve ürün desteği
gibi konuları basitleştirir.

Firewall - UTM cihazı tak-çalıştır türü bir
cihaz olduğundan uzaktan kontrol edilebilir ve yazılım tabanlı güvenlik
duvarlarıyla birlikte çalışabilir.

Firewall - UTM cihazları düşük
operatör desteği gerektirir. Bu sayede kullanıcıların sisteme verebileceği
zararlar da azalmış olur.

Fortinet bütün
fonksiyonları ile tüm güvenlik ihtiyaçlarınızın tek bir cihazdan toplandığı
firewall cihazıdır. En çok talep edilen içerik filtreleme, Msn yasaklama, oyun
siteleri, haber siteleri gibi, tüm istenmeyen içeriği, farklı gruplara göre
yetkilendirerek kısıtlayabileceğiniz mükemmel bir firewall cihazıdır. Fortinet
kendiniz kurallar yazabileceğiniz gibi sürekli güncellenen yüzlerce kural ile,
çok pratik çözüm imkanı sunar.

[Alıntıdır.] 

CevapAlıntı
Gönderildi : 23/01/2013 15:17
Bülent Coskun
(@BulentCoskun)
Üye

Öneri için teşekkürler; ancak ilk ihtiyacım sorunun kaynağı hakkında olasılıkları bulabilmek. Sonrasında da onları çözecek cihaz ararken önerinizi de değerlendireceğim.

CevapAlıntı
Gönderildi : 23/01/2013 15:54
Bülent Coskun
(@BulentCoskun)
Üye

Gerçekten görüşe ihtiyacımız var, forumda bilgili kişiler olduğunu görüyorum. Bize fikir beyan edebilecek birileri olabilirse çok sevineceğim.

CevapAlıntı
Gönderildi : 24/01/2013 19:51
Erkan BÜYÜKBAYRAKTAROĞLU
(@erkanbbayraktaroglu)
Üye

Merhaba;

Router da sorun var bunu sizde tespit etmişsiniz, muhtemel olarak cihaz sizin isteklerinize tam olarak cevap vermiyor, eğerki cihaz değişikliği düşünürseniz, tüm isteklerinize yanıt alabileceğiniz, gerek iç networkünüzden gelen, gerek dış networkten gelen isteklerinizi fortinet üzerinde toplayabilirsiniz,

İyi Çalışmalar

CevapAlıntı
Gönderildi : 25/01/2013 10:46
Bülent Coskun
(@BulentCoskun)
Üye

Haklısınız, sorun router'da; ancak anlamaya çalıştığım sorun bir kapasite sorunu mu olabilir, yani bir router yükü kaldıramayınca (ki yoğun bir yük de aslında yok) bu tür sonuç ortaya çıkabilir mi; yoksa arızalı bir router anlamına mı geliyor?

Eğer router kapasitesi/performansı ise imkanımızın elverdiği en yüksek performanslı cihazı almaya çalışacağız. Yok eğer router performansı böyle bir etki yapmaz diyebilirsek, o zaman elimizdekinin seviyesinde veya biraz üzerinde ancak yeni bir cihaz alacağız.

Teşekkürler.

CevapAlıntı
Gönderildi : 25/01/2013 13:40
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Merhabalar,

 

Bahsi geçen cihazın clear text natlama kapasitesi 1 gigabit, firewall nat kapasitesi 80 Mbit, VPN kapasitesi 40 Mbit. Anlık olarak açabileceği session sayısı 17000 bin. Cihazın genel anlamda bu tür sorunları bulunmuyor.

 

Gelelim sizin sorununuza, öncelikli olarak cihazınızı alttaki dosya ile güncelleyin ve DNS olarak cihazın IP adrsini kullanmayın bunun yerine cihazın lan kısmında bulunan DNS kısımlarına 8.8.8.8 ve 8.8.4.4 DNS lerini girip force kısmını işaretleyin.

 

ftp://ftp.simet.com.tr/10_TEKNIK_SERVIS/DrayTek5510/vp5510_3.3.6.2_RC2_v32837.zip

Bu dosya ile güncelleme yaptıktan sonra sonuçları buraya yazarmısınız lütfen.

CevapAlıntı
Gönderildi : 26/01/2013 22:37
Bülent Coskun
(@BulentCoskun)
Üye

Merhaba Ertan Bey,

Güncellemeyi yaptık; DNS'lerde söylediğiniz ayarları yaptık. Ancak hem kopma hem de yavaşlık sorunu aynı şekilde devam ediyor.

Önerebileceğiniz başka bir şey var mıdır? Yoksa cihaz arızası mı dersiniz bu durum için? Bahsettiğiniz gibi bizim yük cihaz teorik kapasitesine göre oldukça düşüktür. yine de cihazı bypass ettiğimizde hem kopma hem de hız sorunu çözülüyor.

Şimdiden teşekkürler.

CevapAlıntı
Gönderildi : 27/01/2013 22:35
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Bu cihaza bir göz atma şansım var mı ?

CevapAlıntı
Gönderildi : 27/01/2013 23:01
Bülent Coskun
(@BulentCoskun)
Üye

Ertan Bey,

Özel mesaj olarak erişim bilgilerini gönderdim.

Şimdiden teşekkürler.

CevapAlıntı
Gönderildi : 28/01/2013 00:00
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Merhaba sanırım sorunlarınızı ve sebeplerini bulduk.

 

paket kaybı Süperonline tarafında MTU paketlerin 1500 bayte kullanılmasından kaynaklanıyor ve düzelttik, hız problemi ise içerde diğer sunucuların aynı anda toplamı 10 mbit geçecek upload yapmaları ki bu bant genişliği ile alakalı cihaz neakdar bant genişliği varsa kullanabiliyor.

CevapAlıntı
Gönderildi : 28/01/2013 15:43
Bülent Coskun
(@BulentCoskun)
Üye

Ertan Bey'in inanılmaz desteği ile problemlerin cihaz ile ilgili olmadığı ve olası çözümleri bulundu. Ne kadar teşekkür etsek azdır göstermiş olduğunuz ilgi için.

CevapAlıntı
Gönderildi : 28/01/2013 19:14
Paylaş: