Furcsa net-lassulás (wheezy)

Debian GNU/Linux

Sziasztok,
Furcsa problémát találtam, van egy debian wheezy szerverem internetszolgáltatónál (integrity). Egy partner cégem saját gépe, csak őket szolgálja ki, úgyhogy nem csinál sokmindent. Van rajta 4-5 weboldal és levelezés kb. 30 postafiókkal.
A web apache, a levelezés postfix, az LDA courier, spamassassin, clamd, stb.
saslauthd hitelesítés, valódi tanúsítvánnyal.

Ránézésre minden rendben működik, de jelezték, hogy ha csatolmányt is tartalmazó levelet küldenek, az annyira lassan megy, hogy legtöbbször time-out-ol.
Csatolmány nélkül vagy kis méretű (1MB alatti) csatolmánnyal elmegy, egy 3MB-os csatolmány elküldése esélytelen.

Miután próbálgattam, mitől lehet lassú a levelezés, feltűnt, hogy az apache is lassan reagál, mintha lassú lenne a hálózat... ?

Gondoltam, hátha valami tanúsítvány-titkosítás probléma, de https nélkül is lassú, illetve smtp tls nélkül is lassú.

Van egy roundcube is a gépen, megnéztem az jó-e, hátha fel tudom ajánlani alternatívának, de a csatomány feltöltése ugyanúgy nem ment ott sem.
Mintha nem lehetne fájlt feltölteni a gépre. :)

A cégben (én én itthon is) upc-s hálózatot használok, a gépen custom porton megy a levélküldés, nem a 25-ösön, hogy elkerüljük az esetleges szolgáltatói szűrésből fakadó kellemetlenségeket. De próbáltam 25-ös porton és TLS nélkül is, de úgy is ugyanaz a helyzet.

A logokban semmilyen hibaüzenetet nem találtam, levélküldésnél a postfix (cleanup)-nál áll meg a dolog, tehát amikor a csatolt fájlt tölti fel, mintha örökké tartana. (Megy, csak hihetetlen lassan, a vége timeout)

A rendszer frissítve van, de a napokban semmilyen változás nem volt rajta, nem update-eltem, egyik napról a másikra következett be a helyzet.

A top 0.2 load-ot mutat, sem proci, sem memória nincs megzabálva.
netstat -tna teljesen normális mennyiségű kapcsolatot mutat, éjszaka nem is volt rajta senki, csak én.

Olvastam olyat is, hogy a lokál interface-en sokkal nagyobb az MTU, mint a kártyán, az okozhat gondot, ha az alkalmazás nem erre van beállítva (postfix localhoston küldözgeti magának vírusellenőrzésre a fájlokat), átállítottam az lo adaptert is 1500-ra, de nem volt változás.

Jobb ötletem nem lévén, próbáltam, hogy wget-tel hogy tudok letölteni, az ubuntu-ról szedtem iso fájlt, az jött rendesen 100Mb-tel.
Ugyanakkor az ftp.hu.debian.org csomaglistája egy apt-get update-nél örökké tartott. (csak a lista.)
ftp.de.debian.org meg gyors volt, ahogy szokott.
ISPConfig is van a gépen, a legfrissebb változat, azt is próbáltam leszedni próbaképpen, negyed óra alatt jött le 3MB. (10 KB/s-mal jött)

Egyszerűen nem tudok mire gondolni, hibát sehol nem látok a gépen, olyan, mintha bizonyos helyekről analóg modemen netezne a szerverem (sőt, igazából annak 5-ödével megy) Más helyekről, meg rendesen jön.

Az Integrity-nél furcsa mód épp a probléma megjelenését megelőző napon volt egy előre bejelentett hálózati karbantartás, biztos a véletlen műve, de éppen egybeesik a probléma megjelenésével. Ha beérek felhívom őket is, hátha van javaslatuk.

Átmenetileg az smtp.upcmail.hu-t ajánlottam volna nekik, de erre azt láttam, hogy arról sem érkezett meg a saját szerveremre a levél, mert a UPC smtp szervere meg blacklistelve van a spamcopon (no comment :)) )

Ezután megnéztem mobil nettel is, hátha a upc kavar be, de nem, a mobilon is ugyanezt csinálta...

Esetleg lenne ötletetek, mit érdemes még megnéznem?

Nagyon hálás köszönetem előre is minden jótanácsért!

üdv,
optimista

  • 5857 megtekintés

( vadonka | 2013. 11. 22., p – 07:42 )

szia

a upc-vel gondok vannak mostanság, hálózati eszközökkel lehet valami baj, de sanszos, hogy más szolgáltatót is érint mert a hbone listára jött pár erre utaló levél a napokban.
a furcsaságok, hogy innen onnan lassú a letöltés nem valószínű, hogy a te oldaladon lévő hiba miatt van de a postfix az más tészta.
olyat próbáltál, hogy a szerveren belül egy klienssel pl. pine, mutt, stb.. küldesz egy emailt egy szerveren található fióknak? tehát az lenne a lényeg, hogy ebben az esetben semmilyen külső forgalom nem lenne, és ez esetben is lassú e a mellékletes dolog? egy ssh terminálból meg tudod próbálni.

KÖszi szépen, ez jó ötlet! Mindjárt ki is próbálom!
Azért az fura, hogy t-mobilos nettel is ugyanez volt, illetve mikor konzolon wget-ezek, akkor sem a UPC-t használom, mégis volt, hogy 10KB/s-mal jött...
köszi még egyszer!
üdv,
optimista
(ui.: ha az a vadonka vagy, akire gondolok, akkor szerintem ismerjük egymást! :))

( optimista | 2013. 11. 22., p – 22:58 )

Sikerült kideríteni, mi volt a baj. Illetve azt nem, de a problémát orvosoltam.
Valamit elnézhettem tegnap mikor a mobil stick-kel próbáltam, mert reggel megint megnéztem, és a mobilneten működött minden rendben, a maga szintjén.
Biztos már türelmetlen voltam, és túl hamar lelőttem a tesztet, nem gondolva rá, hogy a 8 megás csatolmány fél megabiten normálisan is lassú... :)

Aztán bementem a munkahelyemre, ahol szintén UPC van, onnan tökéletesen működött.
Ekkor fogtam gyanút, hogy mégiscsak a UPC-nél lehet a probléma, hogy bizonyos pool-okból nem megy, máshonnan meg igen.
Megnéztem az IP címeket, és láttam, hogy a 3 cím teljesen különböző, az egyik 80.98 -as, a másik 80.99-es, harmadik pedig valami 172-vel kezdődő cím volt.
Kb. 40 percet beszéltem a UPC technikussal, aki szerint minden rendben van mindhárom hálózati kapcsolattal.
De legalább megtudtam, hogy ha másik MAC address-t kötök a kábelmodemre, akkor kapok új IP-t, és talán egy olyat, amivel menni fog.
Be is jött, a routeren átírtam a MAC addresst, kaptam egy tök más címet, és egyből megjavult a hálózat az ügyfélnél.
Utána itthon is megnéztem, ugyanaz a játék, itt is megjavult.
Tanulság: ilyen gyanús hálózati ügyeknél azzal fogom kezdeni, hogy kérek új IP-t, a UPC-nél sosem lehet tudni... :)
Köszi a segítséget, remélem valaki másnak is használ majd egyszer!
üdv,
optimista