LINUX.ORG.RU
решено ФорумAdmin

KVM-linux (ВМ Win2016) проблема скорости с gmail

 ,


1

1

Добрый день.Может кто поможет с проблемой. Имеется windows server 2016 (192.168.100.4) установленный на KVM(qemu, Debian 10). ВМ выходит в сеть через мост (шлюз другая машина - 192.168.100.25).

/etc/network/interfaces
auto enp2s0f0
allow-hotplug enp2s0f0
iface enp2s0f0 inet static
    address 192.168.100.2
    gateway 192.168.100.25
    netmask 255.255.255.0
    network 192.168.100.0
    broadcast 192.168.100.255
    dns-nameservers 192.168.100.25

auto enp2s0f1
allow-hotplug enp2s0f1

auto br0
allow-hotplug br0
iface br0 inet static
    address 192.168.100.1
    netmask 255.255.255.0
    network 192.168.100.0
    broadcast 192.168.100.255
    gateway 192.168.100.25
    bridge_ports enp2s0f1
    bridge_stp off
    bridge_waitport 0
    bridge_fd 0
    bridge_maxwait 0

ВМ используется как в терминальный сервер (1С-клиенты, работа с почтой и документами) и она одра работает на данном сервере, больше ВМ нет. Проблема в следующем: при работе с gmail очень долго обрабатывается почта (как получение так и отправка через ms-outlook 2010), при этом если использовать тот же ящик с другого ПК в этой же сети всё нормально работает(для понимания файл в 1 Мб грузится от 1 до 10 мин Ширина канала от провайдера 70 Мбти/с.). При этом проблема только с gmail, а вот yandex, mail.ru и прочие почтовики работают нормально. При использовании web-интерфейса gmail та же картина (тоже долгая загрузка). На хост машине (192.168.100.2/192.168.100.1) iptables пустой: 

iptables-save
# Generated by xtables-save v1.8.2 on Wed Nov 20 10:05:02 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Wed Nov 20 10:05:02 2019
# Generated by xtables-save v1.8.2 on Wed Nov 20 10:05:02 2019
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Wed Nov 20 10:05:02 2019
# Generated by xtables-save v1.8.2 on Wed Nov 20 10:05:02 2019
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Wed Nov 20 10:05:02 2019

Роутов для gmail ни на хосте ни на ВМ никаких нет. На шлюзе тоже правил нет для данного хоста только общее DNAT для выпускания юзверей в internet и всё. Брандмауер на ВМ отключал, на вирусы прогнал, правила прокси никакие не стоят(Хотя если прописать прокси в настройках браузера то через веб-интерфейс работает нормально). Куда/что ещё можно глянуть, что проверить? Похожей проблемы нигде не нашёл.


PostgreSQL с резервным инкрементом
Проблема при настройке SSL в iRedMail

Ответ на: комментарий от tireos

Поставь на сеть виртио тоже. Убедись что версия дров 171.

Deleted
()

у нас на работе линуха нет, но была похожая проблема, виноват был ipv6. Не пробовал декативировать?

jtad
()
Ответ на: комментарий от jtad

ipv6 не используется, но и не деактивировать его на хост машине, только на гостевой. А как его деактивировать на хосту, через /etc/sysctl.conf ? 

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

tireos
() автор топика
Ответ на: комментарий от tireos

я вообще черз граб делаю в параметрах ipv6.disable=1. на гостевой видимо в параметрах qemu или лучше всего в самой винде

jtad
()
Ответ на: комментарий от Deleted

В госте отключил первым делом. Дрова стоят: virtio-win-0.1.141. Сегодня вечером обновлю с образа до 1.7.1. Просто я думал что если проблема только с гугловской почтой то я гдето накосячил с правилами маршрутизации. Проверял уже маршруты и правила на шлюзе и хостовой машине, маршруты на госте вроде бы все нормально.

tireos
() автор топика
Ответ на: комментарий от Deleted

Нет не пробовал(на какое значение поменять?). при команде на гостевой:netsh interface ipv4 show interfaces получаю вот такие значения: 

Инд     Мет         MTU          Состояние               Имя
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  3          25        1500  connected     Ethernet

на хосте на всех интерфейсах по умолчанию стоит 1500.

tireos
() автор топика
Ответ на: комментарий от Deleted

Практически одинаково(тестировал:iperf3 -c 192.168.100.13 -R -t 5 -P 5 ). заметил только одну нестыковку, один из интерфейсов получает по dhcp 2й адрес, хотя в настройках всё статикой прописано. 

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp2s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:25:90:81:90:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.2/24 brd 192.168.100.255 scope global enp2s0f0
       valid_lft forever preferred_lft forever
    inet 192.168.100.182/24 brd 192.168.100.255 scope global secondary noprefixroute enp2s0f0
       valid_lft forever preferred_lft forever
3: enp2s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
    link/ether 00:25:90:81:90:01 brd ff:ff:ff:ff:ff:ff
    inet 169.254.233.23/16 brd 169.254.255.255 scope global noprefixroute enp2s0f1
       valid_lft forever preferred_lft forever
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 00:25:90:81:90:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.1/24 brd 192.168.100.255 scope global br0
       valid_lft forever preferred_lft forever
    inet 169.254.33.73/16 brd 169.254.255.255 scope global noprefixroute br0
       valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 172.17.91.2/24 brd 172.17.91.255 scope global tun0
       valid_lft forever preferred_lft forever
9: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:24:b1:7c brd ff:ff:ff:ff:ff:ff
    inet 169.254.45.172/16 brd 169.254.255.255 scope global noprefixroute vnet0
       valid_lft forever preferred_lft forever

cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto enp2s0f0
allow-hotplug enp2s0f0
iface enp2s0f0 inet static
    address 192.168.100.2
    gateway 192.168.100.25
    netmask 255.255.255.0
    network 192.168.100.0
    broadcast 192.168.100.255
    dns-nameservers 192.168.100.25

#auto enp2s0f1
allow-hotplug enp2s0f1
#iface enp2s0f1 inet static
#    address 192.168.1.3
#    netmask 255.255.255.0
#    network 192.168.1.0
#    broadcast 192.168.1.255

# set up bridge and give it a static ip
auto br0
allow-hotplug br0
iface br0 inet static
    address 192.168.100.1
    netmask 255.255.255.0
    broadcast 192.168.100.255
    gateway 192.168.100.25
    bridge_ports enp2s0f1
    bridge_stp off
    bridge_waitport 0
    bridge_fd 0
    bridge_maxwait 0

блин, совсем уже ничего не понимаю…

tireos
() автор топика
Ответ на: комментарий от tireos

поидее у тебя должна быть строка
iface enp2s0f1 inet manual

Deleted
()
Ответ на: комментарий от vasya_pupkin

на интерфейсе прописан 127.0.0.1, в службе днс 192.168.100.26 (шлюз) и 8.8.8.8. вывод nslookup gmail.com: 

╤хЁтхЁ:  localhost
Address:  127.0.0.1

Не заслуживающий доверия ответ:
╚ь :     gmail.com
Addresses:  2a00:1450:400f:80a::2005
          172.217.21.165

tireos
() автор топика
Ответ на: комментарий от vasya_pupkin

ipv6 отключен на интерфесайх, сейчас проблема решилась, выясняю только что именно повлияло. 1) Установил сетевуху virtio 2) На хосте поменял с iface enp2s0f1 inet static на iface enp2s0f1 inet manual 3) Прибыли какието обновления на гостевую винду. Как выясню что это было, отпишусь. (проблему уже 2 недели мучаю).

tireos
() автор топика
Ответ на: комментарий от tireos

На винде его отключи. Это только через реестр. Потому что там туннель по умолчанию поднят. Teredo, все дела.

pekmop1024 ★★★★★
()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от Deleted

Это то самое ipv6-to-ipv4 (Teredo)? Получается после замены сетевушки он просто перестал работать(временно/постоянно)?

tireos
() автор топика
Ответ на: комментарий от Deleted

Спасибо за помощь. Проблема крылась в Teredo(IPv6) и сетевой(вирт. карточка intel). Если вдруг кому понадобится отключается Teredo:

netsh interface Teredo set state disabled

Проверить статус Teredo: 

netsh interface Teredo show state
Включить 
netsh interface teredo set state default

И в кои то веки гостевая ВМ показала 720 Мбит/с на приём и 732Мбит/с на отдачу.

tireos
() автор топика
Ответ на: комментарий от tireos

И в кои то веки гостевая ВМ показала 720 Мбит/с на приём и 732Мбит/с на отдачу.

Есть способ ускориться, если на хосте передать параметры ядру https://linuxreviews.org/HOWTO_make_Linux_run_blazing_fast_(again)_on_Intel_CPUs
и в винде тоже отключить защиту. Ведь насколько я понимаю, в данном случае ты ничего не теряешь с одной вм на хосте.

Deleted
()
Ответ на: комментарий от Deleted

Спасибо, попробую. Там в названии говорится что только для Intel CPU, посмотрю взлетит ли на AMD Opteron.

tireos
() автор топика
Ответ на: комментарий от tireos

Пару фиксов полезны и для AMD. Плюс на вкладке настройки процессора ВМ можно поклацать некоторые оптимизации. Правда я с ними не разобрался толком - исходя из описания некоторые из них должны увеличивать производительность, а на самом деле уменьшают, судя по тестам.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
PostgreSQL с резервным инкрементом
Admin
Проблема при настройке SSL в iRedMail