Server 2016 + Virtualbox+ Kerio Control

Доброго времени суток!

Исходные данные - есть MS Server 2016, выполняющий роль /на данный момент/ виртуального хоста через Virtualbox.
На боксе крутится Kerio Control (система доступа, firewall и иже с ними).
Подключение клиентов к инету происходит через Керио. На сервере две сетевых - WAN|LAN. Оба прокинуты в Керио.
Канал инета - бизнес клиент, 100Мбит/с. И вот в чем засада - до недавнего случая скорость была заявленной. А случай заключался в падении винды и в последующей её переустановке. Казалось бы - система, драйвера, ПО для виртуалки, настройки сетевых - все одно. Но скорость инета теперь упала <35Мбит/с.

При прямом подключении сервера через настроенное PPPOE - все те же 100. Через внешний роутер - 100. /И отключенном Керио, конечно/.
Судя по всему - не подружились /почему-то/ связка сервер+ВБ+Керио. Хотя в первый раз было всё отлично.

Куда копать?

P.S. На старом серваке (2003) до переноса на новое железо была такая же проблема со скоростью, с одной лишь разницей - такая скорость была изначально. После поднятия нового сервера с переносом все того же Керио без изменений (и на новом и на старом сервере ВБ используется) - на новом скорость заявленная ну и дальше по тексту.

Заранее спасибо за Ваше время.

0

Сообщение от MilkyMad Исходные данные - есть MS Server 2016, выполняющий роль /на данный момент/ виртуального хоста через Virtualbox.

Крайне странное решение с учетом наличия родной системы виртуализации Hyper-V, которая посерьезней будет.

Сообщение от MilkyMad Казалось бы - система, драйвера, ПО для виртуалки, настройки сетевых - все одно.

Вот в этом 100% уверенность? Прям до последней цифры в версии?

Сообщение от MilkyMad Куда копать?

Ну для начала проверить работу сетевых карт в виртуальной машине. Проверить правила керио, snort + antivirus + webfilter здорово режут скорость, отключить все ограничения и протестить.

0

Сообщение от uel Крайне странное решение с учетом наличия родной системы виртуализации Hyper-V, которая посерьезней будет.

Hyper-V, несомненно, вариант интересный. Но насколько я понял - у неё нет нативной поддержки проброса USB, что необходимо.

Сообщение от uel Вот в этом 100% уверенность? Прям до последней цифры в версии?

Драйвера - да, 100% уверенность. Особенно что касается драйверов для сетевух - они внешние, встройка отключена в BIOS/UEFI. Драйвера ставились для них отдельно, не от ОС. По поводу ПО, в частности Virtualbox - использовался тот же дистр. что и для первого запуска.

Сообщение от uel отключить все ограничения и протестить

Было сделано и проверено - не помогает. Ни на старом сервере, ни на новом. В том числе правила - ни до ни после удачного запуска они не менялись.
Попробую сейчас iperf протестить между виртуалками (их несколько, и да - они были всегда, никак не сказывается на скорости) и хостом, но не совсем уверен, что это как-то ответит на вопрос.

0

Сообщение от MilkyMad но не совсем уверен, что это как-то ответит на вопрос.

Это хотя бы покажет что виртуальная сеть работает на скорости, близкой к скорости внешней внешней карты. И я бы не тестил между виртуалками, а между виртуалкой и реальным компом.

0

iperf между реальным ПК внутри сети и одной из виртуалок показал близкое к 100 Мбит/с значение. Что есть норма, по идее.

0

Ну если внешняя сетевая 100Мбит, то норма. А в панели самого керио нагрузка проца, памяти и сети во время теста когда в 35Мбит упирается какая?

0

Внешние на сервере - 1 Гбит. Свитч тоже гигабитный. А вот сетевая клиентского ПК - 100. Так что да, норма.
В панели Керио на проце пиковый момент 70-85% при конфигурации с одним виртуальным ЦП и 60-70% при двух. Больше ставить не пробовал, доступно до 4х.
По ОЗУ - не выше 1Гб из 3х доступных.
По сети - до 2х Мб/с.
При этом на данный момент скорость канала уже 12 Мбит/с.

0

Т.е. при 12 Мбит загрузка достигает 70-85% при конфигурации с одним виртуальным ЦП и 60-70% при двух? Или это загрузка при 35 Мбит? Если для 12, то ИМХО это много, может потому и упирается в 35. Сам хост в это время не загружен? Другие виртуалки влиять не могут?

0

Это была загрузка при 12.
Сейчас потушил другие виртуалки /были подключены клиенты/.
Скорость поднялась до 30... в среднем.
Загрузка ЦП до 85% /один виртуальный/. То есть уровень загрузки по сути не поменялся. Сам хост не загружен. По сети показывает до 4 Мб/с. Уровень ОЗУ 560 Мб.

P.S. Днем, при тех же подключенных клиентах, скорость так не падала.

0

Ну скорость сети со скоростью инета кореллирует, тут все норм в принципе.
Виртуалка с нуля поднималась после падения сервера или импортировалась прежняя?
Что за железо на хосте?

0

Железо на хосте - i7-7700, 32 Гб ОЗУ 2400MHz. Сетевые карты TG-3468_V2. 5 HDD в двух рейдах 1 и 5 софтварно через IRST /предыдущий админ сделал, видимо не нашел в доступе рейд-карту/. Конфигурация рейдов сохранилась после переустановки винды и поднятия IRST сервиса.
Виртуалка в случае удачного подключения 100Мбит/с и в случае после падения - одна и та же, импорт со старого сервера.

Добавлено через 25 минут
4 виртуальных ЦП - загрузка в Керио до 40%. Скорость все так же в районе 30Мбит/с.
Попробую завтра заново вчистую поднять керио. Не уверен, что поможет, но на авось.

Добавлено через 1 минуту
"софтварно через IRST" - имеется ввиду через системные настройки материнки. Что не есть гуд, но влиять не должно, тем более раз уж было такое, что полный канал был доступен.

0

В принципе я бы экспортнул конфиг керио, поднял новую виртуалку с керио, импортнул настройки, проверил. Старый керио на время теста выключить. Если сам хост не нагружен, возможно импорт виртуалки как-то не совсем корректно прошел, либо были какие-то доп. настройки виртуалбокса/хоста, которых теперь нет. Было бы неплохо протестить сетевую именно на виртуалке керио, он походу порезанный линукс, ток сходу нет мыслей как это сделать.

Добавлено через 3 минуты

Сообщение от MilkyMad 4 виртуальных ЦП - загрузка в Керио до 40%. Скорость все так же в районе 30Мбит/с.

Какая-то высоковатая загрузка ИМХО

Сообщение от MilkyMad "софтварно через IRST" - имеется ввиду через системные настройки материнки. Что не есть гуд, но влиять не должно, тем более раз уж было такое, что полный канал был доступен.

Ну через монитор ресурсов глянуть стоит как дисковая загружена, да и не только она, проц тоже посмотреть, софтовый рейд ресурсы тоже жрет.

0

Вчера день был загруженный, не доэкспериментов было.

Сообщение от uel В принципе я бы экспортнул конфиг керио

Сегодня с утра попробовал. Качнул ту же версию Керио в .ovf, в нерег.триале запустил, импорт настроек. Скорость всё та же ~30. Учитывая отсутствие нагрузки с утра и отключенные в триальной версии большинство функций /snort + antivirus + webfilter и т.д./ сдается мне, что дело в самом VBox'е.

Сообщение от uel софтовый рейд ресурсы тоже жрет

Вот как раз по ЦПУ всё в порядке. Ну а жесткий как жесткий, загруженность вроде и не большая, но запись/чтение параметр высоки. Что немудрено, раз используется рейд, который в системе буквально как один хдд воспринимается.

Попробую поэкспериментировать с Керио в VMware Player и Hyper-V.

0

Похоже, что проблема решилась.
И похоже всё дело было в наличии двух виртуализаторов. Vbox и Hyper-V. Не знал, что они могут как-то конфликтовать друг с другом, при отсутствии даже первоначальных настроек Hyper-V.
После его удаления - скорость пошла до ~90. При наличии нескольких пользователей.
Так что пока вопрос снимается.
Благодарю за помощь.

1