У нас есть SonicWall в качестве бизнес-маршрутизатора для около 50 человек. Недавно он стал очень медленным, и оказалось, что в нем умерли вентиляторы, и он перегрелся. Я заменил его на Ubiquiti EdgeRouter 4, и все ускорилось, и теперь мы получаем скорость, за которую платим, от нашего интернет-провайдера.
За исключением нескольких сайтов ... На нашем старом маршрутизаторе не было никаких сложных настроек, кроме статического IP-адреса и одного порта, перенаправляющего на один из наших серверов. Обычно при просмотре Интернета все кажется очень быстрым, за исключением, по крайней мере, одного этого сайта, где случайные запросы просто никогда не проходят и зависают бесконечно.
Сначала я установил DNS на 1.1.1.1 и подумал, что это может быть проблемой, поэтому с тех пор я изменил его на 8.8.8.8 и 8.8.4.4, но проблема все еще возникает на каждом компьютере в здании. Сайт, к которому у него проблемы с подключением, является нашим собственным, размещенным на AWS (а не локально), что полезно, потому что я смог проверить трафик, исходящий из нашего здания, чтобы понять, почему запросы зависают, за исключением того, что похоже на запросы, которые Зависание никогда даже не доходило до нашего сервера (apache2 не видит соединений).
Еще одна странность заключается в том, что если я переключусь на Firefox из Chrome после зависания Chrome, Firefox, скорее всего, немного загрузит страницу, и через некоторое время будет такое же случайное зависание, что и Chrome, что, конечно, я могу временно решить, переключившись на другой браузер. Если я перезагружу компьютер, проблемы исчезнут, может быть, на 30 минут, а затем вернутся, то же самое с перезагрузкой нашего маршрутизатора и коммутаторов.
Я даже перенес наш веб-сайт с GitHub на совершенно новый сервер AWS с новым IP-адресом, чтобы проверить, не является ли проблема именно тем сервером, который мы использовали, но не кубиком.
Есть ли что-то в настройках EdgeRouter, что я могу проверить, чтобы узнать, что здесь происходит? Есть ли другие идеи, которые могут даже не иметь отношения к маршрутизатору, которые я могу попробовать?
Конфигурация EdgeRouter
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
options {
mss-clamp {
interface-type all
mss 1412
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address xx.xx.xx.xx/29
description Internet
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
address 192.168.80.1/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
lan-interface eth1
rule 1 {
description "Storage WebDAV"
forward-to {
address 192.168.80.65
port 8443
}
original-port 8443
protocol tcp
}
wan-interface eth0
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN1 {
authoritative enable
subnet 192.168.80.0/24 {
default-router 192.168.80.1
dns-server 8.8.8.8
dns-server 8.8.4.4
lease 86400
start 192.168.80.38 {
stop 192.168.80.243
}
}
}
shared-network-name LAN2 {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.38 {
stop 192.168.2.243
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth1
listen-on eth2
name-server 8.8.8.8
name-server 8.8.4.4
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
gateway-address xx.xx.xx.xx
host-name ubnt
login {
user brian {
authentication {
encrypted-password xxxx
}
level admin
}
}
name-server 8.8.8.8
name-server 8.8.4.4
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
}