:strip_icc():strip_exif()/u/2431/cat.jpg?f=community)
Het is alweer ff geleden dat ik een eigen topic heb gemaakt, maar here it goes:
Ik heb sindskort een glasvezel verbinding (100mbit full duplex).
Deze heb ik aangesloten op een P4 3.0ghz router met 1 gig ram, en 2 gbit nics (Intel Pro 1000).
Debian etch en een 2.6.18 kernel.
Ik heb een heel simpel NAT Iptables rulesetje opgezet:
Werkt allemaal super.
Nu komt het probleem:
Aan deze nat box hangen een paar clients (tevens Intel pro 1000 nic). -
Wanneer ik een speedtest op internet (http) doe met een 1gb.bin file, komt deze netjes op ca 11,5MB/s binnen. Perfect - het maximale van de internet verbinding wanneer ik gebruik maak van het web. Ook ftp werkt naar behoren, wanneer ik gebruik maak van de standaard poorten. (21 voor control)
Wanneer ik echter een ftp sessie open naar een ftp buiten mijn eigen netwerk op een vreemd poortnummer (vanaf de client), dan komt het op max 2 a 3 MB/s binnen.
Doe ik een FXP (site to site transfer) vanaf die zelfde ftp, naar de FTP die op mijn linuxdoos draait, dan gaat het wel op 11MB/s) (dus de data komt van buiten mijn netwerk tot op mijn router - alleen de control verbinding wordt op de client gebruikt)
Omdat de download via http en normale ftp wel op volle snelheid gaat en op "vreemde poort" ftp niet, vermoed ik dat de iptables ergens de mist in gaan. Op de server is meer dan voldoende CPU + ram beschikbaar om zijn werk te doen.
Ik heb ook een test gedaan vanaf de clients naar de router zelf. Hier haal ik netjes 20+MB/s (zoals gbit zou moeten geven). Tevens heb ik ftp client gewisseld, maar hetzelfde resultaat bleef.
Noot: wanneer ik meerdere threads gebruik komt het WEL op maximale snelheid binnen, maar het lijkt ergens gelimiteerd te zijn.
Kortom:
- Snelheid van client naar router is OK (20MB/s+)
- Downloaden via HTTP vanaf de client is OK (11.5MB/s)
- Downloaden via normaal FTP vanaf de client is OK (10MB/s)
- een FXP naar een ftp server die op de router draait is OK (11.5MB/s) (de Remote FTP snelheid dus goed)
- Ik heb ftp client gewisseld
- Ik heb windowsize op zowel linux als windows geprobeerd aan te passen - helpt niet
- Windows firewall staat uit
Ik hoop dat iemand me een beetje in de goede richting kan duwen
Ik hoop dat jullie het een beetje snappen.
Ik heb sindskort een glasvezel verbinding (100mbit full duplex).
Deze heb ik aangesloten op een P4 3.0ghz router met 1 gig ram, en 2 gbit nics (Intel Pro 1000).
Debian etch en een 2.6.18 kernel.
Ik heb een heel simpel NAT Iptables rulesetje opgezet:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| modprobe ipt_MASQUERADE iptables -F; iptables -t nat -F; iptables -t mangle -F iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE #Port forwards iptables -A PREROUTING -t nat -i eth2 -p tcp --dport 113 -j DNAT --to 192.168.1.2:113 iptables -A PREROUTING -t nat -i eth2 -p tcp --dport 443 -j DNAT --to 192.168.1.2:3389 iptables -A PREROUTING -t nat -i eth2 -p tcp --dport 12000 -j DNAT --to 192.168.1.5:12000 iptables -A PREROUTING -t nat -i eth2 -p tcp --dport 26730 -j DNAT --to 192.168.1.2:26730 echo 1 > /proc/sys/net/ipv4/ip_forward |
Werkt allemaal super.
Nu komt het probleem:
Aan deze nat box hangen een paar clients (tevens Intel pro 1000 nic). -
Wanneer ik een speedtest op internet (http) doe met een 1gb.bin file, komt deze netjes op ca 11,5MB/s binnen. Perfect - het maximale van de internet verbinding wanneer ik gebruik maak van het web. Ook ftp werkt naar behoren, wanneer ik gebruik maak van de standaard poorten. (21 voor control)
Wanneer ik echter een ftp sessie open naar een ftp buiten mijn eigen netwerk op een vreemd poortnummer (vanaf de client), dan komt het op max 2 a 3 MB/s binnen.
Doe ik een FXP (site to site transfer) vanaf die zelfde ftp, naar de FTP die op mijn linuxdoos draait, dan gaat het wel op 11MB/s) (dus de data komt van buiten mijn netwerk tot op mijn router - alleen de control verbinding wordt op de client gebruikt)
Omdat de download via http en normale ftp wel op volle snelheid gaat en op "vreemde poort" ftp niet, vermoed ik dat de iptables ergens de mist in gaan. Op de server is meer dan voldoende CPU + ram beschikbaar om zijn werk te doen.
Ik heb ook een test gedaan vanaf de clients naar de router zelf. Hier haal ik netjes 20+MB/s (zoals gbit zou moeten geven). Tevens heb ik ftp client gewisseld, maar hetzelfde resultaat bleef.
Noot: wanneer ik meerdere threads gebruik komt het WEL op maximale snelheid binnen, maar het lijkt ergens gelimiteerd te zijn.
Kortom:
- Snelheid van client naar router is OK (20MB/s+)
- Downloaden via HTTP vanaf de client is OK (11.5MB/s)
- Downloaden via normaal FTP vanaf de client is OK (10MB/s)
- een FXP naar een ftp server die op de router draait is OK (11.5MB/s) (de Remote FTP snelheid dus goed)
- Ik heb ftp client gewisseld
- Ik heb windowsize op zowel linux als windows geprobeerd aan te passen - helpt niet
- Windows firewall staat uit
Ik hoop dat iemand me een beetje in de goede richting kan duwen
Ik hoop dat jullie het een beetje snappen.
:strip_icc():strip_exif()/u/32232/laupro60x60.jpg?f=community)