[ubuntu]: Ubuntu firewall/router a rychlost

[Paldo]

Dobry den. Rozchodil som celkom bez problemov firewall/router (Ubuntu 8.04 server / FireHOL podla tohto navodu), ktory na na vstupe eth0 T-com net (router Cisco s DHCP) a na vystupe eth1 privatny rozsah 192.168.0.x. Vsetko funguje tak ako ma, len uz pri prvych testoch som narazil na zavazny problem. Rychlost netu je 3Mbit/s, no za routerom je to uz len slaby 1Mbit a to som mal zapojene len 1 testovane PC. Robim nieco zle? Alebo co spravit aby to frcalo normalne? PC je P4 - 2,4GHz s 2GB RAM, to predsa musi stihat..

Prikladam konfigurak firehol-u..

Kód: [Vybrat]

version 5

DEFAULT_CLIENT_PORTS="1024:65535"

server_icq_ports="tcp/5190"
client_icq_ports="default"

interface eth0 internal
        protection      strong  10/sec  10
        policy          drop
        server  ssh     accept # povolime ssh pripojeni k serveru z vnitrni site
        client  all     accept

interface eth1 external
        protection      strong  10/sec  10
        policy  drop
        client  all     accept

router  incoming inface eth1 outface eth0 # ktere sluzby uvnitr site budou pristupne zvenku, viz. Tipy na konci navodu
route   icmp    accept
        route   dns     accept
        route   smtp    accept
        route   pop3s   accept
        route   imaps   accept
        route   ssh     accept
        route   http    accept
        route   https   accept
        route   ftp     accept
        route   rdp     accept

router  outgoing inface eth0 outface eth1 # ktere sluzby v internetu budou pristupne zevnitr site
        masquerade # chceme provadet preklad adres
  route   icmp    accept
        route   dns     accept
        route   smtp    accept
        route   pop3    accept
        route   pop3s   accept
        route   imap    accept
        route   imaps   accept
        route   http    accept
        route   https   accept
        route   ftp     accept
        route   rdp     accept
        route   icq     accept
        route   jabber  accept
        route   rsync   accept
Vopred vdaka za akukolvek pomoc.. 

[tuketko]

To by zaujimalo aj mna. Mam podobny problem, ked som pripojdeny do siete cez router co mam, tak mi kopiruje v lokalnej sieti len 3MB/s. Po tej istej sieti ale vo windowsoch to kopci zhruba cez 11MB/s (co zodpoveda asi tych 100Mb/s). Sietovka v ubuntu ma nastavene (podla ethtool) Speed: 100Mb/s,  Duplex: Full.

[Petr Merlin Vaněček]

Pro začátek zkuste dát výpis

Kód: [Vybrat]

iptables -L

Vypadá to na záměrnou limitaci spojení.

[it-neuro]

Mne to robi tiez na routri ide plna rychlost a za nim max 1 MBit. Ale mam na mysli internet. Cize ked cez speedmeter.sk meriam na routri tak 5MBit ak s PC za routrom tak 1 MBit..

[umiyaki]

Speed: 100Mb/s,  Duplex: Full. Tyto hodnoty by měl zobrazit příkaz ethtool, tedy pokud nepoužíváte gigové siťovky. Každopádně Duplex:Full by měl být vždy. Pokud není. Znamená to, že se síťová karta klientské stanice "nedomluvila" se síťovkou serveru. Zkuste zkontrolovat jak nastavení siťovky na serveru, tak na klientských počítačích. Pomocí příkazu ethtool to lze pak nastavit natvrdo, ale chce to prostudovat parametry pomocí man ethtool nebo ethtool --help.
Zkuste také otestovat ping na server a ping na první zařízení za ním, jestli se neobjeví nějaké lost packety a nebo dlouhé odezvy.

[it-neuro]

Na oboch sietovkach mam 100Mb/s akurad jedna je integrovana  ta robi lokalnu siet a druha usb do nej je napojeny internet.
Aj teraz som to skusal konkretny subor http://ftp.antik.sk/opera/win/961/int/Opera_961_int_Setup.exe
Priamo na routry ubuntu ide 500Kb/s ked stahujem na pc za routrom cez 100Mb swith tak je to max 200Kb/s
Ked kopcim na router data tak to ide okkolo 8-9 Mb/s fakt nerozumiem.
testoval som aj cez ine PC ale je to rovnako pomale.
Router som spravil podla navodu:
http://forum.ubuntu.cz/index.php/topic,3295.0.html

Lokalna siet:

Kód: [Vybrat]

Settings for eth0:
Supported ports: [ TP ]
Supported link modes:   10baseT/Half 10baseT/Full
                        100baseT/Half 100baseT/Full
                        1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes:  10baseT/Half 10baseT/Full
                        100baseT/Half 100baseT/Full
                        1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Current message level: 0x000000ff (255)
Link detected: yes

Internet:

Kód: [Vybrat]

Settings for eth2:
Supported ports: [ TP MII ]
Supported link modes:   10baseT/Half 10baseT/Full
                        100baseT/Half 100baseT/Full
Supports auto-negotiation: Yes
Advertised link modes:  10baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pg
Wake-on: d
Current message level: 0x00000007 (7)
Link detected: yes