Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 2574 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Linux Server extrem Langsam in DMZ

jones86
Hallo Leute,

ich weiß nicht mehr weiter...

Ich habe eine Folgendes Konstrukt:

Es gibt ein internes Netzwerk (LAN) das mittels ASG von der DMZ getrennt ist.
Das Problem macht der Linux Webserver in der DMZ
Paketfilter: Von LAN zu Webserver SSH, HTTP erlauben

Wenn ich nun von einem Client im LAN Netz über WinSCP eine Datei kopieren will (egal welche Richtung) bekomme ich kurz ein paar Pakete und dann wird die Verbindung stetig langsammer bis zu einem timeout.
Wenn ich jetzt mit einem Client in der DMZ bin und das gleiche Versuche funktioniert alles super schnell.
Manche werden jetzt sagen: "ja, Datenaustausch über SSH ist generell langsam wegen Verschlüsselung". Das ist Problem ist aber nicht SSH gebunden, denn wenn ich die Webseite vom Webserver aufrufe bekomme ich diese ganz langsam und Stück für Stück.

Somit suche ich den Fehler primär bei der Astaro. Dazu habe ich auch schon folgendes Probiert:

IPS deaktiviert
Paketfilter auf Any Any
Ja und mehr hab ich eigentlich auch gar nicht^^

Was ich mir auch vorstellen kann, ist das Linux (Debian) auch die Verbindungen kappt wenn es aus einem unbekannten Netz kommt. Aber der Verbindungsaufbau funktioniert.

Ich hoffe jemand kann mir Helfen!
Also ich bin fast am Ende.

Vielen Dank

Gruß jones86


This thread was automatically locked due to age.
  • 0
    schau mal ob IPS nicht was blockt
  • 0 in reply to gkemter
    Hallo,

    das hab ich auch schon ausprobiert. Das hat leider auch nichts gebracht.

    Mhh...

    Gruß jones86
  • 0
    Was ist mit so Klassikern wie Duplexeinstellungen und Speed der NICs?

    Christian
  • 0 in reply to christianlouis
    Mhh... das kann ich mir nicht vorstellen, dass da das Problem ist weil beide Komponenten (ASG und DMZ Server) virtuell in einem ESX laufen lasse.
    Dennoch werde ich das auf jeden Fall noch prüfen.

    Was auch komisch ist, ist das wenn ich einen Windows PC in die DMZ hänge alles wunderbar funktioniert (CIFS). Als wenn Linux meine Umgebung nicht mag.

    Na ja, ich gebe nicht auf^^

    Gruß jones86
  • 0
    Schalt mal die Netzwerkkarten auf den beiden VM auf die Intel1000.

    ich hab da schonmal so ein Problem hier gelesen
  • 0
    Stimmt, die E1000 Karten sind ein "Klassiker".

    Darüber hinaus, wenns nicht hilft: Wir hatten auch mal ein Problem mit einem lahmen Server hinter einer Astaro, ebenfalls unter ESX. Schau' Dir mal an, ob Du QoS aktiviert hast, das war damals die Ursache.

    Wenn das alles nix hilft, mal tcpdump anwerfen und schauen, ob Du irgendwelche Fehlergründe erkennen kannst, so Dinge wie häufige TCP Retransmits o.ä.

    LG
    Christian
  • 0 in reply to christianlouis
    Oh... Das hört sich ja interessant an.

    Also das mit dem TCP dump werde ich machen. Aber für die Auswertung habe ich wohl zu wenig Erfahrung.

    Das mit dem QoS kann auch eine Fehlerursache sein. Also auf Windows Systemen deinstalliere ich den Treiber immer aber bei Linux weiß ich gar nicht so genau ob das Standardmäßig mit im Stack ist. Weiß den einer wie man QoS unter Linux deaktiviert bzw. die Einstellung überprüfen kann? Die ASG hat auf jeden Fall die QoS Funktion deaktiviert.

    Vielen Dank für die Tips!!!

    Gruß jones86
  • 0
    Hi Jones86,

    wenn die ASG QoS Settings nicht genutzt werden, dann ist damit in bezug auf die von mir angesprochene Fehlerursache alles fein.
    Was machen die anderen angesprochenen potentiellen Übeltäter?

    Liebe Grüße
    Christian
  • 0 in reply to christianlouis
    Hallo zusammen,

    heute ist ein guter Tag! Das Problem ist gelöst.
    Ich hab die neue ASG 8 installiert und damit ist das Problem auch verschwunden.

    Alles ist wie gewohnt schnell und bricht nicht mehr ab.
    Ich bin nicht hin gegangen und hab alle Einstellungen neu konfiguriert sonder ich hab ein Backup der alten ASG 7 einfach Importiert. Damit komme ich auch zum wahrscheinlichen Schluss, dass die ASG 7 da einen Fehler hat. Aber das muss nicht unbedingt sein, da ich ja auch nicht so genau weiß was mit der ASG passiert beim importieren von Einstellungen. Vielleicht ich eine Fehlkonfiguration durch die Importierung behoben worden. Kann ja alles sein.

    So weit so gut.
    Ach... zur Info: Ein Freund von mir hat das gleiche Problem und ich werde das dann mit ihm zusammen am Wochenende mit dem bekannten Weg das Problem auch dort lösen. Ich bin mal gespannt.

    Gruß jones86
  • 0 in reply to christianlouis
    Was ist mit so Klassikern wie Duplexeinstellungen und Speed der NICs?

    Christian


    Gibt es dazu einen FAQ Artikel oder einen Thread im dem alles steht?
Cookie Information Banner