Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1168 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

linux Rechner blockiert Netz

challo
Hallo !

Die Astaro wird als router fürs Internet benutzt. An der Lan-Schnittstelle hängen Windows und Linux Rechner.

Wenn einer der Linux-Rechner etwas downloaded, haben die Windows-User keinen Internet Zugriff mehr - bzw. sehr langsam - meist bekommen sie ein timeout im Browser.

Bei den anderen Linux-Usern ist das Internet zwar auch langsam, aber nicht so schlimm wie bei den Windows-Usern.

Wenn ein Windows-User etwas downloaded, gibt es keine Probleme.

Gibt es irgendeine Einstellung, wo in der Astaro definiert ist, dass er Linux-User bevorzugen soll oder ähnliches ? Oder habt ihr andere Ideen woran das liegen kann ?

Das Problem tritt sowohl mit openSuSE als auch mit Debian als Linux-Rechner auf.

Noch merkwürdiger ist, das das Problem auch dann auftritt, wenn der Download nicht die gesamte Bandbreite benutzt - also schon wenn nur ca. 60-70% der Bandbreite vom Linux-Rechner benutzt wird.

Danke schonmal.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo Challo

    Da wären etwas weiterführende Angaben wie Hardwareplattform auf der die ASG läuft (Memory, CPU, NICs etc) und Hardwareauslastungsgraphen der ASG (CPU, Memory, Swap) plus Angabe der eingesetzten ASG Version sicher etwas weiterführend...

    Ich gehe jetzt einfach mal davon aus, dass die Hardware halbwegs ausreichend dimensioniert sein sollte.

    Schwierig ohne Anhaltspunkte einfach so etwas zu raten. Ich würde mal folgende Dinge probieren 

    1. Check MTU Werte auf den Interfaces -insbesondere dem WAN Interface (wenns PPPoE o.ä. ist, ist MTU meist um 1472...je nach Anbieter auch tiefer)

    2. Zuverlässige und performante DNS Server in der ASG als Forwarder eingetragen ? Als Forwarder sollte ein externer DNS angegeben werden, kein interner DNS

    3. Ist das TCP Window Scaling unter Network Security / Packet Filter / Advanced aktiviert ? Sollte bei V8 üblicherweise per Default aktiviert sein, nach V7 Backup Import oder Upgrade kann dass Feature deaktiviert sein (V7 Standard). Falls aktiviert, mal schauen obs deaktiviert besser ist (gibt Provider / Router, die mit dem TCP Window Scaling so ihre Probleme haben...)

    4. QoS auf dem WAN Interface. Diese Option empfehle ich insbesondere, wenn der Uplink etwas schwachbrüstig ist, oder gut ausgelastet ist. QoS Interface für WAN Interface aktivieren, Limit Uplink Haken setzen und reale Bandbreiten eintragen, und lediglich die "Upload Optimizer" Funktion aktivieren

    5. Beim dem Webproxy das caching aktivieren. Insbesondere Linux Kisten profitieren durch das Caching, da z.Bsp. .deb oder .rpm Pakete normalerweise gut gecacht werden (Updaten meiner Ubuntu Kisten macht immer Spass, wenn ein Teil der Pakete bereits gecacht ist ;o))

    Wenn alles nix hilft, würde ich halt mal die Duplex Settings der NICs überprüfen und auf der Konsole schauen gehen, ob da irgendwie CRC Fehler, retransmissions etc. auftreten...
  • 0 in reply to Sascha Paris
    Hallo !

    Viele Infos - danke erstmal.

    Bei der Hardware handelt es sich um asg220 mit der aktuellen 7'er Version. 

    Die Internetleitung ist eine 6 Mbit SDSL Standleitung.

    Proxy etc. ist nicht aktiviert - alles wird nur durchgeroutet.

    Den Rest checke ich mal morgen ... melde mich dann wieder.
  • 0 in reply to challo
    Hallo !

    hab die Astaro nochmal gecheckt :

    1. Die MTU ist auf allen Interfaces auf 1500
    2. Als DNS-Forward sind die DNS-Server des Providers eingetragen - erst an dritter Stelle kommt unser interner DNS-Server
    3. TCP-Fensterskalierung ist nicht aktiviert
    4. QoS auf WAN ist aktiviert - Kbit/s sind beide auf 6000 (da wir 6 Mbit SDSL Leitung haben). Upload Optimizer und Download Equalizer sind beide aktiviert.
    5. Web-Proxy ist nicht aktiviert

    also alles ist eigentlich "richtig" eingestellt.
  • 0 in reply to challo
    Hallo Challo

    Anmerkung:
    1. Die MTU ist auf allen Interfaces auf 1500
    ==> Macht nur Sinn bei Cablemodem, Standleitung, lokale Ethernet Netzwerke etc. Alle xDSL Anbindungen haben tiefere MTU (üblicherweise 1472).


    Folgende 2 Punkte empfehle ich anzupassen:

    3. TCP-Fensterskalierung ist nicht aktiviert
    ==> Falls vom ISP unterstützt, würde ich das unbedingt aktivieren (im Normalfall heutzutage kein Problem)

    4. QoS auf WAN ist aktiviert - Kbit/s sind beide auf 6000 (da wir 6 Mbit SDSL Leitung haben). Upload Optimizer und Download Equalizer sind beide aktiviert.
    ==> Ich würde nur Upload Optimizer aktivieren. Download Equalizer macht auf der WAN Seite keinen Sinn, da die ASG beginnt Pakete der "most consuming" streams zu droppen wenn man die verfügbare Bandbreite ausschöpft, was noch mehr Bandbreitenverbrauch bedeutet wegen der darauf folgenden Retransmissions...Man hat eh kaum Möglichkeiten den eingehenden Datenstrom zu steuern - die Pakete kommen halt so an wie vom ISP zugesendet [;)]

    Zusätzliche Empfehlung:

    5. Web-Proxy ist nicht aktiviert
    ==> Wenn mit Downloads Systemupdates der Linux Büchsen gemeint sind, macht ein Proxy eben wegen dem Caching Sinn...

    /Sascha
Reply
  • 0 in reply to challo
    Hallo Challo

    Anmerkung:
    1. Die MTU ist auf allen Interfaces auf 1500
    ==> Macht nur Sinn bei Cablemodem, Standleitung, lokale Ethernet Netzwerke etc. Alle xDSL Anbindungen haben tiefere MTU (üblicherweise 1472).


    Folgende 2 Punkte empfehle ich anzupassen:

    3. TCP-Fensterskalierung ist nicht aktiviert
    ==> Falls vom ISP unterstützt, würde ich das unbedingt aktivieren (im Normalfall heutzutage kein Problem)

    4. QoS auf WAN ist aktiviert - Kbit/s sind beide auf 6000 (da wir 6 Mbit SDSL Leitung haben). Upload Optimizer und Download Equalizer sind beide aktiviert.
    ==> Ich würde nur Upload Optimizer aktivieren. Download Equalizer macht auf der WAN Seite keinen Sinn, da die ASG beginnt Pakete der "most consuming" streams zu droppen wenn man die verfügbare Bandbreite ausschöpft, was noch mehr Bandbreitenverbrauch bedeutet wegen der darauf folgenden Retransmissions...Man hat eh kaum Möglichkeiten den eingehenden Datenstrom zu steuern - die Pakete kommen halt so an wie vom ISP zugesendet [;)]

    Zusätzliche Empfehlung:

    5. Web-Proxy ist nicht aktiviert
    ==> Wenn mit Downloads Systemupdates der Linux Büchsen gemeint sind, macht ein Proxy eben wegen dem Caching Sinn...

    /Sascha
Children
No Data
Cookie Information Banner