Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 6938 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS and Windows Share (SMB) Problem

Harsesis
Hello Together,

I'm new Astaro and got two problems, i hope you can help me with that.

1. Problem:
My Server uses two NIC's to Link up two Gigabit Switches, both internal, and thay should communicate with each other without limitations. I use this configuration to serve maximum Gigbit bandwith for Windows Shares into both networks.
Before i started using Astaro I've used a simple Linux ethernet bridge to connect both networks and it worked wonderfull, nearly full bandwidth on both networks. But with Astaro it doesn't work as well as that. The networks can communicate, but the performance of the SMB Shares is very bad (only something about 10 MB/s. Also the CPU Usage of the Firewall hits 100% while a big file transfer.
Do you have any tips how i can improve this?

2. Problem:
I use the DNS Server of Astaro. If there are two Clients in the Network (Call them A and B), i can ping A from B using his IP. Also nslookup of A returns the right IP, but a ping of A from B using the name is not possible. Any ideas?

Kind Regards


This thread was automatically locked due to age.
  • 0
    Hi and welcome aboard,
    is this a home or commercial use. If a commercial use you could go to your reseller and ask advice.

    The ping issue will be a configuration of the ASG. Have a look under network security tab, lots of goodies in their to configure for ping and icmp etc.

    What hardware are the NICs in the ASG, intel and broadcom and one other will give way better throughput without too much cpu overhead.

    You need to check the interface setup and make sure the NICs are communicating at gigabit rates.

    What other setting do you have enabled, eg QOS?

    Ian M
  • 0 in reply to RFCat_vk_01
    Hello RFCat_vk and thank you for your fast reply,

    this is a home project!

    Ok I will give you a bigger overview of my configuration, maybe this will help.

    I ran a homeserver here using XenServer virtualization, so the ASG is running as VM on it and some other services. There are two networks physicaly connected to the server, the problem with the low bandwidth only appears in one of the physical networks.
    Could that be a result of the NIC emulation? So there are no PV-Drivers for Astaro availble, right? The Linux VM i used befor for briding used PV-Drivers, maybe this is the problem?
  • 0
    Hi, Haesesis, and welcome to the User BB!

    You said you have two interfaces into one network?  That won't work.  You should disable one interface, and then "team" it with the other one on the 'Link Aggregation' tab.

    Was the the problem?

    Cheers - Bob
  • 0
    Hi BAlfson,

    sorry, i think you missunderstood me. The two cards are physicaly in TWO networks, but they should be bridged together to one logical network!
  • 0
    OK, I'll let the VM gurus here answer the question about drivers. [:)]

    If this is supposed to be a bridge, then you can bridge the interfaces.  In order to do that, one of the NICs must not be used in an interface definition already.  When bridging, you still need firewall rules like 'Internal (Network) -> DNS -> Internal (Network) : Allow'.

    If all that's in place, then you might be having an issue with Intrustion Prevention.  Is there anything in that log that looks suspicius?

    Cheers - Bob
  • 0
    I allready have configured the bridge, also the FW rule is set. So the communication works, but the speed is very low, i can't see FW violations or INtroustion Preventions in the log...
  • 0
    Not in the Firewall log in the Intrusion Prevention log.

    And, what MTU are you using?

    Cheers - Bob
  • 0
    Yeah, yeah i meant i haven't seen entries in one of these two logs!

    MTU is on the default 1500!
  • 0
    Yeah, I bet you could google site:astaro vm nic and get some suggestions.  I think I remember Ian suggesting the Intel 1000 as a reliable choice.

    Good luck, and please post back the resolution when you find it.

    Cheers - Bob
  • 0
    I'd recommend running 'top' when seeing the network slowness, and see if the IPS (snortd) or some other process is using a lot of CPU.

    Barry