Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 8957 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic from internal to DMZ are very slow external traffic is ok

Krischeu
Hello NG,

I am running a ASG 6.310 on a Dual 1 GHz 2 GB Ram PC.
The external Traffic to DMZ (Port 80) is running fine.
The internal Traffic to DMZ is not really usable for uploading files.
It is working, but it gives you not a good workflow.

The networkcard from the Firewall is connected directly to the gigabit-card of my Webserver. The MTU-Size is 1500

At the first time I am using a dnat/snat rule for external to DMZ with Port 80.
External to DMZ is working fine, internal to DMZ is slow.
Second try, dnat/snat rule for internal to DMZ with Port 80.
Same Problem.

Do anybody has an idea for solving this issue?

Many thanks in advance

Heinz


This thread was automatically locked due to age.
Parents
  • 0
    Check your network adapter settings.

    If you have 1Gb adapter, set it to Autonegotiate and if you
    have 10/100, set to 100/Full, autoneg off. Check to make
    sure your switch ports, if you're using one, are set accordingly.

    Check your internal network throughput by ftp'ing between
    your systems and see if you get the speed you're expecting.

    Also, ping your network. Internal response should not be greater
    than 1ms, imho.

    Hope that helps.

    Jav
  • 0 in reply to javelin
    Hi,
    thanks for the response.
    i am using on the firewall 10/100 Intel and on the webserver a 10/100/1000-Networkcard. Every card is autoneg. The cards are connected directly with cat5e-cable (not crossed - this is doing the gigabit-card).

    I am using a dnat-snat rule.
    source: any
    destínation: external address
    service: http
    change destination to: internal IP-Address of DMZ-Machine

    This should fit. (hopefully). But it does not!
    We are connected on a 2 MB sdsl and 6 MB-File on http upload takes 1.5 minutes ....
Reply
  • 0 in reply to javelin
    Hi,
    thanks for the response.
    i am using on the firewall 10/100 Intel and on the webserver a 10/100/1000-Networkcard. Every card is autoneg. The cards are connected directly with cat5e-cable (not crossed - this is doing the gigabit-card).

    I am using a dnat-snat rule.
    source: any
    destínation: external address
    service: http
    change destination to: internal IP-Address of DMZ-Machine

    This should fit. (hopefully). But it does not!
    We are connected on a 2 MB sdsl and 6 MB-File on http upload takes 1.5 minutes ....
Children
  • 0 in reply to Krischeu
    If your network is setup correctly, your 6Mb file should take no more than
    20seconds.

    Using ethtool or mii-tool, check all of your adapter settings to make sure of
    the following:
    a. 1Gb adapter(s) is set to Autonegotiate
    b. 10/100 adapter(s) is set to:  speed 100, duplex full

    Though most 10/100 adapters can be set to Autonegotiate, that setting is
    best for gig adapters. If you have control over the adapter and can change
    the speed and duplex, change it.

    I'm almost certain your NAT rules has nothing to do with your network
    response time.