Firewall Distri vs. normale Distri

[jojo17]

Tach zusammen.

Ich hätte mal gern gewusst wie ihr das seht.
Ich hab nämlich unter einem DSL Router ( Rechner mit 2 NIC´s)
einmal SuSE 7.3 u. 7.0 installiert und war hinsichtlich der Surf Geschwindigkeit im Netz
enttäuscht. Hab auch rp-pppoe, pppoed u. smpppd ausprobiert wobei die letzteren beiden meiner Meinung nach am besten geeignet sind.

Jedoch war das Problem eigentlich immer das Gleiche. Wenn mehrere gleichzeitig surften ging
die Bandbreite sofort in die Knie. Angemessenes "DSL" Surfen wahr also nicht möglich.
Bei den Kernel DSL Treibern ging es. Bei rp-pppoe war sofort Feierabend besonders beim downloaden.

(Hinsichtlich der Konfig müsste eigentlich auch alles gestimmt haben bezüglich der MTU Einstellungen, Treiber Installation, Kartenkonfiguration usw.)

Nach meinen Erfahrungen bin ich nun auf die Firewall Distri Ipcop umgestiegen.
Installationsmäßig musste fast nichts gemacht werden und Sie läuft einwandfrei im Gegensatz
zur "normalen" SuSE Distri.

Lange Rede kurzer Sinn. Ist es generell möglich bei einer normalen Distri auf die Geschwindigkeit einer Firewall Distri zu kommen?? Wenn ja wie??

Ich frage auch deshalb weil ich noch gerne einen E-Mail Server installieren will was unter Ipcop nicht möglich ist.


Danke für eure Antworten.

[DustPuppy]

ääm dumme frage aber, warum sollte bandbreite durch masquadieren verlohren gehen ?

[jojo17]

Ich weiß nicht.
Aber bei IPcop muss ja auch Masquerading laufen und da funktionierts ziemlich gut.

Vielleicht hab ich doch irgendetwas falsch gemacht.
Nur Schade wegen dem E-Mail Server.



Hier noch meine Hardware auf dem das alles lief.

Pentium 166Mhz
1x Tulip Netzwerkkarte
1x Realtek Netzwerkkarte
48MB Arbeitsspeicher
1GB Festplatte (Fireball)

[DustPuppy]

hast du auch iptables benutzt ?

[jojo17]

Ja, bei SuSE 7.3 war es Iptables.
Bei SuSE 7.0 war es Ipchains.

[DustPuppy]

vieleicht hat auch nur die grafischeoberfläche von suse (kde, oder was auch immer) den server in die knie gezwungen.

[jojo17]

Nein leider nicht. Hatte auf beiden Systemen kein X Window System.

[DustPuppy]

mmmh dann hab ich auch keine idee

[Berufspenner]

Hi@all

Also mein aktueller Gateway/Firewall/Server ist ein P1 133, 32MB, 3Com 10 Mbit und Woody. Ich konnte eine merkbare verringerung der Bandbreite wahrnehmen. Dieses Problem lies sich aber mit folgendem zusatz beseitigen:

Code:

/sbin/insmod ip_conntrack &> /dev/null 

Weil die Tarballs immer voll waren ging es bei mir mit der Performance in den Keller. Zwar nicht ganz so extrem aber immer noch merkbar.

Cu

[Skipper]

Hallo,
wenn Du zufaellig folgende c't-Ausgabe besorgen kannst, wirf mal einen Blick hinein, da findest Du die Loesung fuer Dein Problem:

Verkehrspolizei
Bandbreiten-Management mit Linux
Praxis, Bandbreiten-Management, HTB, Linux-Router, iptables, QoS, Quality of Service, CBQ, DSL, Ingress
c't 24/02, Seite 224

[jojo17]

Danke für den Tipp, die Themen der C´t hören sich ja gut an.
Mal sehen ob ich Sie wo kriegen kann.


Aber was ist ein Tarball???

[Berufspenner]

Original geschrieben von jojo17
Aber was ist ein Tarball???

Hi@all

Das war/ist ein Fehler von mir. Es sollte eigentlich Tabelle sein. Weis auch nicht warum meine Finge 'Tarball' getippt haben. *böse Finger* Zur erläuterung: http://www.experts-exchange.com/Netw..._20303011.html

Cu

[jojo17]

Danke für die Info. Ich werde einfach mal versuchen mit den genannten Tipps hier
einen neuen SuSE Router zu bauen.




CU.