Hallo zusammen,

ich hoffe, dass mir hier keiner meine Befürchtung bestätigt, sondern erzählt wo ich da Mist gebaut habe. Linux langsamer als Windows ... , das würde mein Weltbild in den Grundfesten erschüttern ;)

Die Sachlage ist folgende:

In erster Linie geht es (z.Z.) um die Proxy-Funktion
Ich stelle alle Rechner von Windoof auf Linux um (Grund siehe Signatur ;) ).
Gebootet wird mit den Bootmanager. Auf allen Rechnern ist zur Zeit sowohl Win98 wie auch SuSE8.1, d.h. die Geschwindigkeit ist unabhängig von der Hardware.
Der Internetzugang läuft über ADSL an einer 10MBit Karte (eth0) . Zum LAN schaut eine 100MBit Karte (eth1), läuft aber über ein 11MBit WLAN-AP.
Auf dem Server-Rechner läuft bei Win98 AVM Ken!DSL und bei SuSE8.1 Squid.

Wenn ich einen Linux-Client über den Windows-Proxy laufen lasse, ist er sehr schnell.
Wenn ich einen Windows-Client über den Linux-Proxy laufen lasse, ist er noch schneller. Sogar schneller als Windows über Windows-Proxy.
Wenn ich aber einen Linux-Client, egal welchen, über den Linux-Proxy laufen lasse, ist der so krötig lahm, dass ich schneller wäre, wenn ich die Seite per hand male :mad: .
Noch eine Anmerkung, wenn ich am Server selber über den Proxy (alles Linux) ins Internet gehe, ist das Teil auch gewohnt schnell.

Da weder der Linux-Client noch der Linux-Server generel lahm sind, gehe ich davon aus, dass ich irgend etwas falsch gemacht habe.
Wenn ihr eine Idee habt wäre ich Euch sehr Dankbar

Gruß
Heiko

Bitte mal von beiden Rechnern (Linux-Proxy und Linux-Clinet) "ifconfig -a" posten. Bitte vom Linux-Proxy die Konfig-Datei (ohne Kommentare, wie das geht --> meine Signatur) posten.

Kannst Du mit dem Linuxclient direkt in's Internet gehen (ohne Proxy)? Falls ja, bitte mal probieren und schauen, ob auch langsam. Wenn ja --> Proxy ok, Linuxclientproblem

Hi,

wenn Windows über den Sever schnell ist, ist da alles OK. Das Problem dürfte dann auf der Linuxclientseite bestehen, da Hardware und Proxy ja schnell sind, wenn ein Windowsclient dranhängt.

Hast Du im Browser des linuxclients den Proxy auch eingetragen oder verwendest du globale Einstellungen? Mir ist nämlich mal aufgefallen, dass das Browsen schneller geht, wenn der Proxy direkt im Konqueror eingetragen ist.

Gruß
Elmar

Die Dateien kommen noch!


Kannst Du mit dem Linuxclient direkt in's Internet gehen (ohne Proxy)? Falls ja, bitte mal probieren und schauen, ob auch langsam. Wenn ja --> Proxy ok, Linuxclientproblem

Wenn ich mit dem Linux-Client über einen Windows-Proxy gehe ist es alles super. Aber wenn ich mit einem (egal welchem) Linux-Client über den Squid gehe kricht der sich einen zurecht. Deshalb vermute ich, dass irgendetwas in der Anbindung der Linux-Clients an der Linux-Server nicht korrekt ist, aber irgendetwas das standardmässig eingestellt wird, da es bei allen Cients ist. Es schein mir so als würde entwerden der Proxy die Seiten "nicht rausrücken" wollen, bzw dass zuviele wie auch immer geartete Anfragen zwischen den Linux-Systemen hin und her laufen.

Gruss
Heiko

@ E S

Ich habe im Browser, im Konqueror, unter Proxy Eigene Einstellungen HTTP, HTTPS und FTP mit http ://192 . 168.100.1 und Port 3128, das gleiche in der globalen Einstellung (192.168.100.1:3128).

Gruss
Heiko

Original geschrieben von Doh!
Bitte mal von beiden Rechnern (Linux-Proxy und Linux-Clinet) "ifconfig -a" posten. Bitte vom Linux-Proxy die Konfig-Datei (ohne Kommentare, wie das geht --> meine Signatur) posten

So hier kommen die Dateien :)

Das ist der Server:

eth0......Link encap:Ethernet HWaddr 00:40:33:A0:A7:1A
..........inet addr:192.168.114.1 Bcast:192.168.114.255 Mask:255.255.255.0
..........inet6 addr: fe80::240:33ff:fea0:a71a/64 Scope:Link
..........UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
..........RX packets:356 errors:0 dropped:0 overruns:0 frame:0
..........TX packets:648 errors:0 dropped:0 overruns:0 carrier:0
..........collisions:0 txqueuelen:100
..........RX bytes:127210 (124.2 Kb) TX bytes:65906 (64.3 Kb)
..........Interrupt:15 Base address:0xb800

eth1......Link encap:Ethernet HWaddr 00:30:84:9A:EF:6D
..........inet addr:192.168.115.1 Bcast:192.168.115.255 Mask:255.255.255.0
..........inet6 addr: fe80::230:84ff:fe9a:ef6d/64 Scope:Link
..........UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
..........RX packets:71 errors:0 dropped:0 overruns:0 frame:0
..........TX packets:102 errors:0 dropped:0 overruns:0 carrier:0
..........collisions:0 txqueuelen:100
..........RX bytes:15623 (15.2 Kb) TX bytes:16031 (15.6 Kb)
..........Interrupt:10 Base address:0x1000

lo........Link encap:Local Loopback
..........inet addr:127.0.0.1 Mask:255.0.0.0
..........inet6 addr: ::1/128 Scope:Host
..........UP LOOPBACK RUNNING MTU:16436 Metric:1
..........RX packets:2441 errors:0 dropped:0 overruns:0 frame:0
..........TX packets:2441 errors:0 dropped:0 overruns:0 carrier:0
..........collisions:0 txqueuelen:0
..........RX bytes:527572 (515.2 Kb) TX bytes:527572 (515.2 Kb)

ppp0......Link encap:Point-to-Point Protocol
..........inet addr:217.226.34.244 P-t-P:217.5.98.45 Mask:255.255.255.255
..........UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
..........RX packets:306 errors:0 dropped:0 overruns:0 frame:0
..........TX packets:372 errors:0 dropped:1 overruns:0 carrier:0
..........collisions:0 txqueuelen:3
..........RX bytes:117454 (114.7 Kb) TX bytes:40891 (39.9 Kb)

sit0......Link encap:IPv6-in-IPv4
..........NOARP MTU:1480 Metric:1
..........RX packets:0 errors:0 dropped:0 overruns:0 frame:0
..........TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
..........collisions:0 txqueuelen:0
..........RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

und hier kommt der Client:

eth0......Link encap:Ethernet HWaddr 00:E0:18:BD:26:51
..........inet addr:192.168.115.10 Bcast:192.168.115.255 Mask:255.255.255.0
..........inet6 addr: fe80::2e0:18ff:febd:2651/10 Scope:Link
..........UP BROADCAST MULTICAST MTU:1500 Metric:1
..........RX packets:0 errors:0 dropped:0 overruns:0 frame:0
..........TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
..........collisions:0 txqueuelen:100
..........RX bytes:0 (0.0 b) TX bytes:6252 (6.1 Kb)
..........Interrupt:11 Base address:0xa000

eth1......Link encap:Ethernet HWaddr 00:05:5D: D6:7E:16
..........inet addr:192.168.115.11 Bcast:192.168.115.255 Mask:255.255.255.0
..........inet6 addr: fe80::205:5dff:fed6:7e16/10 Scope:Link
..........UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
..........RX packets:1 errors:0 dropped:0 overruns:0 frame:0
..........TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
..........collisions:0 txqueuelen:100
..........RX bytes:584 (584.0 b) TX bytes:516 (516.0 b)
..........Interrupt:3 Base address:0x100

lo........Link encap:Local Loopback
..........inet addr:127.0.0.1 Mask:255.0.0.0
..........inet6 addr: ::1/128 Scope:Host
..........UP LOOPBACK RUNNING MTU:16436 Metric:1
..........RX packets:408 errors:0 dropped:0 overruns:0 frame:0
..........TX packets:408 errors:0 dropped:0 overruns:0 carrier:0
..........collisions:0 txqueuelen:0
..........RX bytes:27192 (26.5 Kb) TX bytes:27192 (26.5 Kb)

sit0......Link encap:IPv6-in-IPv4
..........NOARP MTU:1480 Metric:1
..........RX packets:0 errors:0 dropped:0 overruns:0 frame:0
..........TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
..........collisions:0 txqueuelen:0
..........RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Ich hoffe Ihr könnt damit mehr Anfangen als ich :rolleyes:

Gruss
Heiko

P.S. Noch eine Korrektur!!! Wenn ich auf dem Server(Linux) über den Proxy eine Seite aufrufe die er kennt, ist er rasend schnell (logisch). Wenn er an eine Seite gerät, die er noch nicht kennt, geht er in die Knie bis hin zur Zeitüberschreitung. Fängt er erst einmal an die Seite zu laden ist er wieder superschnell.

Hallo,

das ganze scheint doch ein Problem mit der Namensauflösung zu sein!!

Hast du beim Win-Proxy und beim Lin-Proxy evtl. unterschiedliche Nameserver angegeben, oder eine andere Reihenfolge verwendet?

Versuch mal andere Nameserver anzugeben unter der Lin-Proxy-Maschine.

Gib mal auf dem Client "route" als root ein. Vielleicht macht's Probleme, dass sowohl eth0 und eth1 in 192.168.115.0/24 sind. Was soll das eigentlich bringen, dass beide Netzwerkkarten im gleichen Netz sind?

Gib mal bitte noch die /etc/squid/squid.conf vom Server an (ohne Kommentare, siehe meine Sig wie), ich hab' da so 'ne Vermutung

Original geschrieben von ThorstenHirsch
Gib mal auf dem Client "route" als root ein. Vielleicht macht's Probleme, dass sowohl eth0 und eth1 in 192.168.115.0/24 sind. Was soll das eigentlich bringen, dass beide Netzwerkkarten im gleichen Netz sind?

Ich denke hier könnte der Hund begraben liegen, wenn im Squid ACL's definiert sind.

Original geschrieben von aheinhold
Hallo,

das ganze scheint doch ein Problem mit der Namensauflösung zu sein!!

Hast du beim Win-Proxy und beim Lin-Proxy evtl. unterschiedliche Nameserver angegeben, oder eine andere Reihenfolge verwendet?

Versuch mal andere Nameserver anzugeben unter der Lin-Proxy-Maschine.

Kann nicht das Problem sein, da der Linux-Proxy alleine ja wunderbar funktioniert und der WindowsClient über den Linuxproxy auch.

Hallo an alle Linuxer, :D :D

Das ist ja fast wie Weihnachten, so viel Feedback :)
vielen dank erstmal!

und nun der Reihe nach.

@ aheinhold

Das kann ich nicht ganz beurteilen. Ich ändere weder am Windowsclient noch am Linuxclient die Konfiguration wenn ich das Serverbetriebssystem wechsele.
Das einzige was ich dazu sagen kann ist, dass ich versuche:( einen DNS-Server aufzubauen der manchmal etwas sonderbar reagiert. Dazu unter diesem Link mehr http://www.linuxforen.de/forums/showthread.php?s=&threadid=116309.

@ThorstenHirsch

ich habe deshalb zwei Netzwerkkarten weil eth0 (192.168.115.10) eine LAN und eth-pcmcia-1 (192.168.115.11) eine WLAN-Karte ist. Das heist es ist immer nur eine im Netz.
Am Server habe ich zwei LAN-Karten in unterschiedlichen Netzen und wenn ich am Server über der Proxy ins Internet gehe braucht der Browser auch ab dem Verbindungsaufbau über 1 Minute um effektiv die Seite zu laden.

Kernel IP routing table
Destination.....Gateway.........Genmask.........Fl ags.Metric.Ref....Use.Iface
192.168.115.0...*...............255.255.255.0...U. ....0......0........0.eth1
192.168.115.0...*...............255.255.255.0...U. ....0......0........0.eth0
default.........192.168.115.1...0.0.0.0.........UG ....0......0........0.eth1

@Doh!

hier die gefilterte squid.conf

http_port 3128

cache_peer 217.5.115.7 parent 8080 0

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 15 MB

ftp_user nobody@grefrath.local

ftp_passive off

dns_nameservers 192.168.115.1

peer_connect_timeout 50 seconds

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl GrefrathNet src 192.168.115.0/255.255.255.0
http_access allow localhost
http_access allow GrefrathNet
http_access deny all

icp_access allow all

forwarded_for off


Bis demnächst
vielen dank schon mal
Gruss
Heiko

Deaktiviere testhalber mal die WLAN-Karte, Squid conf scheint in ordnung, bis auf die Zeile mit dem dns. Kommentiere den mal aus.

Original geschrieben von aheinhold
Hallo,

das ganze scheint doch ein Problem mit der Namensauflösung zu sein!!

Hast du beim Win-Proxy und beim Lin-Proxy evtl. unterschiedliche Nameserver angegeben, oder eine andere Reihenfolge verwendet?

Versuch mal andere Nameserver anzugeben unter der Lin-Proxy-Maschine.

Vielleicht hat er doch recht (sorry... :D ). Prüfe mal auf dem Win-Server mit "ipconfig -all" welcher DNS-Server da eingetragen ist. Dann dasselbe beim Linuxserver mit "cat /etc/resolv.conf".

Ich kann zur Zeit nur die resolve.conf geben

Linuxserver

search grefrath.local # locales Netz
nameserver 212.185.253.136 # T-Online DNS1
nameserver 194.25.2.129 # T-Online DNS2


Windows 98 IP-Konfiguration



Hostname . . . . . . . . . : SERVER
DNS-Server . . . . . . . . :
Knotentyp . . . . . . . . . : Broadcast
NetBIOS-Bereichs-ID . . . . :
IP-Routing aktiviert. . . . : Ja
WINS-Proxy aktiviert. . . . : Nein
NetBIOS-Auflösung mit DNS . : Nein

0 Ethernet Adapter :

Beschreibung. . . . . . . . : PPP Adapter.
Physische Adresse . . . . . : 44-45-53-54-00-00
DHCP aktiviert. . . . . . . : Ja
IP-Adresse. . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . : 0.0.0.0
Standard-Gateway . . . . . . :
DHCP-Server . . . . . . . . : 255.255.255.255
Erster WINS-Server . . . . :
Zweiter WINS-Server . . . :
Gültig seit. . . . . . . :
Gültig bis . . . . . . . :

1 Ethernet Adapter :

Beschreibung. . . . . . . . : PPP Adapter.
Physische Adresse . . . . . : 44-45-53-54-00-01
DHCP aktiviert. . . . . . . : Ja
IP-Adresse. . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . : 0.0.0.0
Standard-Gateway . . . . . . :
DHCP-Server . . . . . . . . : 255.255.255.255
Erster WINS-Server . . . . :
Zweiter WINS-Server . . . :
Gültig seit. . . . . . . :
Gültig bis . . . . . . . :

2 Ethernet Adapter :

Beschreibung. . . . . . . . : KEN!
Physische Adresse . . . . . : 00-00-00-00-05-26
DHCP aktiviert. . . . . . . : Nein
IP-Adresse. . . . . . . . . : 192.168.114.254
Subnet Mask . . . . . . . . : 255.255.255.0
Standard-Gateway . . . . . . : 192.168.114.1
Erster WINS-Server . . . . :
Zweiter WINS-Server . . . :
Gültig seit. . . . . . . :
Gültig bis . . . . . . . :

3 Ethernet Adapter :

Beschreibung. . . . . . . . : AT-2500 Series NDIS 4.0 Driver
Physische Adresse . . . . . : 00-30-84-9A-EF-6D
DHCP aktiviert. . . . . . . : Nein
IP-Adresse. . . . . . . . . : 192.168.115.1
Subnet Mask . . . . . . . . : 255.255.255.0
Standard-Gateway . . . . . . :
Erster WINS-Server . . . . :
Zweiter WINS-Server . . . :
Gültig seit. . . . . . . :
Gültig bis . . . . . . . :


Zu dem anderen Punkt

ich bin hauptsächlich mit WLAN im Netz (sch.. Kabel ;) )
mein problem ist wie deaktiviere ich die andere Netzwerkkarte ohne sie zu löschen?

Das sollte mit ifconfig eth0 down machbar sein.

'cuda

So, das ganze ist bei Dir recht konfus: Du hast einmal einen Rechner mit zwei IP-Adressen im selben Netz (192.168.115.0/255.255.255.0) - Dein Linuxclient. Dein Windowsclient (der 98er ist doch der Windowsclient?) hat 4 Interfaces mit Adressen aus zwei verschiedenen Netzen (192.168.114.0/24 und 192.168.115.0/24), ebenso der Linuxserver. Ich kenne Dein Netzwerk nicht, aber bei Dir ist glaub ich in der ganzen Netzstruktur der Hund drin. Baue Dir erst mal ein vernünftiges "normales" Netz auf und nimm dann die WLAN-Karten dazu.

Hallo zusammen,

das ganze mag ja ganz konfus sein :eek: , aber schließlich bin ich ja noch ein Greenhorn :rolleyes: :

Kurz zu den IP-Adressen. Auf dem Win98 Rechner läuft ein Routingprogramm (Ken!DSL von AVM), das sich als eigenes Subnet (192.168.114.0) gegenüber dem Internet präsentiert. Die anderen Interfaces sind alle vom Ken!DSL installiert. Das gleiche habe ich dann auch auf Linux abgebildet.
In Zukunft soll im 114.0 der Router inkl. Firewall (eigener Rechner) stehen und im 115.0 das eigendliche Netz.

Danke für die idee mit dem abschalten der eth0. Es hat zumindest einen Zufallsfehler behoben (mal nutze er eth0 obwohl kein Netz dran war und mal eth1 zufällig). Wie kann ich dem Notebook beibringen wann er die LAN- (eth0) und wann die WLAN-Karte (eth1) benutzen soll, sprich welche Karte gerade am Netz ist.

Das generelle Problem mit dem Internetzugang scheint am DNS-Server zu liegen. Die Idee war schon richtig. (siehe auch http://www.linuxforen.de/forums/showthread.php?s=&threadid=116309 )
Das verwunderliche ist, ich sehe wärend des Bootvorgangs sehr früh das bind9 nicht gestartet wurde weil named nicht läuft. Named kann nur laufen wenn Network und Syslog läuft. Diese Meldung kommt aber vor dem Start der beiden anderen Dienste. Gegen Ende des Bootvorgangs kommt dann eine Positivmeldung bind9 gestartet. Mit ps (ps -e -f | grep named) sehe ich auch, dass das Teil läuft. Beim Aufruf einer Internetseite, vom Server aus, braucht endlos lange. Mache ich aber ein rcnamed reload ist das Teil rasend schnell.
Ich habe keine lust nach jedem Serverstart manuell ein rcnamed reload zu machen.
Außerdem woher kommt der Fehler am anfang?

Gruss
Heiko

KenDSL kann sich gegenueber dem INet nicht als 192.168.114.0 praesentieren,
da 192.168.0.0-192.168.255.255 der Raum fuer ein privates Gruppe C-Netz-
werk ist. D.h. Du kannst Deinen Rechner ganz getrost IPs aus 192.168.114.0
vergeben.

'cuda

Ich nehme an, das der named nicht korrekt gestartet wird und deshalb so langsam ist. Ping doch mal direkt nach dem Booten irgendeine Internet-Seite an und beobachte, wie lange er braucht, um den Namen aufzulösen. Danach startest du den named durch und machst das gleiche nochmal (evtl. mit einer anderen Internetseite). Wenn es nach dem neu starten des named zuverlässig und deutlich schneller geht, hat man schon mal einen zusätzlichen Ansatzpunkt!

@cuda

Das habe ich mir auch gedacht, aber ich dachte mir, wenn AVM das macht ist das schon richtig, dann mach ich das auch, schließlich spring ich ja auch von der Brücke wenn das die anderen es tun, denn ich bin ein Lemming ;) .
Nein, bei AVM hab ich es einfach hingenommen. Im LinuxNetz bekommt der Router und die Firewall ein eigenes Netzsegmant.

@aheinhold

das ist nehme ich auch an, dass das Teil nicht korrekt startet. Es sieht so aus als würde named 2mal wärend des booten gestartet (s.o.) . Wenn ich einen ping auf das lokale Netz absetze meldet er Unknown Host. Wenn ich ein ping ins intenet absetze, löst er den Namen direkt nach dem Herstellen der Verbindung auf (glaube ich, überprüf ich aber noch mal). Mit dig meldet er mir alle Root-Server, sofort. Wenn ich den named reloade, löst der DNS die lokalen Namen auch auf (aber nur wenn keine Internet-Verbindung besteht). Ich habe fast das Gefühl, dass er zuerst eine andere named.conf läd.
Wie kann ich das herrausbekommen, bzw. kann mir jemand erklären was das mit dem chroot aúf sich hat und wie das funktioniert. Ich habe davon gelesen, aber noch nichts probiert.