Ich habe drei Rechner, einen Server mit einer NIC nach DSL und jeweils einer NIC zu den Rechnern. Somit gibt es am Server eth0 (10.0.0.10->ppp0), eth1(192.168.0.100) und eth2(192.168.1.100).
Die clients sind 192.168.0.1 und 192.168.1.1.

Auf dem Server läuft eine IPTABLES-Firewall welche zw. eth1 und eth2 ALLES forwarded. Der Verkehr zw. dem Server und eth1/2 ist gefiltert auf einige Ports.

Mein Eindruck ist, das Filetransfers über scp oder NFS zum Server viel zu langsam ablaufen, im Moment im 30kB/s Bereich. Aus einem anderem Netz weiß ich, daß 20MB/s kein Problem sind.

Wie finde ich heraus, ob ich irgendwo mit meiner Firewall einen Engpass bilde?? Ich habe tcpdump zwar getestet, kann aber nicht wirklich viel mit dem Output anfangen.

Hi!

Du kannst scp nicht als Vergleich heranziehen.
Als erstes würd ich die Übertragungsrate z.B über ftp vergleichen. Wenn Du da ordentlichen Speed hast liegt's an ssh, war bei mir so (ca. Faktor 10 langsamer).
Eine Umstellung auf Protokoll 1 bei ssh schaffte Abilfe (ist aber auch punkto Sicherheit nicht so gut); eventuell müssen noch die keys erzeugt werden


$ less /etc/ssh/sshd_config
Protocol 2,1

... und am client auf Protokoll 1 umstellen

Grüße

Manx

Hi,
eins vorweg. Ich hab von Netzwerken nur die Ahnung, die ich brauche um eins ans laufen zu bringen. Vielleicht meldet sich ja noch einer, der was dazu sagen kann.

20 MB wirst du wohl nicht hinbekommen. Rechne doch mal: 100 Mbit/8x1024=12.800,00 Kilobyte pro Sekunde, macht 12,5 MB pro Sekunde (wenn du das 1024 weglässt). Ist die theoretische Maximalleistung der Netzwerkkarte selbst. So jetzt zieh noch die ganzen Sachen ab, wie zB Besonderheiten des Protokolls (braucht TCP/IP nicht einen Header?!), und die Rate sinkt... In eine Richtung wird das so nicht klappen.

Ich glaube nicht, dass es an der Firewall liegt, zumindest nicht von ihr selbst aus. Entweder sie lässt durch oder nicht. Vielleicht ist der Server mit den 3 eths zu Schmalbrüstig? Was sagt "top" während des Kopiervorganges?

Ich hab hier mal gelesen, das das 192.168.0.xer Netz ein schlechtes Netz sein soll (warum weiss ich nicht). Kann es am DNS liegen? Versuch mal via Ftp die Daten rüberzuschieben. Ich hab schonmal gehabt, dass das ratzfatz ging, und der Rest nur so krückte... (Aber nur als Diagnosehilfe für die Netzwerk-Cracks hier..)

Gruß Columbo

Edit: War etwas zu langsam....

Zwischenantwort:
Vergess FULL duplex nicht....

Werde bald ftp testen

Zwischenantwort:


In eine Richtung wird das so nicht klappen.


:D Gruß Columbo