Hallo,
ich habe ein kleines Problem.
Bis vor kurzem hatten wir hier noch eine 2 Mbit SDSL Verbindung, die auch mit der Securepoint UTM 10 einwandfrei lief. Es waren mehrere statische IPs vergeben und hinterlegt.
Nun ist dieser Anschluss weg gefallen und ein Anschluss über Richtfunk gekommen. Dieser Anschluss bietet 14 / 6 Mbit und lief bis dato parallel zur SDSL Leitung allerdings über einen anderen Router einwandfrei.
Die Einwahl erfolgt über PPPOE.
Die MTU habe ich auf 1492 im PPPOE Interface gesetzt.
Die MTU im Interface eth0 ist bei 1500 gesetzt.
Nun kommt das Problem. Viele Seiten lassen sich noch öffnen, viele aber auch nicht. Unter anderem sourceforge.net /chip etc.
Wenn diese sich aber dennoch öffnen, dann meist unvollständig (Hintergrundgrafiken fehlen etc.).
Insgesamt ist der Seitenaufbau sehr langsam.
Die Daten der RC200 liegen bei CPU 5-11%, Ram 40 % Auslasung.
Ich kann mir momentan nicht erklären, woran dies liet.
Kann mir jemand einen TIP geben?
Vielen Dank im vorraus und viele Grüße
Christian Nachtigall
Umstellung der Zugangsart. Nun kaum noch aufrufbare Seiten.
Moderator: Securepoint
-
cnachtigall
- Beiträge: 15
- Registriert: Di 08.01.2008, 22:42
Könnte schon an der MTU liegen. Sie können diese ja mal auf 1200 bis 1300 setzen und das Verhalten beobachten.
Andererseits kann es auch mit der DNS-Auflösung zu tun haben. Das finden Sie am besten mittels tcpdump auf dem externen Interface heraus.
Sehen Sie viele Pakete auf Port 53 ausgehend, aber kaum Antworten? -> Andere DNS-Server verwenden.
Andererseits kann es auch mit der DNS-Auflösung zu tun haben. Das finden Sie am besten mittels tcpdump auf dem externen Interface heraus.
Sehen Sie viele Pakete auf Port 53 ausgehend, aber kaum Antworten? -> Andere DNS-Server verwenden.
-
cnachtigall
- Beiträge: 15
- Registriert: Di 08.01.2008, 22:42
Hallo Erik,
vielen Dank für Deine Antwort.
Die MTU hatte ich gestern schon runter gesetzt, leider ohne Erfolg.
Heute habe ich noch andere DNS Server hinterlegt, damit ging es m.E. auch nicht wirklich besser. Nun habe ich aus der Serverkonfig einmal die Server entfernt. Ist es richtig, dass er dann die Server verwendet, die vom Provider übergeben wurden?
Ich beobachte es momentan.
Wie kann ich über den SOC denn den Befehl tcpdump verwenden? Die SSH-Console meckert immer, dass er den Befehl nicht kennt.
Vielen Dank
Christian
vielen Dank für Deine Antwort.
Die MTU hatte ich gestern schon runter gesetzt, leider ohne Erfolg.
Heute habe ich noch andere DNS Server hinterlegt, damit ging es m.E. auch nicht wirklich besser. Nun habe ich aus der Serverkonfig einmal die Server entfernt. Ist es richtig, dass er dann die Server verwendet, die vom Provider übergeben wurden?
Ich beobachte es momentan.
Wie kann ich über den SOC denn den Befehl tcpdump verwenden? Die SSH-Console meckert immer, dass er den Befehl nicht kennt.
Vielen Dank
Christian
Wenn Sie keinen DNS-Server eintragen wird eine voreingestellte Liste von Root-Servern verwendet. Es empfiehlt sich aus Performance-Gründen immer, einen (zwei) DNS-Server direkt anzugeben.
tcpdump ist nicht auf der CLI verfügbar und kann somit natürlich auch nicht im SOC verwendet werden. Dazu müssen Sie sich mit einem SSH-Client auf die Firewall verbinden. Und zwar mit einem Benutzer, der "root" heißt.
tcpdump ist nicht auf der CLI verfügbar und kann somit natürlich auch nicht im SOC verwendet werden. Dazu müssen Sie sich mit einem SSH-Client auf die Firewall verbinden. Und zwar mit einem Benutzer, der "root" heißt.