Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema velocita connessione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ResilTech



Registrato: 12/05/14 11:49
Messaggi: 14

MessaggioInviato: Mer Ott 12, 2016 1:42 pm    Oggetto: Problema velocita connessione Rispondi citando

Buongiorno a tutti,
abbiamo un problema con la velocità della rete nella nostra azienda, che sembra dovuto al firewall Zeroshell.

La nostra connessione in fibra ottica ha una velocità reale intorno agli 80 Mb/s in download e ai 15 Mb/s in upload. Tuttavia, facendo un test della connessione (su speedtest.net) sui PC della rete (connessione Gigabit con cavo ethernet) la velocità risulta circa 5 Mb/s in download e 5 Mb/s in upload.

Abbiamo fatto alcune prove per cercare di capire il problema, riuscendo a misurare la velocità della rete in vari tratti; in poche parole:
- la comunicazione tra due PC che attraversa la nostra intera rete aziendale risulta ottimale (non ci sono quindi problemi in rete interna);
- la navigazione da un PC connesso direttamente al router della fibra ottica risulta perfetta (la connessione è quindi ok);
- abbiamo la limitazione sopra citata solo nel caso in cui da un PC connesso in rete si esca su internet (passando quindi attraverso il router).

Vi illustro a grandi linee la configurazione della nostra rete:
- abbiamo una rete interna composta da 3 VLAN, di cui una dedicata a tutti i PC dei nostri dipendenti e ai servizi interni;
- la rete interna è implementata attraverso due switch, connessi in serie, il primo dei quali è connesso direttamente al firewall;
- abbiamo due connessioni a internet con due differenti providers, che gestiamo in failover (quella in fibra ottica come principale e una normale ADSL come connessione di backup e per far navigare la rete guest);
- le uniche funzioni che abbiamo attive sono DHCP, VPN, Net Balancer e alcuni virtual servers;
- abbiamo circa 50 endpoints connessi in rete;
- tutte le connessioni cablate sono con cavi di categoria 5e o superiore, quindi Gigabit Ethernet.

Pensando che potesse essere qualcosa relativo al QoS, mi sono assicurato che fosse disattivato. Il problema persiste comunque.

Spero di essere stato esaustivo, in caso contrario chiedete pure.

Qualcuno ha avuto il nostro stesso problema oppure sa dirmi a cosa può essere dovuto?

Grazie a tutti per il tempo dedicato
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 129

MessaggioInviato: Gio Ott 13, 2016 1:56 am    Oggetto: Re: Problema velocita connessione Rispondi citando

Hw di ZS?

se il problema è la velocità.. potrebbe essere (mi sembra strano) legato alla potenza del HW.

Usate filtri o proxy?

Bye!
Top
Profilo Invia messaggio privato
ResilTech



Registrato: 12/05/14 11:49
Messaggi: 14

MessaggioInviato: Lun Ott 17, 2016 9:34 am    Oggetto: Rispondi citando

- CPU: Intel(R) Core(TM) i5-2400S CPU @ 2.50GHz
- RAM: 2GB
- Schede di rete PCI Gigabit Ethernet

Non credo sia un problema hardware, in quanto dai grafici vedo che le caratteristiche della macchina non vengono mai usate oltre il 15%.

Non abbiamo nessun filtro e nessun proxy implementati.

Abbiamo solo qualche regola di firewall per gestire le reti interne e una di net balancing per far navigare la rete guest sulla nostra seconda connessione a internet.
Top
Profilo Invia messaggio privato
ResilTech



Registrato: 12/05/14 11:49
Messaggi: 14

MessaggioInviato: Lun Ott 17, 2016 9:35 am    Oggetto: Rispondi citando

Ho fatto un'ulteriore prova per controllare se il problema stava in una di queste regole: l'ho disattivate tutto e ho testato nuovamente la velocità della connessione; non è cambiato niente.
Top
Profilo Invia messaggio privato
ResilTech



Registrato: 12/05/14 11:49
Messaggi: 14

MessaggioInviato: Mar Ott 18, 2016 9:37 am    Oggetto: Rispondi citando

Ho provato a semplificare un po' la configurazione di rete e sono riuscito ad aumentare la banda di qualche Mb/s. Però siamo ancora molto lontani dalla velocità potenziale della nostra connessione.

Ecco la configurazione di rete:
- ETH00 --> rete interna con 3 VLAN
- ETH01 --> connessione internet 1
- ETH02 --> connessione internet 2
- VPN99 --> interfaccia per la VPN
- BRIDGE00 --> bridge tra la ETH00 e la VPN99

Ho fatto qualche altra prova disabilitando il Net Balancer, le regole di Firewall e altre funzioni "extra", ma la velocità è rimasta invariata.

Sul lato hardware, ho alcuni dubbi:
- usare schede di rete PCI anzichè PCIe, sebbene Gigabit, può limitare la banda (magari qualcosa legato al bus)?
- un hard disk non proprio veloce può limitare la banda?

Qualche idea? Magari da parte di Fulvio?
Top
Profilo Invia messaggio privato
hda



Registrato: 02/05/14 08:13
Messaggi: 8

MessaggioInviato: Mar Ott 18, 2016 4:54 pm    Oggetto: Rispondi citando

dimensione dei pacchetti?

http://www.zeroshell.org/forum/viewtopic.php?t=1457

prova a fare dei test.
Top
Profilo Invia messaggio privato
ResilTech



Registrato: 12/05/14 11:49
Messaggi: 14

MessaggioInviato: Gio Ott 20, 2016 9:05 am    Oggetto: Rispondi citando

Ho fatto alcuni test, cambiando la dimensione dei pacchetti, ma non è cambiato niente. Anzi, in alcuni casi le prestazioni erano peggiori.
Adesso ho rimesso 1500 come valore, che sembra essere quello che funziona meglio.
Direi quindi che non è quello il problema. Grazie comunque per il suggerimento.
Top
Profilo Invia messaggio privato
ResilTech



Registrato: 12/05/14 11:49
Messaggi: 14

MessaggioInviato: Ven Ott 21, 2016 11:37 am    Oggetto: Rispondi citando

RISOLTO!

Il problema era la scheda di rete integrata della motherboard, che si stava per guastare e quindi stava avendo malfunzionamenti, nonostante non desse segnali così evidenti di guasto.
Ieri ha smesso di funzionare completamente e siamo stati costretti a installare un firewall di scorta; con quello, la velocità di rete è schizzata al valore previsto.
Meglio così, almeno ho avuto conferma che la progettazione della rete è ottimale!

Grazie a tutti quelli che hanno cercato di darci una mano!
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Lun Nov 14, 2016 12:25 pm    Oggetto: Rispondi citando

Arrivo tardi... Comunque, se possibile, usa schede PCI-X con chipset Intel: vedrai il carico del processore ridursi DRASTICAMENTE rispetto alle Realtek... Certo le Intel costano di più...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it