sslug-teknik team mailing list archive

[juri_j@xxxxxxxxxx]

Hej alle!

Jeg har en firewall stående på en skole. Den afskærmer det lokale net
fra omverdenen, og giver samtidig eleverne/lærerne adgang til Internet.
Squid kører som webproxy og socks5 giver adgang til de resterende
services (POP, IRC, ICQ osv.). Forbindelsen er en 512 kbit fast linie.
Det giver (ca.) et max throughput på 60K/s. Firewall'ens forbindelse går
via et EtherExpress Pro gennem en 10Mbit Hub til en Cisco router.
Parallelt med Firewall'en er deres webserver koblet til 10Mbit Hub'en.

Problemet er, at når Firewall'en har kørt i et vist stykke tid, falder
hastigheden til snegletempo. Jeg har været inde med et værktøj der
hedder iptraf (forøvrigt glimrende, cli-baseret) og set på det egentlige
throughput - og det ligger omkring 20K/s!! Jeg har så på deres webserver
gået på Internet og sat en test-download igang, kigget på trafikken med
iptraf, og set at der er et throughput omkring 35-40K/s på webserveren.
Firewall'en udnytter altså ikke hele båndbredden :-(

Jeg ved ikke helt hvor problemet ligger, men jeg mistænker lidt socks5
for at være ineffektiv. Der er ca. 120 computere som alle har
internet-adgang, og en del kører ICQ, altså via socks5. Hvis jeg kører
"ps ax" er der ca. 25 socks processer (der må max være 64).

Jeg har så gået og tænkt på at skifte til ip-masqerading. Så slipper jeg
for socks5 (og SocksCap på klienterne). Men kan det stå for presset...?

BTW: Firewall'en kører kernel 2.2.5.



-- 
mvh./Best regards
Juri





  Juri Jensen
 ---------------------------------------------------------------------
  LS Systems - Linux Server Solutions
  Linux server installation & administration
  Member of the worlds largest Linux User Group: SSLUG (www.sslug.dk)
  email: juri_j@xxxxxxxxxx/lsys@xxxxxxxxxxxx
 ---------------------------------------------------------------------
  "Open Source: It's all about making software that doesn't suck!!"

                 		   --- Eric Raymond