| Precedente :: Successivo |
| Autore |
Messaggio |
ResilTech
Registrato: 12/05/14 11:49
Messaggi: 14
|
 Inviato: Mer Ott 12, 2016 1:42 pm Oggetto: Problema velocita connessione |
 |
|
Buongiorno a tutti,
abbiamo un problema con la velocità della rete nella nostra azienda, che sembra dovuto al firewall Zeroshell.
La nostra connessione in fibra ottica ha una velocità reale intorno agli 80 Mb/s in download e ai 15 Mb/s in upload. Tuttavia, facendo un test della connessione (su speedtest.net) sui PC della rete (connessione Gigabit con cavo ethernet) la velocità risulta circa 5 Mb/s in download e 5 Mb/s in upload.
Abbiamo fatto alcune prove per cercare di capire il problema, riuscendo a misurare la velocità della rete in vari tratti; in poche parole:
- la comunicazione tra due PC che attraversa la nostra intera rete aziendale risulta ottimale (non ci sono quindi problemi in rete interna);
- la navigazione da un PC connesso direttamente al router della fibra ottica risulta perfetta (la connessione è quindi ok);
- abbiamo la limitazione sopra citata solo nel caso in cui da un PC connesso in rete si esca su internet (passando quindi attraverso il router).
Vi illustro a grandi linee la configurazione della nostra rete:
- abbiamo una rete interna composta da 3 VLAN, di cui una dedicata a tutti i PC dei nostri dipendenti e ai servizi interni;
- la rete interna è implementata attraverso due switch, connessi in serie, il primo dei quali è connesso direttamente al firewall;
- abbiamo due connessioni a internet con due differenti providers, che gestiamo in failover (quella in fibra ottica come principale e una normale ADSL come connessione di backup e per far navigare la rete guest);
- le uniche funzioni che abbiamo attive sono DHCP, VPN, Net Balancer e alcuni virtual servers;
- abbiamo circa 50 endpoints connessi in rete;
- tutte le connessioni cablate sono con cavi di categoria 5e o superiore, quindi Gigabit Ethernet.
Pensando che potesse essere qualcosa relativo al QoS, mi sono assicurato che fosse disattivato. Il problema persiste comunque.
Spero di essere stato esaustivo, in caso contrario chiedete pure.
Qualcuno ha avuto il nostro stesso problema oppure sa dirmi a cosa può essere dovuto?
Grazie a tutti per il tempo dedicato |
|
| Top |
|
 |
wind
Registrato: 01/11/12 09:51
Messaggi: 200
|
| Inviato: Gio Ott 13, 2016 1:56 am Oggetto: Re: Problema velocita connessione |
|
|
Hw di ZS?
se il problema è la velocità.. potrebbe essere (mi sembra strano) legato alla potenza del HW.
Usate filtri o proxy?
Bye! |
|
| Top |
|
|
ResilTech
Registrato: 12/05/14 11:49
Messaggi: 14
|
| Inviato: Lun Ott 17, 2016 9:34 am Oggetto: |
|
|
- CPU: Intel(R) Core(TM) i5-2400S CPU @ 2.50GHz
- RAM: 2GB
- Schede di rete PCI Gigabit Ethernet
Non credo sia un problema hardware, in quanto dai grafici vedo che le caratteristiche della macchina non vengono mai usate oltre il 15%.
Non abbiamo nessun filtro e nessun proxy implementati.
Abbiamo solo qualche regola di firewall per gestire le reti interne e una di net balancing per far navigare la rete guest sulla nostra seconda connessione a internet. |
|
| Top |
|
|
ResilTech
Registrato: 12/05/14 11:49
Messaggi: 14
|
| Inviato: Lun Ott 17, 2016 9:35 am Oggetto: |
|
|
| Ho fatto un'ulteriore prova per controllare se il problema stava in una di queste regole: l'ho disattivate tutto e ho testato nuovamente la velocità della connessione; non è cambiato niente. |
|
| Top |
|
|
ResilTech
Registrato: 12/05/14 11:49
Messaggi: 14
|
| Inviato: Mar Ott 18, 2016 9:37 am Oggetto: |
|
|
Ho provato a semplificare un po' la configurazione di rete e sono riuscito ad aumentare la banda di qualche Mb/s. Però siamo ancora molto lontani dalla velocità potenziale della nostra connessione.
Ecco la configurazione di rete:
- ETH00 --> rete interna con 3 VLAN
- ETH01 --> connessione internet 1
- ETH02 --> connessione internet 2
- VPN99 --> interfaccia per la VPN
- BRIDGE00 --> bridge tra la ETH00 e la VPN99
Ho fatto qualche altra prova disabilitando il Net Balancer, le regole di Firewall e altre funzioni "extra", ma la velocità è rimasta invariata.
Sul lato hardware, ho alcuni dubbi:
- usare schede di rete PCI anzichè PCIe, sebbene Gigabit, può limitare la banda (magari qualcosa legato al bus)?
- un hard disk non proprio veloce può limitare la banda?
Qualche idea? Magari da parte di Fulvio? |
|
| Top |
|
|
hda
Registrato: 02/05/14 08:13
Messaggi: 16
|
|
| Top |
|
|
ResilTech
Registrato: 12/05/14 11:49
Messaggi: 14
|
| Inviato: Gio Ott 20, 2016 9:05 am Oggetto: |
|
|
Ho fatto alcuni test, cambiando la dimensione dei pacchetti, ma non è cambiato niente. Anzi, in alcuni casi le prestazioni erano peggiori.
Adesso ho rimesso 1500 come valore, che sembra essere quello che funziona meglio.
Direi quindi che non è quello il problema. Grazie comunque per il suggerimento. |
|
| Top |
|
|
ResilTech
Registrato: 12/05/14 11:49
Messaggi: 14
|
| Inviato: Ven Ott 21, 2016 11:37 am Oggetto: |
|
|
RISOLTO!
Il problema era la scheda di rete integrata della motherboard, che si stava per guastare e quindi stava avendo malfunzionamenti, nonostante non desse segnali così evidenti di guasto.
Ieri ha smesso di funzionare completamente e siamo stati costretti a installare un firewall di scorta; con quello, la velocità di rete è schizzata al valore previsto.
Meglio così, almeno ho avuto conferma che la progettazione della rete è ottimale!
Grazie a tutti quelli che hanno cercato di darci una mano! |
|
| Top |
|
|
NdK
Registrato: 27/01/10 12:36
Messaggi: 508
|
| Inviato: Lun Nov 14, 2016 12:25 pm Oggetto: |
|
|
| Arrivo tardi... Comunque, se possibile, usa schede PCI-X con chipset Intel: vedrai il carico del processore ridursi DRASTICAMENTE rispetto alle Realtek... Certo le Intel costano di più... |
|
| Top |
|
|
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
