Lan ist extrem Langsam

[nazarus88]

Hallo,

Erstmal ein tolles Forum was mir auch schon viel geholfen hat, leider nicht bei meinem größten Problem.

Im Lan 100mbit (samba > xp pro oder xp pro > samba) kommt mein netzwerk nicht über 68kb/s hinaus, auch per
ftp komme ich nicht über diese geschwindigkeit raus. Das Internet jedoch rennt mit vollen 3mbit
Ich habe mir schon die hände wund gegoogelt und verschiedene einstellungen durch gespielt.
Kabel sind auch schon ausgetauscht und der switch testweiße auch woanders schon ausprobiert ohne mängel.
QOS ist auch abgeschaltet und deinstaliert

Also ich bin mit meinem Latain am ende.

Debian PC 2,66Ghz 1GB Ram 2 x Realtek Netzwerk Karten.
Router inkl. samba

Windows XP Pro SP2

AMD 3000+
512 MB Ram
Nforce3 onboard Lan

Vieleicht wißt ihr was wo ich noch ansetzen kann.

[mistersixt]

Also von beiden PCs aus kannst Du mit 3 mbit/s was vom Internet downloaden, nur zwischen(!) den beiden PCs schaffst Du nur 68 KB/s ? Wenn ja, ist das in beide Richtungen so langsam oder nur in eine?

Was sagen "mii-tool" oder "ethtool eth0" (bzw. eth1) auf dem Linux-Rechner?

Gruss, mistersixt.

[nazarus88]

Hallo

Erstmal Entschuldigung wegen der Späten Antwort, Spätschicht und allerletzt haben sie die nacht noch alle brücken auf meinen heimweg gespeert so das ich zimmlich spät zuhause war *humpf

Ja das lan geht in beiden richtungen nur mit höchsten 69kb/s mit samba und ftp

eth1 = Lan

Code: Alles auswählen

Settings for eth1: 
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 32
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: d
        Current message level: 0x00000007 (7)
        Link detected: yes

eth0 = DSL Modem

Homelinux:/home/andreas# ethtool eth0
Settings for eth0:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 10Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 32
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: d
        Current message level: 0x00000007 (7)
        Link detected: yes

[mistersixt]

Mmmh, eth0 (also LAN) zeigt 100 mbit/s mit Full-Duplex an, sieht also bestens aus. Schon merkwürdig. Kannst Du denn mal einen dritten Rechner mit ins Netz nehmen und dann Dateien hin und her transferieren, vielleicht kommst Du so auf die Schliche.

Aber viele Ideen habe ich da nicht mehr. Ok, mal eine Netzwerkkarte austauschen oder so halt.

Gruss, mistersixt.

[nazarus88]

Also ich habe volgende Netzwerkkarten sowohl auf dem Samba Server und auf dem Windows PC ausprobiert


Eine Sitecom, RTL8139D und eine Via

Sämtliche Kabel mal getauscht und Switsch auch mal probehalber Getauscht.

evtl. bin ich noch am Überlegen ob es an meinen Iptables Rules liegen könnte, allerdings bin ich mir da sowas von Unsicher. Die Rules kommen von einem Iptables Generator.

hier mal die Iptables Rules

Code: Alles auswählen

case "$1" in
  start)
  echo "Starte IP-Paketfilter"
  
  # iptables-Modul
  modprobe ip_tables
  # Connection-Tracking-Module
  modprobe ip_conntrack
  # Das Modul ip_conntrack_irc ist erst bei Kerneln >= 2.4.19 verfuegbar
  modprobe ip_conntrack_irc
  modprobe ip_conntrack_ftp
		  
  # Tabelle flushen
  iptables -F
  iptables -t nat -F
  iptables -t mangle -F
  iptables -X
  iptables -t nat -X
  iptables -t mangle -X
	      
  # Default-Policies setzen
  iptables -P INPUT DROP
  iptables -P OUTPUT DROP
  iptables -P FORWARD DROP
							      
  # MY_REJECT-Chain
  iptables -N MY_REJECT
						      
  # MY_REJECT fuellen
  iptables -A MY_REJECT -p tcp -m limit --limit 7200/h -j LOG --log-prefix "REJECT TCP "
  iptables -A MY_REJECT -p tcp -j REJECT --reject-with tcp-reset
  iptables -A MY_REJECT -p udp -m limit --limit 7200/h -j LOG --log-prefix "REJECT UDP "
  iptables -A MY_REJECT -p udp -j REJECT --reject-with icmp-port-unreachable
  iptables -A MY_REJECT -p icmp -m limit --limit 7200/h -j LOG --log-prefix "DROP ICMP "
  iptables -A MY_REJECT -p icmp -j DROP
  iptables -A MY_REJECT -m limit --limit 7200/h -j LOG --log-prefix "REJECT OTHER "
  iptables -A MY_REJECT -j REJECT --reject-with icmp-proto-unreachable
													  
  # MY_DROP-Chain
  iptables -N MY_DROP
  iptables -A MY_DROP -m limit --limit 7200/h -j LOG --log-prefix "PORTSCAN DROP "
  iptables -A MY_DROP -j DROP
  # Alle verworfenen Pakete protokollieren
  iptables -A INPUT -m state --state INVALID -m limit --limit 7200/h -j LOG --log-prefix "INPUT INVALID "
  iptables -A OUTPUT -m state --state INVALID -m limit --limit 7200/h -j LOG --log-prefix "OUTPUT INVALID "
  iptables -A FORWARD -m state --state INVALID -m limit --limit 7200/h -j LOG --log-prefix "FORWARD INVALID "
  # Korrupte Pakete zurueckweisen
  iptables -A INPUT -m state --state INVALID -j DROP
  iptables -A OUTPUT -m state --state INVALID -j DROP
  iptables -A FORWARD -m state --state INVALID -j DROP
  # Stealth Scans etc. DROPpen
  # Keine Flags gesetzt
  iptables -A INPUT -p tcp --tcp-flags ALL NONE -j MY_DROP
  iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j MY_DROP
  # SYN und FIN gesetzt
  iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j MY_DROP
  iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j MY_DROP
  # SYN und RST gleichzeitig gesetzt
  iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j MY_DROP
  iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j MY_DROP
  # FIN und RST gleichzeitig gesetzt
  iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j MY_DROP
  iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j MY_DROP
  # FIN ohne ACK
  iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j MY_DROP
  iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j MY_DROP
  # PSH ohne ACK
  iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j MY_DROP
  iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j MY_DROP
  # URG ohne ACK
  iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j MY_DROP
  iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j MY_DROP
  # Loopback-Netzwerk-Kommunikation zulassen
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A OUTPUT -o lo -j ACCEPT
  # Maximum Segment Size (MSS) für das Forwarding an PMTU anpassen
  iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
  # Connection-Tracking aktivieren
  iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  iptables -A FORWARD -i ! ppp0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
  iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  # HTTP
  iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 80 -j ACCEPT
  # POP3
  iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 110 -j ACCEPT
  # SSH
  iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 22 -j ACCEPT
  # MYSQL
  # iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport 3306 -j ACCEPT
  # ICMP Echo-Request (ping) zulassen und beantworten
  iptables -A INPUT -m state --state NEW -p icmp --icmp-type echo-request -j ACCEPT
  # LAN-Zugriff auf eth1
  iptables -A INPUT -m state --state NEW -i eth1 -j ACCEPT
  # Default-Policies mit REJECT
  iptables -A INPUT -j MY_REJECT
  iptables -A OUTPUT -j MY_REJECT
  iptables -A FORWARD -j MY_REJECT
  # Forwarding/Routing
  echo "Aktiviere IP-Routing"
  echo 1 > /proc/sys/net/ipv4/ip_forward 2> /dev/null
  # Masquerading
  iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
  # SYN-Cookies
  echo 1 > /proc/sys/net/ipv4/tcp_syncookies 2> /dev/null
  # Stop Source-Routing
  for i in /proc/sys/net/ipv4/conf/*; do echo 0 > $i/accept_source_route 2> /dev/null; done
  # Stop Redirecting
  for i in /proc/sys/net/ipv4/conf/*; do echo 0 > $i/accept_redirects 2> /dev/null; done
  # Reverse-Path-Filter
  for i in /proc/sys/net/ipv4/conf/*; do echo 2 > $i/rp_filter 2> /dev/null; done
  # Log Martians
  for i in /proc/sys/net/ipv4/conf/*; do echo 1 > $i/log_martians 2> /dev/null; done
  # BOOTP-Relaying ausschalten
  for i in /proc/sys/net/ipv4/conf/*; do echo 0 > $i/bootp_relay 2> /dev/null; done
  # Proxy-ARP ausschalten
  for i in /proc/sys/net/ipv4/conf/*; do echo 0 > $i/proxy_arp 2> /dev/null; done
  # Ungültige ICMP-Antworten ignorieren
  echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses 2> /dev/null
  # ICMP Echo-Broadcasts ignorieren
  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 2> /dev/null
  # Max. 500/Sekunde (5/Jiffie) senden
  echo 5 > /proc/sys/net/ipv4/icmp_ratelimit
  # Speicherallozierung und -timing für IP-De/-Fragmentierung
  echo 262144 > /proc/sys/net/ipv4/ipfrag_high_thresh
  echo 196608 > /proc/sys/net/ipv4/ipfrag_low_thresh
  echo 30 > /proc/sys/net/ipv4/ipfrag_time
  # TCP-FIN-Timeout zum Schutz vor DoS-Attacken setzen
  echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
  # Maximal 3 Antworten auf ein TCP-SYN
  echo 3 > /proc/sys/net/ipv4/tcp_retries1
  # TCP-Pakete maximal 15x wiederholen
  echo 15 > /proc/sys/net/ipv4/tcp_retries2
  ;;
 stop)
echo "Stoppe IP-Paketfilter"
# Tabelle flushen
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
echo "Deaktiviere IP-Routing"
    echo 0 > /proc/sys/net/ipv4/ip_forward
    # Default-Policies setzen
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
;;
  status)
  echo "Tabelle filter"
  iptables -L -vn
  echo "Tabelle nat"
  iptables -t nat -L -vn
  echo "Tabelle mangle"
  iptables -t mangle -L -vn
  ;;
*)
echo "Fehlerhafter Aufruf"
echo "Syntax: $0 {start|stop|status}"
    exit 1
;;
esac

Für eine Hilfe wäre ich echt Dankbar, ich weiß nun echt nicht mehr weiter, das problem ist bei FTP / WINSCP / Samba
das internet wird aber mit vollen 3mbit betrieben auf den rechner.

[nazarus88]

Keiner eine kleine Idee ?



******Nachtrag******

wie sich heute morgen rausgestellt hat,

Es war der Gigaset Router schuld und wir haben keine ahnung wieso :/

Problem hat sich irgendwie selbst gelöst.