Van egy probléma, amivel napok ota szenvedek, de semmi eredménye, hacsak nem vesszük annak, hogy a hajam már ritkul. ;-)Adott a céges tűzfal, rajta debian woody és zorp. Az internet kapcsolatot egy 2048/192kbit/sec-es ADSL biztosítja, ezen megy egy VPN is egy másik iroda tűzfalára. A VPN sebessége az elvárható szinten van, a megszokott teljesítményt hozza, azonban bizonyos weboldalak szörnyen lassan töltődnek le (max. 1-2kB, de inkább csak párszáz byte/sec). Ilyenek például:
- freemail.hu
- www.cib.hu
- www.gmail.com
Sok oldallal semmi baj nincs, egy ADSL-hez illő sebességgel jelennek meg, de egyre több olyat találok, amelyre sokat kell várni, már ha egyáltalán bejön. Ezen oldalak azonban máshol (pl. a másik irodában) nem lassúak.
Leállítottam a zorp-ot, az iptables-ben minden policy-t ACCEPT-re tettem, a láncokat kiürítettem, down-ra tettem a belső hálózat interfészét, leállítottam az OpenVPN server-t. Gyakorlatilag egy csupasz woody maradt egy szem ppp kapcsolattal, azonban a helyzet nem változott. Reboot, kernel csere, DSL modem reset volt, eredménytelenül.
Kézközelben volt egy XP-s laptop, amire gyorsan belőttünk egy PPPoE kapcsolatot, és láss csodát, az eddig rendetlenkedő oldalak is jönnek, ahogy kell. A probléma tehát a linux-os tűzfalon van, kérdés hogy hol, és mi alapján válogat?
Kínomban visszaállítottam mindent a kiinduló helyzetbe, és egy kiszemelt weboldal címét megadtam a routing táblában, és átzavartam a VPN-en a másik iroda tűzfalára. Nagyságrendeket javult a letöltési sebesség, persze így nem maradhat.
Eddig jutottam, és kifogytam az ötletekből. Örömmel vennék tanácsokat, javaslatokat, hogy mit kellene megnéznem, illetve mi okozhat ilyen jellegű problémát.
Előre is köszönöm a konstruktív hozzászólásokat.