- - PR -
PCルータ(Linuxルータ)でWebページの表示が遅い
1|2|3
次のページへ»
投稿者 | 投稿内容 | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-10 15:57
先日まで、
メーカー製のルータでLANを組んでおりました。 インターネット | [ルータ] | +----------+ | | [サーバ] [クライアント] CentOS 4 Windows XP サーバはIPアドレスが固定で、クライアントはIPアドレスをDHCPから 取得します。 わけあって、ルータをPCルータ(CentOS 4)にしました。 PCルータのNAT設定、DHCPサーバの設定、起動を行いました。 すると、クライアントからインターネットのWebページの表示が異様に 遅くなりました。2、3回に1回はタイムアウトします。URLを再読込する と表示されたりします。 インターネットの回線は光で、PCルータのNICはギガビット対応です。 クライアントのNICもギガビットです。 PCルータのCPUはPentium 4 2.8GHzで、決して貧弱とは言えない環境です。 PCルータのメモリは256MBなので、多少不安ではあります。 また、他のネットワークから、当方サーバのWebページはサクサク見られ ます。 以前から変わったのは、メーカー製のルータがPCルータに変わっただけ なので、PCルータのルーティングに問題があると思うのですが、どのような 手順で問題を特定していけばよいのか教えていただけないでしょうか。 よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2006-04-11 15:12
こんにちは。
私も皆様にお世話になり最近Linuxルータをくみましたが、 Web表示に関しては全くストレスはありません。
これを見る限りスペック的には十分だと思います。 現状の状態は文からよく分かりましたが、Linuxルータにした 設定はどのようにされましたでしょうか? Linuxルータ自身からWebを見た場合でも同現象でしょうか? 少なくとも、 echo 1 > /proc/sys/net/ipv4/ip_forward により、 IPパケットをフォワード(転送)設定と、 iptables -t nat -A POSTROUTING -o "インターネット側インターフェース" -s "ローカルアドレス(ネットワーク)" -j MASQUERADE の設定は最低限必要かと思います。 以上の設定と、 一時的に、全てのチェインを明示的に許可にしどうなるでしょうか? iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT 上記全ての許可の設定はあくまでテストで運用はしないで下さい。 | ||||||||||||
|
投稿日時: 2006-04-11 15:24
PCルータでポート113をブロックしていませんか?
| ||||||||||||
|
投稿日時: 2006-04-11 15:43
ちょっと今、PCルータ機をいじれないので、確認できていることだけ、
返答させていただきます。
シェルで設定しているのですが、 ---- sysctl -w net.ipv4.ip_forward=1 > /dev/null sed -i '/net.ipv4.ip_forward/d' /etc/sysctl.conf echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf ---- このようにしています。
---- iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ---- としています。 「-s "ローカルアドレス(ネットワーク)"」をつけて試してみます。
メールサーバ等のレスポンス低下を防止する意味でブロックしています。 ---- iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset iptables -A FORWARD -p tcp --dport 113 -j REJECT --reject-with tcp-reset ---- こいつをはずして試してみます。 この設定については、よく理解できていない状態で使用していました。 自分でも勉強しますが、 113ポートをブロックすることによってWebページの表示にどのような影響を 及ぼすのか教えていただけませんでしょうか。 よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2006-04-11 16:54
ポート113はIdentサービスで、サーバからの確認の要求に応答するサービスです。 主にFTP・SMTPで使用されるものと認識していますが、 調べたところ、APACHEの設定によっては使用するようです。 見ようとしたサイトがIdentを使用するようなWebサーバの場合は遅延が 発生してしまうかもしれません。 この113のフィルタを消してみてどうなるかが大きな点になると思います。 進展を期待します。 | ||||||||||||
|
投稿日時: 2006-04-11 17:18
REJECTであれば問題ないと思います。(DROPはダメ) こういうケースで真っ先に思いつくのが、
です。 あらゆるウェブサーバの反応が遅くなるのか一部だけか、ホスト名ではなくIPアドレスでアクセスすると違いがあるのか、HTTTP以外のプロトコルで問題が出るかどうか、などを調べて原因を追及します。 | ||||||||||||
|
投稿日時: 2006-04-12 15:17
テストしてきました。
---- 1.ポート113のREJECTを削除 → 状況は変わりませんでした。 2.「iptables -t nat -A POSTROUTING -o "インターネット側インターフェース" -s "ローカルアドレス(ネットワーク)" -j MASQUERADE 」を設定 → 状況は変わりませんでした。 3.IPアドレスでWebアクセス → 遅延、タイムアウトは発生しませんでした。 4.Linuxルータ自身からWebアクセス(GUI環境がないので、wgetで確認) → 遅延、タイムアウトは発生しませんでした。 5.iptablesの全てのチェインを明示的に許可 × テストし忘れました。 6.HTTP以外のプロトコルで現象確認 × テストし忘れました。 ---- 3のテストより、名前解決を疑いました。 ---- 7. nslookupで適当なホスト名を指定したところ(正引き)、 同じような頻度でエラーが発生しました。 また、適当なIPアドレスを指定したところ(逆引き)、 同じような頻度でエラーが発生しました。 ---- Linuxルータで同テスト(7)を行ったところ、現象は 発生しませんでした。 また、同LAN内のサーバ(Linux)で同テスト(7)を 行ったところ、現象は発生しませんでした。 クライアントのネットワーク情報はDHCPから取得しています。 ---- Ethernet adapter ローカル エリア接続: Connection-specific DNS Suffix . : <mydomain> Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Mobile Connection Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 192.168.1.100 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 DHCP Server . . . . . . . . . . . : 192.168.1.1 DNS Servers . . . . . . . . . . . : 192.168.1.3 Lease Obtained. . . . . . . . . . : 2006年4月12日 13:03:53 Lease Expires . . . . . . . . . . : 2006年4月12日 19:03:53 ---- DNS Server : 192.168.1.3は正しいです。 以上より、DHCPで取得したDNSサーバで名前解決できないことが 問題のようですが、対処方法がわかりません。 すいませんが、アドバイスをお願いいたします。 | ||||||||||||
|
投稿日時: 2006-04-13 09:13
こんにちは
/etc/resolv.confに適切なDNSを設定すればよいのでは? |
1|2|3
次のページへ»