- PR -

PCルータ(Linuxルータ)でWebページの表示が遅い

1|2|3 次のページへ»
投稿者投稿内容
Jumpin'' Jack Flash
大ベテラン
会議室デビュー日: 2006/01/24
投稿数: 198
投稿日時: 2006-04-10 15:57
先日まで、
メーカー製のルータでLANを組んでおりました。

インターネット
  |
[ルータ]
  |
  +----------+
  |     |
[サーバ] [クライアント]
CentOS 4 Windows XP

サーバはIPアドレスが固定で、クライアントはIPアドレスをDHCPから
取得します。

わけあって、ルータをPCルータ(CentOS 4)にしました。
PCルータのNAT設定、DHCPサーバの設定、起動を行いました。

すると、クライアントからインターネットのWebページの表示が異様に
遅くなりました。2、3回に1回はタイムアウトします。URLを再読込する
と表示されたりします。

インターネットの回線は光で、PCルータのNICはギガビット対応です。
クライアントのNICもギガビットです。
PCルータのCPUはPentium 4 2.8GHzで、決して貧弱とは言えない環境です。
PCルータのメモリは256MBなので、多少不安ではあります。

また、他のネットワークから、当方サーバのWebページはサクサク見られ
ます。

以前から変わったのは、メーカー製のルータがPCルータに変わっただけ
なので、PCルータのルーティングに問題があると思うのですが、どのような
手順で問題を特定していけばよいのか教えていただけないでしょうか。

よろしくお願いいたします。
のり
ベテラン
会議室デビュー日: 2006/04/07
投稿数: 61
投稿日時: 2006-04-11 15:12
こんにちは。

私も皆様にお世話になり最近Linuxルータをくみましたが、
Web表示に関しては全くストレスはありません。

引用:

PCルータのCPUはPentium 4 2.8GHzで、決して貧弱とは言えない環境です。
PCルータのメモリは256MBなので、多少不安ではあります。

これを見る限りスペック的には十分だと思います。

現状の状態は文からよく分かりましたが、Linuxルータにした
設定はどのようにされましたでしょうか?

Linuxルータ自身からWebを見た場合でも同現象でしょうか?

少なくとも、

echo 1 > /proc/sys/net/ipv4/ip_forward により、
IPパケットをフォワード(転送)設定と、

iptables -t nat -A POSTROUTING -o "インターネット側インターフェース" -s "ローカルアドレス(ネットワーク)" -j MASQUERADE

の設定は最低限必要かと思います。

以上の設定と、
一時的に、全てのチェインを明示的に許可にしどうなるでしょうか?

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

上記全ての許可の設定はあくまでテストで運用はしないで下さい。

スフレ
ぬし
会議室デビュー日: 2005/05/27
投稿数: 281
お住まい・勤務地: 東京
投稿日時: 2006-04-11 15:24
PCルータでポート113をブロックしていませんか?
Jumpin'' Jack Flash
大ベテラン
会議室デビュー日: 2006/01/24
投稿数: 198
投稿日時: 2006-04-11 15:43
ちょっと今、PCルータ機をいじれないので、確認できていることだけ、
返答させていただきます。

引用:

のりさんの書き込み (2006-04-11 15:12) より:
echo 1 > /proc/sys/net/ipv4/ip_forward により、
IPパケットをフォワード(転送)設定


シェルで設定しているのですが、
----
sysctl -w net.ipv4.ip_forward=1 > /dev/null
sed -i '/net.ipv4.ip_forward/d' /etc/sysctl.conf
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
----
このようにしています。

引用:

のりさんの書き込み (2006-04-11 15:12) より:
iptables -t nat -A POSTROUTING -o "インターネット側インターフェース" -s "ローカルアドレス(ネットワーク)" -j MASQUERADE

の設定


----
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
----
としています。
「-s "ローカルアドレス(ネットワーク)"」をつけて試してみます。

引用:

スフレさんの書き込み (2006-04-11 15:24) より:
PCルータでポート113をブロックしていませんか?


メールサーバ等のレスポンス低下を防止する意味でブロックしています。
----
iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp --dport 113 -j REJECT --reject-with tcp-reset
----
こいつをはずして試してみます。

この設定については、よく理解できていない状態で使用していました。
自分でも勉強しますが、
113ポートをブロックすることによってWebページの表示にどのような影響を
及ぼすのか教えていただけませんでしょうか。

よろしくお願いいたします。
のり
ベテラン
会議室デビュー日: 2006/04/07
投稿数: 61
投稿日時: 2006-04-11 16:54
引用:

この設定については、よく理解できていない状態で使用していました。
自分でも勉強しますが、
113ポートをブロックすることによってWebページの表示にどのような影響を
及ぼすのか教えていただけませんでしょうか。


ポート113はIdentサービスで、サーバからの確認の要求に応答するサービスです。

主にFTP・SMTPで使用されるものと認識していますが、
調べたところ、APACHEの設定によっては使用するようです。

見ようとしたサイトがIdentを使用するようなWebサーバの場合は遅延が
発生してしまうかもしれません。

この113のフィルタを消してみてどうなるかが大きな点になると思います。

進展を期待します。
スフレ
ぬし
会議室デビュー日: 2005/05/27
投稿数: 281
お住まい・勤務地: 東京
投稿日時: 2006-04-11 17:18
引用:

iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p tcp --dport 113 -j REJECT --reject-with tcp-reset
----
こいつをはずして試してみます。


REJECTであれば問題ないと思います。(DROPはダメ)

こういうケースで真っ先に思いつくのが、

  • ポート113のブロック
  • 自ホストのDNS逆引きのタイムアウト待ち
  • 接続先ホストのDNS正引きリプライ待ち

です。

あらゆるウェブサーバの反応が遅くなるのか一部だけか、ホスト名ではなくIPアドレスでアクセスすると違いがあるのか、HTTTP以外のプロトコルで問題が出るかどうか、などを調べて原因を追及します。
Jumpin'' Jack Flash
大ベテラン
会議室デビュー日: 2006/01/24
投稿数: 198
投稿日時: 2006-04-12 15:17
テストしてきました。

----
1.ポート113のREJECTを削除

→ 状況は変わりませんでした。

2.「iptables -t nat -A POSTROUTING -o "インターネット側インターフェース" -s "ローカルアドレス(ネットワーク)" -j MASQUERADE 」を設定

→ 状況は変わりませんでした。

3.IPアドレスでWebアクセス

→ 遅延、タイムアウトは発生しませんでした。

4.Linuxルータ自身からWebアクセス(GUI環境がないので、wgetで確認)

→ 遅延、タイムアウトは発生しませんでした。

5.iptablesの全てのチェインを明示的に許可

× テストし忘れました。

6.HTTP以外のプロトコルで現象確認

× テストし忘れました。
----

3のテストより、名前解決を疑いました。

----
7.
nslookupで適当なホスト名を指定したところ(正引き)、
同じような頻度でエラーが発生しました。
また、適当なIPアドレスを指定したところ(逆引き)、
同じような頻度でエラーが発生しました。
----

Linuxルータで同テスト(7)を行ったところ、現象は
発生しませんでした。
また、同LAN内のサーバ(Linux)で同テスト(7)を
行ったところ、現象は発生しませんでした。

クライアントのネットワーク情報はDHCPから取得しています。
----
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . : <mydomain>
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Mobile Connection
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.3
Lease Obtained. . . . . . . . . . : 2006年4月12日 13:03:53
Lease Expires . . . . . . . . . . : 2006年4月12日 19:03:53
----
DNS Server : 192.168.1.3は正しいです。

以上より、DHCPで取得したDNSサーバで名前解決できないことが
問題のようですが、対処方法がわかりません。

すいませんが、アドバイスをお願いいたします。
末記人
大ベテラン
会議室デビュー日: 2005/12/05
投稿数: 233
お住まい・勤務地: あわにこ
投稿日時: 2006-04-13 09:13
こんにちは

/etc/resolv.confに適切なDNSを設定すればよいのでは?
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)