- #1
A
Alko-Pop
Neues Mitglied
Themenersteller
- Dabei seit
- 16.05.2005
- Beiträge
- 1
- Reaktionspunkte
- 0
Hi Leute,
bin neu hier im Forum und Grüße alle Members !!
Habe hier ein etwas größeres Problem mit dem Durchsatz einer
Gigabit-Verbindung mit eingeschalteter Software-Firewall.
Vorab die Konfiguration:
PC1 Arbeitsrechner:
3,0GHz Prescott, 1GB RAM
1x 100M/bits Karte (192.168.1.xxx) verbunden auf Router
1x 1000M/bits Karte Intel MT1000Pro (192.168.2.xxx) Crossoververbindung auf Server
WinXP Pro SP2 (original)
PC2 Server:
2,6GHz Northwood, 1GB RAM
1x 100M/bits Karte (192.168.1.xxx) verbunden auf Router
1x 1000M/bits Karte Intel MT1000Pro (192.168.2.xxx) Crossoververbindung auf Arbeitsrechner
WinXP Pro SP2 (original)
Problem:
Sobald auf den Rechnern eine Software-Firewall aktiv ist, bricht der
Netzwerkdurchsatz von 30-40MB/s auf ca 8MB/s zusammen.
Ich habe mittlerweile verschiedene Firewalls durchprobiert,
Norton 2002-2005, Sygate, Kerio, McAfee....
Bei allen Firewalls das gleiche Problem.
Das Netzwerk 192.168.2.xxx definiere ich immer als Trusted/Vertrauenswürdig,
trotzdem wird offensichtlich der Traffic geprüft und dabei gebremst.
An der Rechenleistung kann es ja nicht liegen, da die CPU-Last nie über
20-25% beim kopieren steigt.
Ein bekannter Netzwerktechniker von mir meinte, es läge daran, daß die
Firewall erst im 3ten Layer aktiv würde, und Sie nicht mehr unterscheiden kann
welches Paket von welcher Karte kommt, dadurch alle Pakete öffnen muß und
dann das Paket mit den Regeln der Firewall
abgleicht und das Paket erst dann weiterleitet......
Kennt jemand eine Lösung für das Problem, abgesehen vom abschalten
der Firewall
Bzw eine Firewall welche mit Gigabit sauber arbeitet?
Die CPU-Last dürfte von mir aus auf 80% ansteigen beim kopieren,
aber es sollte halt der Durchsatz stimmen
Thx für jede Hilfe !!!
bin neu hier im Forum und Grüße alle Members !!
Habe hier ein etwas größeres Problem mit dem Durchsatz einer
Gigabit-Verbindung mit eingeschalteter Software-Firewall.
Vorab die Konfiguration:
PC1 Arbeitsrechner:
3,0GHz Prescott, 1GB RAM
1x 100M/bits Karte (192.168.1.xxx) verbunden auf Router
1x 1000M/bits Karte Intel MT1000Pro (192.168.2.xxx) Crossoververbindung auf Server
WinXP Pro SP2 (original)
PC2 Server:
2,6GHz Northwood, 1GB RAM
1x 100M/bits Karte (192.168.1.xxx) verbunden auf Router
1x 1000M/bits Karte Intel MT1000Pro (192.168.2.xxx) Crossoververbindung auf Arbeitsrechner
WinXP Pro SP2 (original)
Problem:
Sobald auf den Rechnern eine Software-Firewall aktiv ist, bricht der
Netzwerkdurchsatz von 30-40MB/s auf ca 8MB/s zusammen.
Ich habe mittlerweile verschiedene Firewalls durchprobiert,
Norton 2002-2005, Sygate, Kerio, McAfee....
Bei allen Firewalls das gleiche Problem.
Das Netzwerk 192.168.2.xxx definiere ich immer als Trusted/Vertrauenswürdig,
trotzdem wird offensichtlich der Traffic geprüft und dabei gebremst.
An der Rechenleistung kann es ja nicht liegen, da die CPU-Last nie über
20-25% beim kopieren steigt.
Ein bekannter Netzwerktechniker von mir meinte, es läge daran, daß die
Firewall erst im 3ten Layer aktiv würde, und Sie nicht mehr unterscheiden kann
welches Paket von welcher Karte kommt, dadurch alle Pakete öffnen muß und
dann das Paket mit den Regeln der Firewall
abgleicht und das Paket erst dann weiterleitet......
Kennt jemand eine Lösung für das Problem, abgesehen vom abschalten
der Firewall
Bzw eine Firewall welche mit Gigabit sauber arbeitet?
Die CPU-Last dürfte von mir aus auf 80% ansteigen beim kopieren,
aber es sollte halt der Durchsatz stimmen
Thx für jede Hilfe !!!
