TL; DR
Le routeur / pare-feu NAT CentOS6 derrière une connexion par modem câble de 120 Mbps semble limiter le débit à 30 Mbps après les mises à jour récentes et le "renforcement" de la sécurité.
Avant les mises à jour et le durcissement, j'obtenais 90 Mbps.
J'ai vérifié l'utilisation du CPU et du réseau et aucun de ceux-ci ne semble être un facteur limitant. tc
ne montre aucune mise en forme du trafic en cours et je ne sais pas comment résoudre ce problème davantage.
Détails
J'ai un système CentOS 6 fonctionnant comme un routeur / pare-feu NAT derrière un modem câble Comcast, qui fonctionne également comme un routeur NAT
1000 100
eth1 eth0
Internet-------Modem-------------CentOS6-----------------LAN
10.0.0.0/24 192.168.10.0/24
Le double NAT est un héritage du système CentOS ayant précédemment servi de routeur / pare-feu derrière un modem câble Time-Warner qui fonctionnait en mode pont. Lorsque j'ai déménagé en territoire Comcast, j'avais l'intention de passer le modem en mode pont, mais je n'y suis jamais parvenu, et le double NAT n'a jamais causé de problème. J'obtenais un débit de 90 Mbps sans aucun problème.
En me préparant à convertir en mode ponté sur le modem Comcast, j'ai décidé de "durcir" le système CentOS en désactivant certains services inutiles et en faisant une "mise à jour miam", ce que je n'avais pas fait depuis longtemps. Après durcissement, j'ai fait un test de vitesse et j'ai été surpris de trouver un débit jusqu'à 30 Mbps.
J'ai essayé de connecter mon système de bureau principal directement au modem comme celui-ci
eth1 eth0
Internet---Modem-------------CentOS6-----------------LAN
| 10.0.0.0/24 192.168.10.0/24
|
+--------------Desktop(Win7)
L'exécution de speedtest.net a vérifié que ma connexion Comcast est capable de 120 Mbps, donc quelque chose que j'ai changé sur le système CentOS a entraîné un plafonnement du débit à 30 Mbps. Chaque fois que je fais un test de vitesse à partir du réseau local (derrière le système CentOS), j'obtiens une valeur comprise entre 1 et 2% de 30 Mbps, donc j'ai l'impression que quelque chose plafonne artificiellement le débit.
Je pensais que la mise en forme du trafic avait peut-être été activée d'une manière ou d'une autre, mais tc
semble indiquer qu'elle n'est pas active
[jhg@perseus ~]$ sudo tc -s qdisc
qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
Sent 64159459406 bytes 44745482 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
qdisc pfifo_fast 0: dev eth1 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
Sent 2871293442 bytes 26151570 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
Le "durcissement" consistait en
- suppression de certains packages inutiles
- fermeture de services inutiles
- configuration d'iptables pour filtrer tout le trafic entrant, à l'exception d'un port non standard pour ssh
- installation et configuration de tripwire
Paquets supprimés:
redis dovecot
redhat-lsb-compat ipa-client
redhat-lsb nfs-utils-lib
redhat-lsb-printing nfs-utils
foomatic subversion
foomatic-db spamassassin
foomatic-db-ppds certmonger
cups yp-tools
mysql-server ypbind
mysql rpcbind
Services actuellement activés:
abrt-ccpp cpuspeed kdump nmb
abrt-oops crond lvm2-monitor ntpd
abrtd dhcpd mcelogd postfix
acpid dkms_autoinstaller mdmonitor rsyslog
atd haldaemon messagebus smb
auditd ip6tables named sshd
autofs iptables netfs sysstat
blk-availability irqbalance network udev-post
Ma question est: que dois-je faire ensuite pour comprendre pourquoi mon routeur CentOS 6 semble plafonner artificiellement le débit à 30 Mbps?