habilitar ip_forward afecta la velocidad de la ethernet.
Saludos,
Tengo un pequeño problema con ip_forward. Resulta que tengo un host
haciendo de firewall entre una LAN y una WAN. Resulta que el otro día me
dí cuenta de que tenía problemas con la velocidad de las ethernet de
este host. En un red a 100Mbits, me dí cuenta que estaba bajando a
~900K/s cuando debería ser a ~11M/s.
Buscando la causa del problema, llegué a la conclusión de que cuando
habilitaba ip_forward era cuando la tasa de transferencia rondaba el
1M/s, sin embargo con el ip_forward deshabilitado, dicho valor aumentaba
a las condiciones normales (~11M/s).
Al principio pensé que tenía que ver algo con alguna regla de iptables,
así que decidí borrar todas las cadenas, y dejar todas las políticas por
defecto en ACCEPT, entonces volví a habilitar ip_forward y el problema
siguió. Por lo que al parecer las reglas cargadas no deben ser el problema.
Todo esto sucede en un host virtual, estoy virtualizando con xen y
usando bridging en la configuración de la red. No creo que xen sea el
problema, pués tengo otro dom0 con otros guests etch y sin problemas.
Les dejo la salida de lsmod en el host virtual:
Module Size Used by
xt_tcpudp 3904 0
xt_mac 2784 0
xt_state 3040 0
iptable_nat 7812 0
ip_nat 17740 1 iptable_nat
ip_conntrack 49856 3 xt_state,iptable_nat,ip_nat
nfnetlink 7448 2 ip_nat,ip_conntrack
iptable_mangle 3648 0
iptable_filter 3872 0
ip_tables 13892 3 iptable_nat,iptable_mangle,iptable_filter
x_tables 14084 5
xt_tcpudp,xt_mac,xt_state,iptable_nat,ip_tables
ipv6 229376 14
8250 28164 0
serial_core 20288 1 8250
ext3 120072 1
jbd 53224 1 ext3
mbcache 9124 1 ext3
dm_mirror 20048 0
dm_snapshot 16320 0
dm_mod 51000 2 dm_mirror,dm_snapshot
processor 29608 0
Kernel que estoy usando: Linux 2.6.18-5-xen-686 #1 SMP
Reply to: