firewall "zasekava" spojeni

[Petr Stehlik]

Zdar,

uz jsem zoufaly, tak se ptam i tady: firewall je stroj Celeron 333/128
MB RAM (dle topu nezatizeny a neswapujici), smer do internetu eth0 3COM
905, do lokalu eth1 RTL8139, do DMZ eth2 RTL8139. Kernel 2.4.21, sitovky
na 100mbps (dle mii-diag).

Lokal (pres eth1) je v poradku vsemi smery, zda se, ale:

z firewallu pres eth0 do internetu to jede jak z praku.
z firewallu pres eth2 do DMZ to jede jak z praku.
z internetu do DMZ pres eth0<->eth2 se to desive zasekava.

Priklad: stahuju soubor z ftp.cz.kernel.org na server v DMZ a prenos se
zastavuje kazdych par stazenych kB i treba na 30 sekund, nez znovu
pokracuje. Diky tomu klesne prumerna rychlost pod rychlost dialupu.
Pritom stejny soubor ze stejneho ftp.cz.kernel.org stahovany ve stejnou
chvili primo na firewallu jede plnou rychlosti linky bez "zasekavani".

Podezrival jsem shorewall (kde ovsem nemam zadna pravidla omezujici
ftp), ale i pri jeho uplnem zastaveni se dany problem opakuje. 

Podezrival jsem HW, ale vymena eth2 sitovky za novejsi revizi, vymena
kabelu ani vymena portu na hubu v DMZ nepomohla.

Problem nastava zda se jen pri komunikaci _skrz_ cely firewall (provoz
jdouci pres eth0 a eth2 zaroven), protoze pokud provoz zacina nebo konci
na firewallu, tak jede bez zasekavani.

Zadne logy (syslog, kernlog) nic nevypisuji. Firewall ftp neblokuje.
tcpdump jsem zkousel (poslouchal jsem na eth0), ale nic jsem s nim
nevidel.

Jeste o IRQ: eth0 a eth1 sedi spolu na IRQ11, eth2 sedi sama na IRQ12
(PS/2 zda se v te masine neni).

Uz nevim co vic zkusit, pokud mate napad, nevahejte a sverte se.

Petr