Ubuntu 12.04 Router Firewall TTFB Atraso

Navegue suas respostas
1

Eu uso o Ubuntu Server como meu roteador / firewall para minha rede por vários motivos. Até recentemente, eu estava usando o 10.04 com grande sucesso para esse propósito. O sistema operacional fornece pesquisa de DNS e DHCP usando o DNSMasq. Recentemente instalei uma nova instalação com o Ubuntu 12.04, pois o suporte 10.04 terminou.

O servidor fornece dns, roteamento e dhcp.

Minha configuração é bem direta.

/ etc / network / interfaces 

auto eth0 eth1
iface eth0 inet dhcp #WAN connection
iface eth1 inet static #LAN connection
        address 192.168.16.1
        netmask 255.255.255.0
        network 192.168.16.0
        broadcast 192.168.16.255

Comandos iptables (o roteamento está habilitado no kernel) 

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X
iptables -A FORWARD -i eth1 -s 192.168.16.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.16.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -I INPUT 1 -i eth1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Entradas relevantes (não padrão) /etc/dnsmasq.conf 

listen-address=192.168.16.1
strict-order
interface=eth1
dhcp-range=192.168.16.100,192.168.16.199,72h

E finalmente, /etc/resolvconf/resolv.conf.d/tail 

nameserver 97.64.168.12
nameserver 8.8.8.8

Com exceção das alterações do resolv.conf no Ubuntu 12.04, isso é praticamente idêntico ao meu setup em 10.04. No entanto, todos os dispositivos da minha rede estão sujeitos a um atraso TTFB muito longo (2+ segundos) ao navegar na Internet, exceto por uma atualização principalmente imediata da página. Essencialmente, o primeiro pedido de uma página tem esse atraso, mas as solicitações subsequentes dentro de um minuto são atendidas imediatamente (inclusive com uma solicitação de ignorar o cache CTRL-F5). No entanto, espere um minuto ou mais, e a atualização da página, ou realmente qualquer solicitação para qualquer recurso externo, levará seu tempo novamente.

Inicialmente, esperava que isso fosse um problema com o resolvedor de DNS e o abordasse como tal. No entanto, as ferramentas de desenvolvimento do navegador indicam claramente que a solicitação do DNS é quase imediata em comparação com a hora do TTFB.

Este é o gráfico de uma solicitação típica para o google.com:

Mais uma vez, essa configuração funcionou perfeitamente durante anos no Ubuntu 10.04, mas com o 12.04, tentou o mesmo hardware e o mesmo com várias instalações novas, esse comportamento é constante e previsível.

Eu sei que é um pouco estranho usar o Ubuntu como um firewall / roteador, mas ele serve a vários outros propósitos aos quais ele é adequado. No momento, no entanto, essa é uma instalação limpa que fornece apenas essas funções à minha rede.

    
por SuperJer 20.07.2015 / 16:49

0 respostas

Tags

Problema de permissões do usuário do Proftpd Como posso criar eficientemente réplicas de gravação diárias de uma instância do RDS?