Velocidad de conexión degradada en acceso 10Half Duplex
Publicado: 09 Feb 2014, 19:01
Buenas. Desde hace un tiempo tengo una incidencia extraña en dos instalaciones a las que doy soporte: una tiene un F60C y la otra un F80C.
En la primera de ellas el acceso a internet lo tengo con Neo que me proporciona acceso LMDS de hasta 8 Mbps simétrico y que entrega en una conexión rj45 a la que tienes que conectarte en 10 Half duplex. En esta instalación utilizo esta única conexión para la navegación web (con un proxy) y los servidores que tengo detrás (correo electrónico fundamentalmente).
En el F80C tengo la misma conexión LMDS pero la navegación web la derivo a través de un ADSL (de unos 8 Mbps). Los servidores hacen uso de la conexión LMDS.
Cada cierto tiempo en la primera instalación se quejan de que es muy lenta la navegación. Compruebo el proxy, el forti, en principio nada. Pero efectivamente si haces pruebas de velocidad, de los 8 Mbps simétricos te quedas en 1 Mbps de bajada y un poquito menos de subida. Llamamos a Neo y hacemos la prueba fácil de bypasear el firewall conectando un portátil a la toma rj45 por la que ofrecen el servicio: sin problemas toma todo el ancho de banda. Conclusión: o son los cables o es el firewall.
Pero no salgo de ahí porque el firewall no parece tener problemas. Este fin de semana he caído en la cuenta que en la otra instalación (la que tiene el LMDS y el ADSL gestionado por otro forti) la navegación es perfecta. He hecho pruebas de navegación directa por el LMDS y veo que pasa exactamente lo mismo que en la primera instalación: se reduce mucho la velocidad de conexión y si hace ping desde la consola del forti hacia fuera, en cuanto hay un poco de tráfico se pierden paquetes.
Como esto no no pasa con el ADSL, gestionado por el mismo forti, entiendo que no es un asunto de capacidad del firewall o de fallo interno; descarto también el cableado -porque son dos instalaciones distintas con la misma sintomatología, además de que yo he cambiado los cables en algunas pruebas, etc.- Así que sólo me queda la comunicación entre el firewall y el aparato que proporciona el acceso LMDS.
En la consola veo que el link con esta salida a internet funciona a 10Half Duplex en los dos firewall (tal y como me dicen que tiene que ser). He aprovechado para fijar esta velocidad y evitar que la negociación sea fuente de problemas.
Con todo esto, a mi me da que, aunque teóricamente está en Half Duplex los dos extremos, debe haber una incompatibilidad entre las tarjetas de red y no se entienden.
¿Qué tal os suena todo esto? La verdad es que no veo mucha lógica y tampoco veo mucho más asunto a investigar. Sigo en contacto con el soporte de Fortinet y también con los de Neo, pero no hay manera de aclarar el asunto-
Gracias y perdonad el rollo.
En la primera de ellas el acceso a internet lo tengo con Neo que me proporciona acceso LMDS de hasta 8 Mbps simétrico y que entrega en una conexión rj45 a la que tienes que conectarte en 10 Half duplex. En esta instalación utilizo esta única conexión para la navegación web (con un proxy) y los servidores que tengo detrás (correo electrónico fundamentalmente).
En el F80C tengo la misma conexión LMDS pero la navegación web la derivo a través de un ADSL (de unos 8 Mbps). Los servidores hacen uso de la conexión LMDS.
Cada cierto tiempo en la primera instalación se quejan de que es muy lenta la navegación. Compruebo el proxy, el forti, en principio nada. Pero efectivamente si haces pruebas de velocidad, de los 8 Mbps simétricos te quedas en 1 Mbps de bajada y un poquito menos de subida. Llamamos a Neo y hacemos la prueba fácil de bypasear el firewall conectando un portátil a la toma rj45 por la que ofrecen el servicio: sin problemas toma todo el ancho de banda. Conclusión: o son los cables o es el firewall.
Pero no salgo de ahí porque el firewall no parece tener problemas. Este fin de semana he caído en la cuenta que en la otra instalación (la que tiene el LMDS y el ADSL gestionado por otro forti) la navegación es perfecta. He hecho pruebas de navegación directa por el LMDS y veo que pasa exactamente lo mismo que en la primera instalación: se reduce mucho la velocidad de conexión y si hace ping desde la consola del forti hacia fuera, en cuanto hay un poco de tráfico se pierden paquetes.
Como esto no no pasa con el ADSL, gestionado por el mismo forti, entiendo que no es un asunto de capacidad del firewall o de fallo interno; descarto también el cableado -porque son dos instalaciones distintas con la misma sintomatología, además de que yo he cambiado los cables en algunas pruebas, etc.- Así que sólo me queda la comunicación entre el firewall y el aparato que proporciona el acceso LMDS.
En la consola veo que el link con esta salida a internet funciona a 10Half Duplex en los dos firewall (tal y como me dicen que tiene que ser). He aprovechado para fijar esta velocidad y evitar que la negociación sea fuente de problemas.
Con todo esto, a mi me da que, aunque teóricamente está en Half Duplex los dos extremos, debe haber una incompatibilidad entre las tarjetas de red y no se entienden.
¿Qué tal os suena todo esto? La verdad es que no veo mucha lógica y tampoco veo mucho más asunto a investigar. Sigo en contacto con el soporte de Fortinet y también con los de Neo, pero no hay manera de aclarar el asunto-
Gracias y perdonad el rollo.