forum.opennet.ru

Составление сообщения

Исходное сообщение

"Шлюз с подключением по VPN, проблема сокорости"
Отправлено leviafanovich, 10-Ноя-10 16:25

Суть проблемы заключается в том что при связке IPFW+NATD+MPD5 и канале интернета 100мегабит, сервер раздает клиенским компам только 3-4мегабита максимум! Скорость проверял с помощью torrent и большим кол-вом сидов. Рядом валяется D-link 824vup+ в котором идет сокрость 20мегабит, и то больше не тянет ибо роутер сам слабый.
Исходные данные
--FreeBSD 8.1
--IP внешний 10.10.3.210
--IP внутренний 10.10.30.1
--IP VPN сервера провайдера 10.10.0.4
--IP Шлюза провайдера 10.10.63.1
Настроил я MPD5
----------------------------------------------------------
startup:

default:
        load pptp_client

pptp_client:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B1
        set auth authname XXXXXXX
        set auth password XXXXXXX
        set ccp no mpp-e40
        set ccp no mpp-e128
        set ccp no mpp-stateless
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 10.10.0.4
        set pptp disable windowing
        open
----------------------------------------------------------
Настроил IPFW
----------------------------------------------------------
#!/bin/sh
FwCMD="/sbin/ipfw"
LanOut="ng0"
LanIn="rl1"
IpOut="195.114.7.67"
IpIn="10.10.30.1"
NetMask="24"
NetIn="10.10.30.0"
${FwCMD} -f flush
#${FwCMD} add check-state
${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} any via ${LanOut}
----------------------------------------------------------
Собрал ядро с такими опциями
----------------------------------------------------------
options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE =10
options         DUMMYNET
options         IPFIREWALL_DEFAULT_TO_ACCEPT
----------------------------------------------------------
Прописал в rc.conf такое
----------------------------------------------------------
hostname="server.sata.pp.ua"
ifconfig_rl0="inet 10.10.30.1 netmask 255.255.255.0"
ifconfig_vr0="inet 10.10.3.210 netmask 255.255.252.0"
mpd_enable="YES"
#DNS NAT IPFW
inetd_enable="YES"
natd_enable="YES"
natd_interface="ng0"
natd_flags="-m -u"
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall.conf"
----------------------------------------------------------
Как видно из конфига ничего не режется.
Железка старая, но в процессе закачки загрузка проца не больше 20% (766Mhz Celeron +128mb ОЗУ) Что может резать скорость? Витая пара исключается - только 5 метров, аккуратно проложенных. Да и я не думаю что D-link 824vup будет по мощнее моего сервака =((( Потому скорее всего проблема в софтверном плане!
Помогите пожалуйста!!!

Исходное сообщение
"Шлюз с подключением по VPN, проблема сокорости" Отправлено leviafanovich, 10-Ноя-10 16:25
Суть проблемы заключается в том что при связке IPFW+NATD+MPD5 и канале интернета 100мегабит, сервер раздает клиенским компам только 3-4мегабита максимум! Скорость проверял с помощью torrent и большим кол-вом сидов. Рядом валяется D-link 824vup+ в котором идет сокрость 20мегабит, и то больше не тянет ибо роутер сам слабый. Исходные данные --FreeBSD 8.1 --IP внешний 10.10.3.210 --IP внутренний 10.10.30.1 --IP VPN сервера провайдера 10.10.0.4 --IP Шлюза провайдера 10.10.63.1 Настроил я MPD5 ---------------------------------------------------------- startup: default: load pptp_client pptp_client: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pptp set link action bundle B1 set auth authname XXXXXXX set auth password XXXXXXX set ccp no mpp-e40 set ccp no mpp-e128 set ccp no mpp-stateless set link max-redial 0 set link mtu 1460 set link keep-alive 20 75 set pptp peer 10.10.0.4 set pptp disable windowing open ---------------------------------------------------------- Настроил IPFW ---------------------------------------------------------- #!/bin/sh FwCMD="/sbin/ipfw" LanOut="ng0" LanIn="rl1" IpOut="195.114.7.67" IpIn="10.10.30.1" NetMask="24" NetIn="10.10.30.0" ${FwCMD} -f flush #${FwCMD} add check-state ${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut} ${FwCMD} add divert natd ip from any to ${IpOut} any via ${LanOut} ---------------------------------------------------------- Собрал ядро с такими опциями ---------------------------------------------------------- options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_SOCKET options NETGRAPH_TEE options IPFIREWALL options IPDIVERT options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE =10 options DUMMYNET options IPFIREWALL_DEFAULT_TO_ACCEPT ---------------------------------------------------------- Прописал в rc.conf такое ---------------------------------------------------------- hostname="server.sata.pp.ua" ifconfig_rl0="inet 10.10.30.1 netmask 255.255.255.0" ifconfig_vr0="inet 10.10.3.210 netmask 255.255.252.0" mpd_enable="YES" #DNS NAT IPFW inetd_enable="YES" natd_enable="YES" natd_interface="ng0" natd_flags="-m -u" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/firewall.conf" ---------------------------------------------------------- Как видно из конфига ничего не режется. Железка старая, но в процессе закачки загрузка проца не больше 20% (766Mhz Celeron +128mb ОЗУ) Что может резать скорость? Витая пара исключается - только 5 метров, аккуратно проложенных. Да и я не думаю что D-link 824vup будет по мощнее моего сервака =((( Потому скорее всего проблема в софтверном плане! Помогите пожалуйста!!!

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Суть проблемы заключается в том что при связке IPFW+NATD+MPD5 и канале интернета 
> 100мегабит, сервер раздает клиенским компам только 3-4мегабита максимум! Скорость проверял 
> с помощью torrent и большим кол-вом сидов. Рядом валяется D-link 824vup+ 
> в котором идет сокрость 20мегабит, и то больше не тянет ибо 
> роутер сам слабый.

> Исходные данные 
> --FreeBSD 8.1 
> --IP внешний 10.10.3.210 
> --IP внутренний 10.10.30.1 
> --IP VPN сервера провайдера 10.10.0.4 
> --IP Шлюза провайдера 10.10.63.1

> Настроил я MPD5 
> ---------------------------------------------------------- 
> startup:

> default: 
>         load pptp_client

> pptp_client: 
>         create bundle static B1 
 
>         set iface route default 
 
>         set ipcp ranges 0.0.0.0/0 
> 0.0.0.0/0 
>         create link static L1 
> pptp 
>         set link action bundle 
> B1 
>         set auth authname XXXXXXX 
 
>         set auth password XXXXXXX 
 
>         set ccp no mpp-e40 
 
>         set ccp no mpp-e128 
 
>         set ccp no mpp-stateless 
 
>         set link max-redial 0 
 
>         set link mtu 1460 
 
>         set link keep-alive 20 
> 75 
>         set pptp peer 10.10.0.4 
 
>         set pptp disable windowing 
 
>         open 
> ----------------------------------------------------------

> Настроил IPFW 
> ---------------------------------------------------------- 
> #!/bin/sh 
> FwCMD="/sbin/ipfw" 
> LanOut="ng0" 
> LanIn="rl1" 
> IpOut="195.114.7.67" 
> IpIn="10.10.30.1" 
> NetMask="24" 
> NetIn="10.10.30.0" 
> ${FwCMD} -f flush 
> #${FwCMD} add check-state 
> ${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut} 
 
> ${FwCMD} add divert natd ip from any to ${IpOut} any via ${LanOut} 
 
> ----------------------------------------------------------

> Собрал ядро с такими опциями 
> ---------------------------------------------------------- 
> options         NETGRAPH 
> options         NETGRAPH_ETHER 
> options         NETGRAPH_SOCKET 
> options         NETGRAPH_TEE 
> options         IPFIREWALL 
> options         IPDIVERT 
> options         IPFIREWALL_VERBOSE 
> options         IPFIREWALL_VERBOSE =10 
> options         DUMMYNET 
> options         IPFIREWALL_DEFAULT_TO_ACCEPT 
> ----------------------------------------------------------

> Прописал в rc.conf такое 
> ---------------------------------------------------------- 
> hostname="server.sata.pp.ua" 
> ifconfig_rl0="inet 10.10.30.1 netmask 255.255.255.0" 
> ifconfig_vr0="inet 10.10.3.210 netmask 255.255.252.0" 
> mpd_enable="YES" 
> #DNS NAT IPFW 
> inetd_enable="YES" 
> natd_enable="YES" 
> natd_interface="ng0" 
> natd_flags="-m -u" 
> gateway_enable="YES" 
> firewall_enable="YES" 
> firewall_script="/etc/firewall.conf" 
> ----------------------------------------------------------

> Как видно из конфига ничего не режется.
> Железка старая, но в процессе закачки загрузка проца не больше 20% (766Mhz 
> Celeron +128mb ОЗУ) Что может резать скорость? Витая пара исключается - 
> только 5 метров, аккуратно проложенных. Да и я не думаю что 
> D-link 824vup будет по мощнее моего сервака =((( Потому скорее всего 
> проблема в софтверном плане!

> Помогите пожалуйста!!!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру