История изменений
Исправление mky, (текущая версия) :
Снимите одновременно со всех интерфейсов вашего Линукс-маршрутизатора счётчики байт/пакетов, посекундно в течении 10-15 минут при этих провалах скорости (то есть что-то типа for ((i=0; i<600; i++)); do ip -s link show; sleep 1; done > /tmp/tmpfile)
Там посмотрите, что errors/dropped у интерфейсов по нулям или небольшое и не изменяется за это время. Потом построите графики посмотрите уровни pps (пакетов в секунду), дальше можно будет говорить опредлёнее. Может у вас «битые» пакеты, может из локалки торренты или вирусня забивает исходящий канал, может из локалки много тарфика идёт на компы с белыми ip.
Не знаю, смотрели ли вы dmesg, обычно conntrack увеличивают после появления там сообщений, что он переполнен. Ещё там бывают сообщения, что arp-таблица переполнена.
Исходная версия mky, :
Снимите одновременно со всех интерфейсов вашего Линукс-маршрутизатора счётчики байт/пакетов, посекундной в течении 10-15 минут при этих провалах скорости (то есть что-то типа Там посмотрите, что errors/dropped у интерфейсов по нулям или небольшое и не изменяется за это время. Потом построите графики посмотрите уровни pps (пакетов в секунду), дальше можно будет говорить опредлёнее. Может у вас "битые" пакеты, может из локалки торренты или вирусня забивает исходящий канал, может из локалки много тарфика идёт на компы с белыми ip. Не знаю, смотрели ли вы dmesg, обычно conntrack увеличивают после появления там сообщений, что он переполнен. Ещё там бывают сообщения, что arp-таблица переполнена.for ((i=0; i<600; i++)); do ip -s link show; sleep 1; done > /tmp/tmpfile[\inline])