LINUX.ORG.RU
ФорумAdmin

Как убрать ограничение исходящей скорости


0

0

MdkLinux 10.0, используются как роутер. На нем запущены сервисы ДНС, АПАЧЕ( почти не используется), SQUID, NAT ( через iptables), OPENVPN. Канал в Инет 2мбит/с ( приходит по ethernet). Ситуация такая: При использования ВПН ( OPENVPN) было замечено, что скорость закачивания в другую сеть заметно меньше, чем скачивание. Был тест через НАТ( точно такие же показатели при тести в ВПНе) в нет и получилось, что ( тест был с чистым iptables все ACCEPT и вкл NAT. ) Download Speed: 1776 kbps (222 KB/sec transfer rate) Upload Speed: 50 kbps (6.3 KB/sec transfer rate). Но в то же время через SQUID все бегает. Download Speed: 1600 kbps (200 KB/sec transfer rate) Upload Speed: 811 kbps (101.4 KB/sec transfer rate).

Прикладываю результаты tc -s -d qdisc ls

qdisc pfifo_fast 0: dev eth0 [Unknown qdisc, optlen=20] Sent 164828798 bytes 966448 pkts (dropped 0, overlimits 0)

qdisc pfifo_fast 0: dev eth1 [Unknown qdisc, optlen=20] Sent 246458622 bytes 891466 pkts (dropped 0, overlimits 0)

qdisc pfifo_fast 0: dev tun0 [Unknown qdisc, optlen=20] Sent 0 bytes 0 pkts (dropped 0, overlimits 0)

qdisc pfifo_fast 0: dev tun1 [Unknown qdisc, optlen=20] Sent 4442330 bytes 63105 pkts (dropped 0, overlimits 0)

qdisc pfifo_fast 0: dev tun2 [Unknown qdisc, optlen=20] Sent 176822424 bytes 2160043 pkts (dropped 2, overlimits 0)

qdisc pfifo_fast 0: dev tun3 [Unknown qdisc, optlen=20] Sent 871302 bytes 18228 pkts (dropped 0, overlimits 0)

Проще если говорить, то если использовать SQUID все более менее ок, а если выходит в нет через НАТ то скорость отправки мизерная.

Что это может быть?

anonymous
kernel: eth1..
Порекомендуйте доку по cyrus public folders

хм действительно интересно, а строчка NAT какая у тебя, читал что есть преобразования для DHCP (маскарадинг - он помедленней) и SNAT (для статических)
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to-source xxx.xxx.xxx.gw




andyS1976
()
Ответ на: комментарий от andyS1976

>читал что есть преобразования для DHCP (маскарадинг - он помедленней)

А какая связь между DHCP и маскарадингом? :)

fagot ★★★★★
()
Ответ на: комментарий от fagot

В том то и дело что все так же работает, если сделать чистый нат. перед этим стереть все правила echo "Flush old rules, set new policy and PRE-, POST-ROUTING rules" # Flush all the rules. $IPTABLES -t nat -F $IPTABLES -F

# Set SNAT to interface eth0: $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

$IPTABLES -A INPUT -j ACCEPT $IPTABLES -A OUTPUT -j ACCEPT $IPTABLES -A FORWARD -j ACCEPT

anonymous
()
Ответ на: комментарий от anonymous

Он имел ввиду DNAT ( dynamical - он дествительно более медленный чем SNAT). Но у меня релиализованно через SNAT.

anonymous
()
Ответ на: комментарий от anonymous

>Он имел ввиду DNAT ( dynamical - он дествительно более медленный чем SNAT).

У меня есть серьезные подозрения, что DNAT - это Destination Network Address Translation, но никак не Dynamical NAT :)

А по поводу "медленности" -j MASQ - если шлюз у него не ламповый (при его нагрузке, как видно из первого поста), а клиентов не n тысяч, то тормозить оно скорее всего не будет :)

fagot ★★★★★
()
Ответ на: комментарий от fagot

Могу заного попробовать изложить. :) Если в Инет выходить через сквид. То со скоростью все ок. Если в Инет лезть через НАТ, то исходящия скорость мизерная ( примерно 56кбит. На роутере стоит Мандрайк 10.0

anonymous
()
Ответ на: комментарий от anonymous

Это я читал, но думаю, что дело не в этом.

fagot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
kernel: eth1..
Admin
Порекомендуйте доку по cyrus public folders