Нужны сведения:

- Какое ядро? Пробовал менять? Как собрано(конфиг ядра)?
- Какова загрузка процессора при аплоаде? Интересуют все показатели из top по CPU, включая wa
- Пробовал убирать шейпер и правила iptables(кроме тех, которые делают NAT)?
- Какие есть правила в iptables для MTU? Какие настройки sysctl в sysctl.conf?

1) Linux version 3.3.4-un-def-alt0.M60P.1 Конфиг (прошу извинить за 60-ое ожидание и длинный конфиг )) http://dfiles.ru/files/oyw962kn9

2) Загрузка маленькая, стоит 2-х ядерный проц, 3 Гб оперативной памяти 3) пробовал убирать, пробовал сделать для всех правил ACCEPT (кроме nat) 4) МТУ правил нет никаких. kernel.sysrq = 1 kernel.core_pattern = /dev/null vm.mmap_min_addr = 65536

Провайдер подает интернет по Ethernet.

MTU

Напомнили про МТУ. Есть другая проблема. Если делать ping ya.ru -s 1472 (1500), то пинги идут. Стоит добавить 1 байт ping ya.ru -s 1473 (1501) - не идут... Это происходит на любой маршрутника (на старом и на новом, т.е. на скорость не должно влиять). При этом внутри локальной сети ходят сколь угодно большие пакеты. По статье http://habrahabr.ru/post/136871/ делал iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS –set-mss 1460 не помогло. Хотя, в работе и серфе по сайтам не мешает.

Попробуй:

iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

И да, если с самого сервера ping не идет большим пакетом - значит проблема не на сервере.

Не помогло. Ладно, размер пакета не так важен, т.к. со нового сервера тоже не идут пинги, но через него скорость нормальная.

lsmod | grep ftp

nf_nat_ftp 1368 0 nf_nat 14119 4 ipt_REDIRECT,iptable_nat,nf_nat_irc,nf_nat_ftp nf_conntrack_ftp 5322 1 nf_nat_ftp nf_conntrack 64501 8 xt_state,iptable_nat,nf_nat_irc,nf_nat_ftp,nf_nat,nf_conntrack_irc,nf_conntrack_ftp,nf_conntrack_ipv4

В общем, теперь сломался весь исходящий трафик. pop3 на yandex.ru и другие тоже большие файлы не передает...

сравни выхлопы tcpdump со старого и с нового серверов при передаче файлов по ftp

нашел некорректные пакеты (чексумма не сходится). И это только при длине пакета больше 1460. На новом нормально... Как будто он не говорит о величине максимального пакета... Или с провайдером переговорить попробовать? 12:10:57.221743 IP (tos 0x0, ttl 128, id 8970, offset 0, flags [DF], proto TCP (6), length 40) intIP.2888 > extIP.ftp: Flags [.], cksum 0xcc70 (correct), seq 172, ack 617, win 64662, length 0 12:10:59.957874 IP (tos 0x0, ttl 128, id 8975, offset 0, flags [DF], proto TCP (6), length 1500) intIP.2892 > extIP.2010: Flags [.], cksum 0x7368 (correct), seq 1:1461, ack 1, win 64970, length 1460 12:11:00.235290 IP (tos 0x0, ttl 121, id 24039, offset 0, flags [DF], proto TCP (6), length 40) extIP.2010 > intIP.2892: Flags [.], cksum 0x6a3e (correct), seq 1, ack 1461, win 513, length 0 12:11:00.235716 IP (tos 0x0, ttl 128, id 8976, offset 0, flags [DF], proto TCP (6), length 2960) intIP.2892 > extIP.2010: Flags [P.], cksum 0xb4ba (incorrect -> 0x7ee5), seq 1461:4381, ack 1, win 64970, length 2920

На новом нормально...

Боюсь говорить с провайдером смысла нет, если на другом оборудовании всё ок. Проверяй сетевухи

Стоит PCIe карта с четырьмя портами. Все заняты... С провайдером по поводу МТУ есть смысл разговаривать?

Такое ощущение, что не хватает модуля какого-то, т.к. с нового сервера (к сожалению, он виртуальный, поэтому сетевуху физ.поменять не могу) все нормально, чек суммы верны... Модули сверял, все вроде есть...

Стоит PCIe карта с четырьмя портами. Все заняты...

Ну сбоит то ведь только один порт? Вставь однопортовку и перекинь на нее... Или совсем слотов нету на матери свободных?

Нету. Может что программное еще посмотреть?