Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

LLUG _ VPN _ Скорость ВПН

Автор: tireos 15.2.2012, 14:13

Вродебы тему похожую я ненашёл, попробую спросить сдесь(если есть таковая просьба кинуть ссылку).
Проблема вот в чём: когда раздаю инетрент с компьютера, ОС - Ubuntu server 10.04 (PPTP соеденение), скорость скачивания не поднимается выше 2,5 мб\с(если интернет используют мои домашние то эта скорость делится на всех), машина вродебы неслабая (2 ядра по 1,7 ГГц, 2 Гб ОЗУ ДДР3, 500Gb SATA2, 2 сетевых карточки 100mbps.), если использовать напрямую(кабель в мой компьютер) то скорость и 9,7 мб\с выжать можно. Где может быть причина\моя ошибка?
Схема подключения такая: 3 компьютера/ноута дома подключены через свич(DES-3526) к "серверу-роутеру" с ОС Убунту Сервер 10.04, он 2й сетевой карточкой подключён к ЛДС,т ариф 100Мбит/с безлим.

Вот настройки моего "сервера/роутера":
ppp0 - PPTP тунель ЛДС(193.192.37.57)
eth0 - сетевая карточка смотрящая в сеть ЛДС (10.2.12.57/24(DHCP)) шлюз 10.2.12.1
eth1 - сетевая карточка смотрящая в мою "Домашнюю сеть" ( 192.168.0.1/24)

в /etc/sysctl.conf форвардинг включен:
net.ipv4.ip_forward=1

в /etc/rc.local прописано следующее:

Код
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo pon inet  //подключение PPTP

Пробовал не через маскарадинг, а через SNAT, результат тотже.

в /etc/ppp/ip-up.d/internet прописано следующее(для маршрутизации после подключения ППТП):
Код
#!/bin/sh -e
sudo /sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.2.12.1 dev eth0
sudo /sbin/route add -net 193.192.36.0 netmask 255.255.254.0 gw 10.2.12.1 dev eth0
sudo /sbin/route add -net 194.146.132.0 netmask 255.255.252.0 gw 10.2.12.1 dev eth0


содержимое /etc/ppp/peers/inet :
Код
pty "/usr/sbin/pptp --loglevel 1 vpn-nomppe.lds.net.ua --nolaunchpppd"
user *юзверьнейм*
password *пароль*
nodeflate
nobsdcomp
lock
noauth
replacedefaultroute
noipdefault
ipcp-accept-remote
ipcp-accept-local
nodetach
defaultroute
nomppe
persist
holdoff 10
maxfail 0

Заранее спасибо за возможный ответ на мою проблему, если нужны ещё какие нибуть данные говорите напишу.
ЗЫ: либо плохо гуглил, либо гугл у меня поломанный, найти аналогичную проблему ненашёл и темболее решение к ней.

Автор: Shturm_N 15.2.2012, 22:47

Шифрование используеш? Сколько клиентов подключается одновременно и сколько трафика съедают в пиках?

Автор: tireos 16.2.2012, 9:00

Цитата(Shturm_N @ 15.2.2012, 22:47) *
сколько трафика съедают в пиках
Шифрование используеш? Сколько клиентов подключается одновременно и сколько трафика съедают в пиках?


Шифрование не используется. Клиентов(компов домашних) обычно 2-3 подключено. За день обычно набигает 10-30 гиг максимум...

Автор: Shturm_N 18.2.2012, 16:33

а покажи настройки pptpd

Автор: tireos 20.2.2012, 16:36

Цитата(Shturm_N @ 18.2.2012, 16:33) *
а покажи настройки pptpd

Сори что долго не отвечал. Возможно вы меня немного неправильно поняли, у меня на домашнем сервере нет pptp сервера, это мой домашний сервер конекстится к pptp серверу провайдера, а раздаёт инет домашним компам простым маскарадингом(через iptables). Тоесть вышлядит это приблизительно так:

домашние компьютеры ---(D-link DES-3526)--->(iptables/MASQUERADING) домашний сервер (pptp-client)--->(pptp-server)провайдер(???) --------> INTERNET

Автор: Shturm_N 21.2.2012, 22:47

Это

Код
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

я бы заменил на
Код
sudo iptables -t nat -A POSTROUTING -s net/mask -j MASQUERADE

Так оно правильнее. Хотя на скорость не повлияет. А SNAT ничего в данной ситуации не даст.
А проблемы в скорости следует начинать с иследования загрузки компа (особенно проца) под нагрузкой. Лучше через htop. Также посмотри какой под нагрузкой la с помощью комманды w. Далее чем проверяеш что канал не нагружен? Я бы смотрел на внешний интерфейс через iftop или trafshow (часто бывает в пакете netdiag). Кроме того посмотри правильность настройки маршрутизации. У ЛДС маршруты можно взять в stat.lds.net.ua. В разделе "параметры" нажми на "Настройка статической маршрутизации
(по умолчанию выполняется автоматически)". Там, правда, для винды, но, думаю, как рассказать убунте про маршрутизацию рассказывать не надо.
Далее, ты на какой впн-сервер ЛДСа соединяешся?
ЗЫ не плохо живете, в квартире инет по компам раздается через (D-link DES-3526)... wink.gif

Автор: tireos 26.2.2012, 1:11

Цитата(Shturm_N @ 21.2.2012, 22:47) *
Это
Код
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

я бы заменил на
Код
sudo iptables -t nat -A POSTROUTING -s net/mask -j MASQUERADE

Так оно правильнее. Хотя на скорость не повлияет. А SNAT ничего в данной ситуации не даст.
А проблемы в скорости следует начинать с иследования загрузки компа (особенно проца) под нагрузкой. Лучше через htop. Также посмотри какой под нагрузкой la с помощью комманды w. Далее чем проверяеш что канал не нагружен? Я бы смотрел на внешний интерфейс через iftop или trafshow (часто бывает в пакете netdiag). Кроме того посмотри правильность настройки маршрутизации. У ЛДС маршруты можно взять в stat.lds.net.ua. В разделе "параметры" нажми на "Настройка статической маршрутизации
(по умолчанию выполняется автоматически)". Там, правда, для винды, но, думаю, как рассказать убунте про маршрутизацию рассказывать не надо.
Далее, ты на какой впн-сервер ЛДСа соединяешся?
ЗЫ не плохо живете, в квартире инет по компам раздается через (D-link DES-3526)... wink.gif

хм.... воспользуюсь Вашим советом, по возможности отпишусь.Конекчусь к серверу без шифрования который (vpn-nomppe.lds.net.ua).
ЗЫ: ДЕС-3526 достался в "подарок", отдавали со словами "он у нас сгорел, на запчасти возмёшь?", после беглого осмотра, перепайки 2 кандёров и 1 диода настала для него 2я жизнь) (блин, а настроек в нём... досихпор хз для чего 75% начинки в нём, но походу чёто он полезное всёже наверное может, кроме как работать как неуправляемый свич и красиво светодиодами моему коту подмигивать. Не от кого не добьюсь, за что, за него просють в магазине 2к гривосов). А так очень выручает кады с товарищами собираемся на отмечалки\стрелялки =).

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)