Был интернетный канал 4 мбит и шлюз на первом пентиуме справлялся. Потом канал стал 20 мбит, и справляться шлюз перестал. Поставил новый шлюз на селероне 533 и с 400 мегами памяти, но у него производительность такая же, не верится что такой крутой шлюз не может справиться!..

Я использую по своим соображениям ipfw + natd в две инстанции, один в локалку провайдера (там траффика почти нет), другой поднимается при старте mpd5 (и падает почему-то всё время, с этим я пока не разобрался...). mpd5 по pptp. top выдаёт: ЦПУ 40% прерывания, 40% natd, остальное по мелочам на остальное. FREEBSD-6.2-RELEASE

Неужели действительно и первопень, и селерон-533 должны пропускать не больше 600 кбайт/с ? Прироста апгрейд не дал. Сетевые карты стоят 3Com.

• Шлюз слишком тормозит,Аноним, 12:58 , 16-Май-08
  • Шлюз слишком тормозит,den, 13:18 , 16-Май-08
    • Шлюз слишком тормозит,Призрак, 13:37 , 16-Май-08
• Шлюз слишком тормозит,Призрак, 13:35 , 16-Май-08
  • Шлюз слишком тормозит,Аноним, 13:57 , 16-Май-08
    • Шлюз слишком тормозит,Призрак, 14:19 , 16-Май-08
      • Шлюз слишком тормозит,KobaLTD, 16:05 , 16-Май-08
        • Шлюз слишком тормозит,Призрак, 16:19 , 16-Май-08
    • Шлюз слишком тормозит,sergio, 15:34 , 30-Май-08
• Шлюз слишком тормозит,GD, 13:55 , 16-Май-08

>[оверквотинг удален]
>справиться!..
>
>Я использую по своим соображениям ipfw + natd в две инстанции, один
>в локалку провайдера (там траффика почти нет), другой поднимается при старте
>mpd5 (и падает почему-то всё время, с этим я пока не
>разобрался...). mpd5 по pptp. top выдаёт: ЦПУ 40% прерывания, 40% natd,
>остальное по мелочам на остальное. FREEBSD-6.2-RELEASE
>
>Неужели действительно и первопень, и селерон-533 должны пропускать не больше 600 кбайт/с
>? Прироста апгрейд не дал. Сетевые карты стоят 3Com.

Объяснение - ах )
Сколько станций используют nat?

пересобрать ядро с поддержкой pf и включить kernel nat. А natd на свалку

>пересобрать ядро с поддержкой pf и включить kernel nat. А natd на
>свалку

это pf, который мне не подходит - неспроста я выбрал не его и не ipf. вряд ли natd настолько уж медленнее...

NAT использует ОДИН! компьютер, с которого в один поток качался один файл по FTP. Тогда я это и заметил.

kernel nat появился в 7 версии и чем-то не понравился мне; я попытаюсь вместо natd использовать NetGraph, но это излишне сложно, ведь неспроста существует natd, если бы он был таким уж мусором - его не было бы в составе FreeBSD... То есть, действительно вся проблема просто в том что natd в десятки-сотни раз медленнее ядерного ната? странно это...

>NAT использует ОДИН! компьютер, с которого в один поток качался один файл
>по FTP. Тогда я это и заметил.
>
>
>kernel nat появился в 7 версии и чем-то не понравился мне; я
>попытаюсь вместо natd использовать NetGraph, но это излишне сложно, ведь неспроста
>существует natd, если бы он был таким уж мусором - его
>не было бы в составе FreeBSD... То есть, действительно вся проблема
>просто в том что natd в десятки-сотни раз медленнее ядерного ната?
>странно это...

Вы представьте себе, что системе необходимо запоминать все соединения транслируемые. Если у вас там за натом сотня-другая клиентов, то никакие 400Mhz здесь не помогут.

>Вы представьте себе, что системе необходимо запоминать все соединения транслируемые. Если у
>вас там за натом сотня-другая клиентов, то никакие 400Mhz здесь не
>помогут.

Так клиент-то всего один был. И поток всего один был...

>>Вы представьте себе, что системе необходимо запоминать все соединения транслируемые. Если у
>>вас там за натом сотня-другая клиентов, то никакие 400Mhz здесь не
>>помогут.
>
>Так клиент-то всего один был. И поток всего один был...

Виноват скорее всего pptp - столкнулся с этим под линем, при превешении какого парога скорости он перестовал справляться с потоком и начинал терять пакеты и подвешивать машину, если есть возможность переходите на L2TP дожно решить проблему (П200/54 справляеться с патоком в 25 мегабит (фулдуплекс) за ним 6 устройств, активно юзаеться п2п софт - все работает как часы - без шифрования загруска 13-17%, с шифрованием 60-70% в пике). Я так понимаю что pptp - один итотже (если не прав не пинайте фрю почти не юзал) то и грабли тогда одни и теже.

>Виноват скорее всего pptp - столкнулся с этим под линем, при превешении
>какого парога скорости он перестовал справляться с потоком и начинал терять
>пакеты и подвешивать машину, если есть возможность переходите на L2TP дожно
>решить проблему (П200/54 справляеться с патоком в 25 мегабит (фулдуплекс) за
>ним 6 устройств, активно юзаеться п2п софт - все работает как
>часы - без шифрования загруска 13-17%, с шифрованием 60-70% в пике).
>Я так понимаю что pptp - один итотже (если не прав
>не пинайте фрю почти не юзал) то и грабли тогда одни
>и теже.

Пакеты не теряются и машина не вешается... хотя, скорее всего это именно потому что NAT и без него тормозит достаточно, таких скоростей просто не достигается. ) А вот провайдер мой пока ни L2TP, ни PPPoE не делает, хотя я знаю что как только появится возможность - надо будет переходить... PPTP клиент тут другой, но это неважно, протокол всё равно один и он действительно не самый лучший...

ipfw+natd на Cel 333Mhz (FreeBSD 6.0) клиентов ~150 - все летает.
Не в железе проблема

>[оверквотинг удален]
>справиться!..
>
>Я использую по своим соображениям ipfw + natd в две инстанции, один
>в локалку провайдера (там траффика почти нет), другой поднимается при старте
>mpd5 (и падает почему-то всё время, с этим я пока не
>разобрался...). mpd5 по pptp. top выдаёт: ЦПУ 40% прерывания, 40% natd,
>остальное по мелочам на остальное. FREEBSD-6.2-RELEASE
>
>Неужели действительно и первопень, и селерон-533 должны пропускать не больше 600 кбайт/с
>? Прироста апгрейд не дал. Сетевые карты стоят 3Com.

как у вас дела с pps?
ноги тормозов растут как правило не из кб/сек а из pps