URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80600
[ Назад ]

Исходное сообщение
"2 Канала... Лагает"
Отправлено ScoRpuwa , 03-Июн-08 19:26

Проблема вот в чем. Имеется сервер (шлюз) FreeBSD. на самом сервере подымается одно pppoe соединение скорость (128/128), на модеме подымается второе pppoe соединение (512/256)...
Выход в интернет осуществляется первым соединением(роут по дефалту). второе же соединени используется для пользованием внутреними ресурсами провайдера.
Когда начинаю качать или отдавать что ли по внутренему каналу (модем), то начинаются жуткие лаги во внешнем канале...
вот настройки (частично)
#!/bin/sh
cmd="ipfw -q add"
users="192.168.0.0/24{1,3,4,7-10,12,13,15,16,21,24,101,102,200,201}"
lan="192.168.0.0/24"
notlan="192.168.0.0/24{2,5,6,11,14,17-20,22,23,25-100,103-199,202-254}"
NETS="86.57.0.0/16,193.232.248.79,91.149.189.0/24"
nat="/sbin/natd"
$nat -n rl0 -p 8669
$nat -n tun0 -p 8667 -s -m -dynamic

$cmd 100 pass all from any to any via lo0
$cmd 105 deny all from 127.0.0.1/8 to any
$cmd 110 deny all from any to 127.0.0.1/8
$cmd 115 deny all from $notlan to any
$cmd 116 deny all from any to $notlan
$cmd 120 divert 8669 all from $users to any out via rl0
$cmd 125 divert 8669 all from any to me in via rl0
$cmd 130 pass all from any to $users in via rl0
$cmd 135 divert 8667 all from $users to any out via tun0
$cmd 140 divert 8667 all from any to me in via tun0
$cmd 145 pass all from me to any out via tun0
$cmd 150 pass all from any to me in via tun0
$cmd 155 pass all from $users to not me in via sis0
$cmd 160 pass all from not me to $users out via sis0
$cmd 165 pass all from any to $users in via tun0
$cmd 170 pass all from $lan to me in via sis0
$cmd 175 pass all from me to $lan out via sis0
$cmd 180 pass all from me to any out via rl0
$cmd 185 pass all from any to me in via rl0
$cmd 190 deny all from any to any
В чем может быть проблема? как ее можно решить?

Содержание

2 Канала... Лагает,GD, 00:46 , 04-Июн-08
- 2 Канала... Лагает,ScoRpuwa, 01:18 , 04-Июн-08
2 Канала... Лагает,GD, 09:43 , 04-Июн-08
- 2 Канала... Лагает,ScoRpuwa, 13:52 , 04-Июн-08

Сообщения в этом обсуждении

"2 Канала... Лагает"
Отправлено GD , 04-Июн-08 00:46

>[оверквотинг удален]
>$cmd 160 pass all from not me to $users out via sis0
>
>$cmd 165 pass all from any to $users in via tun0
>$cmd 170 pass all from $lan to me in via sis0
>$cmd 175 pass all from me to $lan out via sis0
>$cmd 180 pass all from me to any out via rl0
>$cmd 185 pass all from any to me in via rl0
>$cmd 190 deny all from any to any
>
>В чем может быть проблема? как ее можно решить?
что за сети описаны в NETS?
покажите netstat -rn

"2 Канала... Лагает"
Отправлено ScoRpuwa , 04-Июн-08 01:18

#nestat -nr
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            82.209.253.222     UGS         0    30980   tun0
82.209.253.222     93.84.96.153       UH          1        0   tun0
86.57/16           192.168.1.1        UGS         0     5677    rl0
91.149.189/24      192.168.1.1        UGS         0   561700    rl0
93.84.96.153       127.0.0.1          UH          0        0    lo0
127.0.0.1          127.0.0.1          UH          0       56    lo0
192.168.0          link#1             UC          0        0   sis0
192.168.0.1        00:1d:92:33:85:66  UHLS        1    17889   sis0
192.168.0.2        ff:ff:ff:ff:ff:ff  UHLS        1        0   sis0
192.168.0.3        00:17:31:84:aa:71  UHLS        1        0   sis0
192.168.0.4        4c:00:10:38:17:46  UHLS        1        0   sis0
192.168.0.5        ff:ff:ff:ff:ff:ff  UHLS        1        0   sis0
192.168.0.6        ff:ff:ff:ff:ff:ff  UHLS        1        0   sis0
192.168.0.7        00:04:61:4f:eb:36  UHLS        1    50964   sis0
192.168.0.9        00:a0:d1:c4:3c:f0  UHLS        1      645   sis0
192.168.0.10       00:04:61:50:63:a9  UHLS        1    20249   sis0
192.168.0.12       00:14:85:0a:6b:11  UHLS        1     9694   sis0
192.168.0.13       00:1b:24:18:cb:2d  UHLS        1    29306   sis0
192.168.0.15       00:10:a7:1a:5c:0d  UHLS        1    13608   sis0
192.168.0.16       00:13:8f:26:2c:ae  UHLS        1    13967   sis0
192.168.0.21       00:19:db:69:dc:6f  UHLS        1        0   sis0
192.168.0.24       00:13:8f:61:f3:c3  UHLS        1     2897   sis0
192.168.0.99       00:00:86:4d:4b:fc  UHLS        1        0   sis0
192.168.0.101      4c:00:10:54:db:46  UHLS        1   433616   sis0
192.168.0.102      00:19:7e:18:f8:f4  UHLS        1        0   sis0
192.168.0.200      00:17:08:41:f1:ae  UHLS        1        0   sis0
192.168.0.201      00:14:a5:d9:46:3a  UHLS        1     5534   sis0
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLSb       1      218   sis0
192.168.1          link#2             UC          0        0    rl0
192.168.1.1        00:1c:f0:a2:e4:0c  UHLS        5      102    rl0
193.232.248.2      192.168.1.1        UGHS        0      364    rl0
193.232.248.79     192.168.1.1        UGHS        0      262    rl0

в NETS описаны ip-адреса доступные через второе (модем) соединение, т.е. эти сайты находятся на серверах провайдера, поэтому доступ к ним возможен по внутренему каналу

"2 Канала... Лагает"
Отправлено GD , 04-Июн-08 09:43

>[оверквотинг удален]
>$cmd 160 pass all from not me to $users out via sis0
>
>$cmd 165 pass all from any to $users in via tun0
>$cmd 170 pass all from $lan to me in via sis0
>$cmd 175 pass all from me to $lan out via sis0
>$cmd 180 pass all from me to any out via rl0
>$cmd 185 pass all from any to me in via rl0
>$cmd 190 deny all from any to any
>
>В чем может быть проблема? как ее можно решить?
я конечно могу ошибаться, но правила 130, 165 смысла не имеют
(можно будет увидеть по счетчикам ipfw show)
и правила 180, 185 я бы поставил вместо 130

"2 Канала... Лагает"
Отправлено ScoRpuwa , 04-Июн-08 13:52

Может какое правило и не нужно, но удалив их не работает внешняя связь... мот другие советы будут?