Проблема вот в чем. Имеется сервер (шлюз) FreeBSD. на самом сервере подымается одно pppoe соединение скорость (128/128), на модеме подымается второе pppoe соединение (512/256)...
Выход в интернет осуществляется первым соединением(роут по дефалту). второе же соединени используется для пользованием внутреними ресурсами провайдера.
Когда начинаю качать или отдавать что ли по внутренему каналу (модем), то начинаются жуткие лаги во внешнем канале...
вот настройки (частично)#!/bin/sh
cmd="ipfw -q add"users="192.168.0.0/24{1,3,4,7-10,12,13,15,16,21,24,101,102,200,201}"
lan="192.168.0.0/24"
notlan="192.168.0.0/24{2,5,6,11,14,17-20,22,23,25-100,103-199,202-254}"
NETS="86.57.0.0/16,193.232.248.79,91.149.189.0/24"
nat="/sbin/natd"$nat -n rl0 -p 8669
$nat -n tun0 -p 8667 -s -m -dynamic
$cmd 100 pass all from any to any via lo0
$cmd 105 deny all from 127.0.0.1/8 to any
$cmd 110 deny all from any to 127.0.0.1/8
$cmd 115 deny all from $notlan to any
$cmd 116 deny all from any to $notlan
$cmd 120 divert 8669 all from $users to any out via rl0
$cmd 125 divert 8669 all from any to me in via rl0
$cmd 130 pass all from any to $users in via rl0
$cmd 135 divert 8667 all from $users to any out via tun0
$cmd 140 divert 8667 all from any to me in via tun0
$cmd 145 pass all from me to any out via tun0
$cmd 150 pass all from any to me in via tun0
$cmd 155 pass all from $users to not me in via sis0
$cmd 160 pass all from not me to $users out via sis0
$cmd 165 pass all from any to $users in via tun0
$cmd 170 pass all from $lan to me in via sis0
$cmd 175 pass all from me to $lan out via sis0
$cmd 180 pass all from me to any out via rl0
$cmd 185 pass all from any to me in via rl0
$cmd 190 deny all from any to anyВ чем может быть проблема? как ее можно решить?
>[оверквотинг удален]
>$cmd 160 pass all from not me to $users out via sis0
>
>$cmd 165 pass all from any to $users in via tun0
>$cmd 170 pass all from $lan to me in via sis0
>$cmd 175 pass all from me to $lan out via sis0
>$cmd 180 pass all from me to any out via rl0
>$cmd 185 pass all from any to me in via rl0
>$cmd 190 deny all from any to any
>
>В чем может быть проблема? как ее можно решить?что за сети описаны в NETS?
покажите netstat -rn
#nestat -nrInternet:
Destination Gateway Flags Refs Use Netif Expire
default 82.209.253.222 UGS 0 30980 tun0
82.209.253.222 93.84.96.153 UH 1 0 tun0
86.57/16 192.168.1.1 UGS 0 5677 rl0
91.149.189/24 192.168.1.1 UGS 0 561700 rl0
93.84.96.153 127.0.0.1 UH 0 0 lo0
127.0.0.1 127.0.0.1 UH 0 56 lo0
192.168.0 link#1 UC 0 0 sis0
192.168.0.1 00:1d:92:33:85:66 UHLS 1 17889 sis0
192.168.0.2 ff:ff:ff:ff:ff:ff UHLS 1 0 sis0
192.168.0.3 00:17:31:84:aa:71 UHLS 1 0 sis0
192.168.0.4 4c:00:10:38:17:46 UHLS 1 0 sis0
192.168.0.5 ff:ff:ff:ff:ff:ff UHLS 1 0 sis0
192.168.0.6 ff:ff:ff:ff:ff:ff UHLS 1 0 sis0
192.168.0.7 00:04:61:4f:eb:36 UHLS 1 50964 sis0
192.168.0.9 00:a0:d1:c4:3c:f0 UHLS 1 645 sis0
192.168.0.10 00:04:61:50:63:a9 UHLS 1 20249 sis0
192.168.0.12 00:14:85:0a:6b:11 UHLS 1 9694 sis0
192.168.0.13 00:1b:24:18:cb:2d UHLS 1 29306 sis0
192.168.0.15 00:10:a7:1a:5c:0d UHLS 1 13608 sis0
192.168.0.16 00:13:8f:26:2c:ae UHLS 1 13967 sis0
192.168.0.21 00:19:db:69:dc:6f UHLS 1 0 sis0
192.168.0.24 00:13:8f:61:f3:c3 UHLS 1 2897 sis0
192.168.0.99 00:00:86:4d:4b:fc UHLS 1 0 sis0
192.168.0.101 4c:00:10:54:db:46 UHLS 1 433616 sis0
192.168.0.102 00:19:7e:18:f8:f4 UHLS 1 0 sis0
192.168.0.200 00:17:08:41:f1:ae UHLS 1 0 sis0
192.168.0.201 00:14:a5:d9:46:3a UHLS 1 5534 sis0
192.168.0.255 ff:ff:ff:ff:ff:ff UHLSb 1 218 sis0
192.168.1 link#2 UC 0 0 rl0
192.168.1.1 00:1c:f0:a2:e4:0c UHLS 5 102 rl0
193.232.248.2 192.168.1.1 UGHS 0 364 rl0
193.232.248.79 192.168.1.1 UGHS 0 262 rl0
в NETS описаны ip-адреса доступные через второе (модем) соединение, т.е. эти сайты находятся на серверах провайдера, поэтому доступ к ним возможен по внутренему каналу
>[оверквотинг удален]
>$cmd 160 pass all from not me to $users out via sis0
>
>$cmd 165 pass all from any to $users in via tun0
>$cmd 170 pass all from $lan to me in via sis0
>$cmd 175 pass all from me to $lan out via sis0
>$cmd 180 pass all from me to any out via rl0
>$cmd 185 pass all from any to me in via rl0
>$cmd 190 deny all from any to any
>
>В чем может быть проблема? как ее можно решить?я конечно могу ошибаться, но правила 130, 165 смысла не имеют
(можно будет увидеть по счетчикам ipfw show)
и правила 180, 185 я бы поставил вместо 130
Может какое правило и не нужно, но удалив их не работает внешняя связь... мот другие советы будут?