Всем доброго времени суток :) FreeBSD 8.2 раньше стоял Mpd 4.4.1_1 и подключаясь по VPN получал интернет на клиентской машине. Поставив Mpd 5.7 конфиг не изменял только прописал свою подсеть и ip vpn, mpd5 начал резать скорость клиентам, провайдер дает 60 м.с, на клиентских машинах (speedtest.net) 30 м.с. Убрал сжатие в конфиге, на 10 скорость увеличилась 40 стало. Раньше когда стоял MPD4 скорость на клиентских машинах 60 была. В чем может быть причина?
> Всем доброго времени суток :) FreeBSD 8.2 раньше стоял Mpd 4.4.1_1 и
> подключаясь по VPN получал интернет на клиентской машине. Поставив Mpd 5.7
> конфиг не изменял только прописал свою подсеть и ip vpn, mpd5
> начал резать скорость клиентам, провайдер дает 60 м.с, на клиентских машинах
> (speedtest.net) 30 м.с. Убрал сжатие в конфиге, на 10 скорость увеличилась
> 40 стало. Раньше когда стоял MPD4 скорость на клиентских машинах 60
> была. В чем может быть причина?Ну так конфиг-то покажите.
Что было, что стало? Как ставили? Из портов?
На 8.2 и mpd версии 5.7?! Не верю.
>> Всем доброго времени суток :) FreeBSD 8.2 раньше стоял Mpd 4.4.1_1 и
>> подключаясь по VPN получал интернет на клиентской машине. Поставив Mpd 5.7
>> конфиг не изменял только прописал свою подсеть и ip vpn, mpd5
>> начал резать скорость клиентам, провайдер дает 60 м.с, на клиентских машинах
>> (speedtest.net) 30 м.с. Убрал сжатие в конфиге, на 10 скорость увеличилась
>> 40 стало. Раньше когда стоял MPD4 скорость на клиентских машинах 60
>> была. В чем может быть причина?
> Ну так конфиг-то покажите.
> Что было, что стало? Как ставили? Из портов?
> На 8.2 и mpd версии 5.7?! Не верю.Михалыч! Еще раз спасибо за резервный канал!!! Mpd5 действительно стал поднимать быстро ng в отличии от mpd4. Единственное столкнулся с некой проблемой.
Интернет от провайдера получаю PPPoE - через MPD5(раньше mpd4 поднимал pppoe и был vpn). Компьютеры в локальной сети 192.168.4.0, получают интернет без всякого подключения к VPN. В соседнем здании есть локалка этого же провайдера, 1 комп подключаю к freebsd по vpn. При mpd4 скорость так и была 60 м.с при переходе на mpd5 30 стала, убрал компрессию 40
mpd4 и mpd5 ставил из портов.
mpd4 - что было.
PPTP_server:
load pptp1
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.4.200/24 192.168.4.201/24
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link mtu 1400
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.4.1
set ipcp nbns 192.168.4.1
set iface enable proxy-arp
set pptp self X.X.X.X
set pptp enable incoming
set pptp disable originate
set pptp disable windowing
set pptp enable always-ack
mpd5pptp_server:
# Define dynamic IP address pool.
set ippool add pool1 192.168.1.50 192.168.1.99# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.1.1/32 ippool pool1
set ipcp dns 192.168.1.3
set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
# load radius
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 1.2.3.4
# Allow to accept calls
set link enable incoming
> set pptp self 1.2.3.4Надеюсь у вас реально вместо 1.2.3.4 прописан правильный ip-адрес (из 1-ой сети?).
Потом, следующие строки закомментить или убрать.
Я бы не гонял днс через впн (разумеется, при условии наличии альтернативы)
set ipcp dns 192.168.1.3
А это и вовсе выкинуть (вы используете WINS server? - тогда мы идём к вам))
set ipcp nbns 192.168.1.4Попробуйте этот вариант
компрессию и шифрование выкинуть (в этом случае, подкрутить подключение клиента при необходимости)
чуть увеличим MTU
pptp_server:set ippool add pool1 192.168.1.50 192.168.1.99
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcompset ipcp ranges 192.168.1.1/32 ippool pool1
create link template L pptp
set link action bundle Bset link enable multilink
set link yes acfcomp protocompset link no pap chap eap
set link yes chap
set link mtu 1492
set link keep-alive 10 75
set link max-redial -1set pptp self 192.168.1.чего-то-там
set link enable incoming
>[оверквотинг удален]
> protocomp
> set link no pap
> chap eap
> set link yes chap
> set link mtu 1492
> set link keep-alive 10
> 75
> set link max-redial -1
> set pptp self 192.168.1.чего-то-там
> set link enable incoming
Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и IP сервера им тяжело запомнить и вбивать нежели чем имя :)
> Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А
> чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и
> IP сервера им тяжело запомнить и вбивать нежели чем имя :)Я думал, что, так, для "красоты" добавлен.
Предполагал, что эту экзотику уже не используют.
Ошибся. ))По идее, по-хорошему, надо бы уже на свежие дистры переходить.
10 там, 9.2 к примеру. На 9 снижение скорости не замечал.
>> Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А
>> чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и
>> IP сервера им тяжело запомнить и вбивать нежели чем имя :)
> Я думал, что, так, для "красоты" добавлен.
> Предполагал, что эту экзотику уже не используют.
> Ошибся. ))
> По идее, по-хорошему, надо бы уже на свежие дистры переходить.
> 10 там, 9.2 к примеру. На 9 снижение скорости не замечал.поставил 9.2 mpd5 скорость еле до 30 доходит, провайдер 60.
>>> Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А
>>> чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и
>>> IP сервера им тяжело запомнить и вбивать нежели чем имя :)
>> Я думал, что, так, для "красоты" добавлен.
>> Предполагал, что эту экзотику уже не используют.
>> Ошибся. ))
>> По идее, по-хорошему, надо бы уже на свежие дистры переходить.
>> 10 там, 9.2 к примеру. На 9 снижение скорости не замечал.
> поставил 9.2 mpd5 скорость еле до 30 доходит, провайдер 60.ну так самое время фаервол проверить
шейпер используется?sysctl net.inet.flowtable.enable
sysctl net.inet.ip.fastforwarding
sysctl net.inet.ip.dummynet.io_fast
sysctl net.inet.ip.fw.one_passи раз уж 9.2 установлен, почему бы не использовать nat вместо natd?
>[оверквотинг удален]
>>> По идее, по-хорошему, надо бы уже на свежие дистры переходить.
>>> 10 там, 9.2 к примеру. На 9 снижение скорости не замечал.
>> поставил 9.2 mpd5 скорость еле до 30 доходит, провайдер 60.
> ну так самое время фаервол проверить
> шейпер используется?
> sysctl net.inet.flowtable.enable
> sysctl net.inet.ip.fastforwarding
> sysctl net.inet.ip.dummynet.io_fast
> sysctl net.inet.ip.fw.one_pass
> и раз уж 9.2 установлен, почему бы не использовать nat вместо natd?Я пока учусь быть волшебником и многое не знаю как ты :) Некоторые вещи тут на форуме подглядел, с некоторыми сам додумался. Nat - на natd раз пишешь что надо, значит посижу почитаю :)
Фаервол у меня SIMPLE с открытием портов. Пробовал его ставить OPEN - результат прежний.
Это нужно выполнить и показать
sysctl net.inet.flowtable.enable
sysctl net.inet.ip.fastforwarding
sysctl net.inet.ip.dummynet.io_fast
sysctl net.inet.ip.fw.one_pass
> Это нужно выполнить и показать
> sysctl net.inet.flowtable.enable
> sysctl net.inet.ip.fastforwarding
> sysctl net.inet.ip.dummynet.io_fast
> sysctl net.inet.ip.fw.one_passПоставил 9.2
# sysctl net.inet.flowtable.enable
sysctl: unknown oid 'net.inet.flowtable.enable'
# sysctl net.inet.ip.fastforwarding
net.inet.ip.fastforwarding: 0
# sysctl net.inet.ip.dummynet.io_fast
net.inet.ip.dummynet.io_fast: 0
# sysctl net.inet.ip.fw.one_pass
net.inet.ip.fw.one_pass: 1
внести в /etc/sysctl.conf### Быстрая проверка на перенаправление пакетов
net.inet.ip.fastforwarding=1### Если полоса не забита, пропускать пакеты без задержек
net.inet.ip.dummynet.io_fast=1
> внести в /etc/sysctl.conf
> ### Быстрая проверка на перенаправление пакетов
> net.inet.ip.fastforwarding=1
> ### Если полоса не забита, пропускать пакеты без задержек
> net.inet.ip.dummynet.io_fast=1Что то мой тот сервер завис, на работе стоит. Сегодня ездил перегружал, приехал домой удаленно перегрузил и он сдох, это как отступление:) Сейчас дома установлю на новый комп freebsd и попробую. Хотел спросить, у меня ядро в 8.2 было такое, нужно ли что то добавлять или изменять или такое нормальное?
#IPFW
options IPDIVERT
options DUMMYNET
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT="10"
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options DEVICE_POLLING
options HZ=1000
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=7options NETGRAPH
options NETGRAPH_PPTPGRE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_BPF
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE#IPFILTER
options IPFILTER
options IPFILTER_LOG
options SC_DISABLE_REBOOT#IPSEC
options IPSEC
options IPSEC_FILTERTUNNEL
options IPSEC_DEBUG
device crypto
options QUOTA
options SUIDDIR
По сборке ядра - тут каждый затачивает сам.Что ставите? 9.2? amd64?
Могу дать общие общеизвестные рекомендации.
Выбирайте, оставляйте и добавляйте те опции, которые вам нужны.ipv6 не используете? - выпиливайте
raid не используете? - выпиливайте
scsi или usb или sound? нет? - убираем
дискета, ком порт, параллельный порт, мышкка, клава пс-пополам (тогда есть usb? - соответств. оставить нужные опции в разделе usb для поддержки)?
ну и так далеепланируете использовать mpd? значит нужен NETGRAPH
а вот я IPFILTER не использую - у меня он закомментированпланируете в IPFW фовардинг? - нужно IPFIREWALL_FORWARD
Приведу как пример для 9.1 amd64
лично я севухи "лишние" убираю (паранойя)) оставляю те что нужны (интел em fxp и дешевенький реалтек для проверок на всякий случай - вдруг интел сдох, а под рукой ничего нет,
хотя, в этом экстренном случае, нужные драйвера для дежурной левой сетевухи можно и модулем погрузить)cpu HAMMER
ident my#makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols
options GEOM_ELI
options SCHED_ULE # ULE scheduler
options PREEMPTION # Enable kernel thread preemption
options INET # InterNETworking
#options INET6 # IPv6 communications protocols
options SCTP # Stream Control Transmission Protocol
options FFS # Berkeley Fast Filesystem
options SOFTUPDATES # Enable FFS soft updates support
options UFS_ACL # Support for access control lists
options UFS_DIRHASH # Improve performance on big directories
options UFS_GJOURNAL # Enable gjournal-based UFS journaling
#options MD_ROOT # MD is a potential root device
#options NFSCL # New Network Filesystem Client
#options NFSD # New Network Filesystem Server
#options NFSLOCKD # Network Lock Manager
#options NFS_ROOT # NFS usable as /, requires NFSCL
options MSDOSFS # MSDOS Filesystem
options CD9660 # ISO 9660 Filesystem
options PROCFS # Process filesystem (requires PSEUDOFS)
options PSEUDOFS # Pseudo-filesystem framework
options GEOM_PART_GPT # GUID Partition Tables.
options GEOM_RAID # Soft RAID functionality.
options GEOM_LABEL # Provides labelization
options COMPAT_FREEBSD32 # Compatible with i386 binaries
options COMPAT_FREEBSD4 # Compatible with FreeBSD4
options COMPAT_FREEBSD5 # Compatible with FreeBSD5
options COMPAT_FREEBSD6 # Compatible with FreeBSD6
options COMPAT_FREEBSD7 # Compatible with FreeBSD7
#options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI
options KTRACE # ktrace(1) support
options STACK # stack(9) support
options SYSVSHM # SYSV-style shared memory
options SYSVMSG # SYSV-style message queues
options SYSVSEM # SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options PRINTF_BUFR_SIZE=128 # Prevent printf output being interspersed.
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options HWPMC_HOOKS # Necessary kernel hooks for hwpmc(4)
options AUDIT # Security event auditing
options MAC # TrustedBSD MAC Framework
#options KDTRACE_FRAME # Ensure frames are compiled in
#options KDTRACE_HOOKS # Kernel DTrace hooks
options INCLUDE_CONFIG_FILE # Include this file in kernel
options KDB # Kernel debugger related code
options KDB_TRACE # Print a stack trace for a panicoptions NETGRAPH # netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_ATMLLC
options NETGRAPH_ATM_ATMPIF
options NETGRAPH_BLUETOOTH # ng_bluetooth(4)
options NETGRAPH_BLUETOOTH_BT3C # ng_bt3c(4)
options NETGRAPH_BLUETOOTH_HCI # ng_hci(4)
options NETGRAPH_BLUETOOTH_L2CAP # ng_l2cap(4)
options NETGRAPH_BLUETOOTH_SOCKET # ng_btsocket(4)
options NETGRAPH_BLUETOOTH_UBT # ng_ubt(4)
options NETGRAPH_BLUETOOTH_UBTBCMFW # ubtbcmfw(4)
options NETGRAPH_BPF
options NETGRAPH_BRIDGE
options NETGRAPH_CAR
options NETGRAPH_CISCO
options NETGRAPH_DEFLATE
options NETGRAPH_DEVICE
options NETGRAPH_ECHO
options NETGRAPH_EIFACE
options NETGRAPH_ETHER
options NETGRAPH_FEC
options NETGRAPH_FRAME_RELAY
options NETGRAPH_GIF
options NETGRAPH_GIF_DEMUX
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_IP_INPUT
options NETGRAPH_IPFW
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
#options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_NETFLOW
options NETGRAPH_NAT
options NETGRAPH_ONE2MANY
options NETGRAPH_PATCH
options NETGRAPH_PIPE
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_PRED1
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_SPLIT
options NETGRAPH_SPPP
options NETGRAPH_TAG
options NETGRAPH_TCPMSS
options NETGRAPH_TEE
options NETGRAPH_UI
options NETGRAPH_VJC
options NETGRAPH_VLANoptions IPSEC # IP security (requires device crypto)
options MROUTING # Multicast routing
options IPFIREWALL # firewall
options IPFIREWALL_VERBOSE # enable logging to syslogd(8)
options IPFIREWALL_VERBOSE_LIMIT=10 # limit verbosity
options IPFIREWALL_DEFAULT_TO_ACCEPT # allow everything by default
options IPFIREWALL_FORWARD # packet destination changes
options IPFIREWALL_NAT # ipfw kernel nat support
options IPDIVERT # divert sockets
#options IPFILTER # ipfilter support
#options IPFILTER_LOG # ipfilter logging
#options IPFILTER_LOOKUP # ipfilter pools
#options IPFILTER_DEFAULT_BLOCK # block all packets by default
options IPSTEALTH # support for stealth forwarding
#options TCPDEBUG# Statically link in accept filters
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_DNS
options ACCEPT_FILTER_HTTPoptions DUMMYNET
options ROUTETABLES=2 # max 16. 1 is back compatible.
options NETSMB # SMB/CIFS requester
options LIBMCHAIN
options LIBALIAS
options FLOWTABLE # flowtable cacheoptions ALTQ
options ALTQ_CBQ # Class Based Queueing
options ALTQ_RED # Random Early Detection
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler
options ALTQ_CDNR # Traffic conditioner
options ALTQ_PRIQ # Priority Queueing
options ALTQ_NOPCC # Required if the TSC is unusable
#options ALTQ_DEBUGdevice hwpmc # Driver (also a loadable module)
device pf
device pflog
device pfsyncoptions NTFS
options SMBFS # SMB/CIFS filesystem
options UDF # Universal Disk Format
options NULLFS # NULL filesystem
options QUOTA # enable disk quotas
options VFS_AIO
options CD9660_ICONV
options MSDOSFS_ICONV
options NTFS_ICONV
options UDF_ICONVoptions HZ=1000
options LIBICONV # Kernel side iconv library
options SC_DISABLE_REBOOT # disable reboot key sequence
options SC_HISTORY_SIZE=400 # number of history buffer lines# The following options will let you change the default colors of syscons.
options SC_NORM_ATTR=(FG_GREEN|BG_BLACK)
options SC_NORM_REV_ATTR=(FG_YELLOW|BG_GREEN)
options SC_KERNEL_CONS_ATTR=(FG_RED|BG_BLACK)
options SC_KERNEL_CONS_REV_ATTR=(FG_BLACK|BG_RED)options SC_TWOBUTTON_MOUSE
# Enable experimental features of the syscons terminal emulator (teken).
#options TEKEN_CONS25 # cons25-style terminal emulation
#options TEKEN_UTF8 # UTF-8 output handlingdevice crypto # core crypto support
options VGA_WIDTH90
options RADIX_MPATH # Equal-Cost Multi-Path
options DEVICE_POLLING
options COMPAT_LINUX32
options LINPROCFS
options LINSYSFS# Make an SMP-capable kernel by default
options SMP # Symmetric MultiProcessor Kernel# CPU frequency control
device cpufreq# Bus support.
device acpi
device pci# Floppy drives
device fdc# ATA controllers
device ahci # AHCI-compatible SATA controllers
device ata # Legacy ATA/SATA controllers
options ATA_CAM # Handle legacy controllers with CAM
options ATA_STATIC_ID # Static device numbering
device mvs # Marvell 88SX50XX/88SX60XX/88SX70XX/SoC SATA
device siis # SiliconImage SiI3124/SiI3132/SiI3531 SATA# SCSI Controllers
#device ahc # AHA2940 and onboard AIC7xxx devices
#options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~128k to driver.
#device ahd # AHA39320/29320 and onboard AIC79xx devices
#options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
# output. Adds ~215k to driver.
#device esp # AMD Am53C974 (Tekram DC-390(T))
#device hptiop # Highpoint RocketRaid 3xxx series
#device isp # Qlogic family
#device ispfw # Firmware for QLogic HBAs- normally a module
#device mpt # LSI-Logic MPT-Fusion
#device mps # LSI-Logic MPT-Fusion 2
#device ncr # NCR/Symbios Logic
#device sym # NCR/Symbios Logic (newer chipsets + those of `ncr')
#device trm # Tekram DC395U/UW/F DC315U adapters#device adv # Advansys SCSI adapters
#device adw # Advansys wide SCSI adapters
#device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
#device bt # Buslogic/Mylex MultiMaster SCSI adapters
#device isci # Intel C600 SAS controller# ATA/SCSI peripherals
device scbus # SCSI bus (required for ATA/SCSI)
device ch # SCSI media changers
device da # Direct Access (disks)
device sa # Sequential Access (tape etc)
device cd # CD
device pass # Passthrough device (direct ATA/SCSI access)
device ses # Enclosure Services (SES and SAF-TE)
device ctl # CAM Target Layer# RAID controllers interfaced to the SCSI subsystem
#device amr # AMI MegaRAID
#device arcmsr # Areca SATA II RAID
#XXX it is not 64-bit clean, -scottl
#device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID
#device ciss # Compaq Smart RAID 5*
#device dpt # DPT Smartcache III, IV - See NOTES for options
#device hptmv # Highpoint RocketRAID 182x
#device hptrr # Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx
#device iir # Intel Integrated RAID
#device ips # IBM (Adaptec) ServeRAID
#device mly # Mylex AcceleRAID/eXtremeRAID
#device twa # 3ware 9000 series PATA/SATA RAID
#device tws # LSI 3ware 9750 SATA+SAS 6Gb/s RAID controller# RAID controllers
#device aac # Adaptec FSA RAID
#device aacp # SCSI passthrough for aac (requires CAM)
#device ida # Compaq Smart RAID
#device mfi # LSI MegaRAID SAS
#device mlx # Mylex DAC960 family
#XXX pointer/int warnings
#device pst # Promise Supertrak SX6000
#device twe # 3ware ATA RAID# atkbdc0 controls both the keyboard and the PS/2 mouse
device atkbdc # AT keyboard controller
device atkbd # AT keyboard
device psm # PS/2 mousedevice kbdmux # keyboard multiplexer
device vga # VGA video card driver
options VESA # Add support for VESA BIOS Extensions (VBE)#device splash # Splash screen and screen saver support
# syscons is the default console driver, resembling an SCO console
device sc
options SC_PIXEL_MODE # add support for the raster text modedevice agp # support several AGP chipsets
# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
device cbb # cardbus (yenta) bridge
device pccard # PC Card (16-bit) bus
device cardbus # CardBus (32-bit) bus# Serial (COM) ports
device uart # Generic UART driver# Parallel port
device ppc
device ppbus # Parallel port bus (required)
#device lpt # Printer
device plip # TCP/IP over parallel
device ppi # Parallel port interface device
#device vpo # Requires scbus and dadevice puc # Multi I/O cards and multi-channel UARTs
# PCI Ethernet NICs.
#device bxe # Broadcom BCM57710/BCM57711/BCM57711E 10Gb Ethernet
#device de # DEC/Intel DC21x4x (``Tulip'')
device em # Intel PRO/1000 Gigabit Ethernet Family
#device igb # Intel PRO/1000 PCIE Server Gigabit Family
#device ixgbe # Intel PRO/10GbE PCIE Ethernet Family
#device le # AMD Am7900 LANCE and Am79C9xx PCnet
#device ti # Alteon Networks Tigon I/II gigabit Ethernet
#device txp # 3Com 3cR990 (``Typhoon'')
#device vx # 3Com 3c590, 3c595 (``Vortex'')# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device miibus # MII bus support
#device ae # Attansic/Atheros L2 FastEthernet
#device age # Attansic/Atheros L1 Gigabit Ethernet
#device alc # Atheros AR8131/AR8132 Ethernet
#device ale # Atheros AR8121/AR8113/AR8114 Ethernet
#device bce # Broadcom BCM5706/BCM5708 Gigabit Ethernet
#device bfe # Broadcom BCM440x 10/100 Ethernet
#device bge # Broadcom BCM570xx Gigabit Ethernet
#device cas # Sun Cassini/Cassini+ and NS DP83065 Saturn
#device dc # DEC/Intel 21143 and various workalikes
#device et # Agere ET1310 10/100/Gigabit Ethernet
device fxp # Intel EtherExpress PRO/100B (82557, 82558)
#device gem # Sun GEM/Sun ERI/Apple GMAC
#device hme # Sun HME (Happy Meal Ethernet)
#device jme # JMicron JMC250 Gigabit/JMC260 Fast Ethernet
#device lge # Level 1 LXT1001 gigabit Ethernet
#device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet
#device nfe # nVidia nForce MCP on-board Ethernet
#device nge # NatSemi DP83820 gigabit Ethernet
#device nve # nVidia nForce MCP on-board Ethernet Networking
#device pcn # AMD Am79C97x PCI 10/100 (precedence over 'le')
device re # RealTek 8139C+/8169/8169S/8110S
device rl # RealTek 8129/8139
#device sf # Adaptec AIC-6915 (``Starfire'')
#device sge # Silicon Integrated Systems SiS190/191
#device sis # Silicon Integrated Systems SiS 900/SiS 7016
#device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet
#device ste # Sundance ST201 (D-Link DFE-550TX)
#device stge # Sundance/Tamarack TC9021 gigabit Ethernet
#device tl # Texas Instruments ThunderLAN
#device tx # SMC EtherPower II (83c170 ``EPIC'')
#device vge # VIA VT612x gigabit Ethernet
#device vr # VIA Rhine, Rhine II
#device wb # Winbond W89C840F
#device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')# ISA Ethernet NICs. pccard NICs included.
#device cs # Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
#device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards
#device ex # Intel EtherExpress Pro/10 and Pro/10+
#device ep # Etherlink III based cards
#device fe # Fujitsu MB8696x based cards
#device sn # SMC's 9000 series of Ethernet chips
#device xe # Xircom pccard Ethernet# Wireless NIC cards
#device wlan # 802.11 support
#options IEEE80211_DEBUG # enable debug msgs
#options IEEE80211_AMPDU_AGE # age frames in AMPDU reorder q's
#options IEEE80211_SUPPORT_MESH # enable 802.11s draft support
#device wlan_wep # 802.11 WEP support
#device wlan_ccmp # 802.11 CCMP support
#device wlan_tkip # 802.11 TKIP support
#device wlan_amrr # AMRR transmit rate control algorithm
#device an # Aironet 4500/4800 802.11 wireless NICs.
#device ath # Atheros NIC's
#device ath_pci # Atheros pci/cardbus glue
#device ath_hal # pci/cardbus chip support
#options AH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors
#device ath_rate_sample # SampleRate tx rate control for ath
#device bwi # Broadcom BCM430x/BCM431x wireless NICs.
#device bwn # Broadcom BCM43xx wireless NICs.
#device ipw # Intel 2100 wireless NICs.
#device iwi # Intel 2200BG/2225BG/2915ABG wireless NICs.
#device iwn # Intel 4965/1000/5000/6000 wireless NICs.
#device malo # Marvell Libertas wireless NICs.
#device mwl # Marvell 88W8363 802.11n wireless NICs.
#device ral # Ralink Technology RT2500 wireless NICs.
#device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device wpi # Intel 3945ABG wireless NICs.# Pseudo devices.
device loop # Network loopback
device random # Entropy device
device ether # Ethernet support
device vlan # 802.1Q VLAN support
device tun # Packet tunnel.
device pty # BSD-style compatibility pseudo ttys
device md # Memory "disks"
device gif # IPv6 and IPv4 tunneling
#device faith # IPv6-to-IPv4 relaying (translation)
device firmware # firmware assist module# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device bpf # Berkeley packet filter# USB support
options USB_DEBUG # enable debug msgs
device uhci # UHCI PCI->USB interface
device ohci # OHCI PCI->USB interface
device ehci # EHCI PCI->USB interface (USB 2.0)
device xhci # XHCI PCI->USB interface (USB 3.0)
device usb # USB Bus (required)
#device udbp # USB Double Bulk Pipe devices (needs netgraph)
device uhid # "Human Interface Devices"
device ukbd # Keyboard
device ulpt # Printer
device umass # Disks/Mass storage - Requires scbus and da
device ums # Mouse
device urio # Diamond Rio 500 MP3 player
# USB Serial devices
device u3g # USB-based 3G modems (Option, Huawei, Sierra)
device uark # Technologies ARK3116 based serial adapters
device ubsa # Belkin F5U103 and compatible serial adapters
device uftdi # For FTDI usb serial adapters
device uipaq # Some WinCE based devices
device uplcom # Prolific PL-2303 serial adapters
device uslcom # SI Labs CP2101/CP2102 serial adapters
device uvisor # Visor and Palm devices
device uvscom # USB serial support for DDI pocket's PHS
# USB Ethernet, requires miibus
#device aue # ADMtek USB Ethernet
#device axe # ASIX Electronics USB Ethernet
#device cdce # Generic USB over Ethernet
#device cue # CATC USB Ethernet
#device kue # Kawasaki LSI USB Ethernet
#device rue # RealTek RTL8150 USB Ethernet
#device udav # Davicom DM9601E USB
# USB Wireless
#device rum # Ralink Technology RT2501USB wireless NICs
#device run # Ralink Technology RT2700/RT2800/RT3000 NICs.
#device uath # Atheros AR5523 wireless NICs
#device upgt # Conexant/Intersil PrismGT wireless NICs.
#device ural # Ralink Technology RT2500USB wireless NICs
#device urtw # Realtek RTL8187B/L wireless NICs
#device zyd # ZyDAS zd1211/zd1211b wireless NICs# FireWire support
#device firewire # FireWire bus code
# sbp(4) works for some systems but causes boot failure on others
#device sbp # SCSI over FireWire (Requires scbus and da)
#device fwe # Ethernet over FireWire (non-standard!)
#device fwip # IP over FireWire (RFC 2734,3146)
#device dcons # Dumb console driver
#device dcons_crom # Configuration ROM for dcons# Sound support
#device sound # Generic sound driver (required)
#device snd_cmi # CMedia CMI8338/CMI8738
#device snd_csa # Crystal Semiconductor CS461x/428x
#device snd_emu10kx # Creative SoundBlaster Live! and Audigy
#device snd_es137x # Ensoniq AudioPCI ES137x
#device snd_hda # Intel High Definition Audio
#device snd_ich # Intel, NVidia and other ICH AC'97 Audio
#device snd_uaudio # USB Audio
#device snd_via8233 # VIA VT8233x Audioкакие опции не знакомы - гугол и яша в помощь
>[оверквотинг удален]
> #device snd_hda
> # Intel High Definition Audio
> #device snd_ich
> # Intel, NVidia and other
> ICH AC'97 Audio
> #device snd_uaudio
> # USB Audio
> #device snd_via8233
> # VIA VT8233x Audio
> какие опции не знакомы - гугол и яша в помощьСтавлю FreeBSD i386,про ядро я имел в виду то что я вставляю в ядро... Оно подходит к 9 ???
> Ставлю FreeBSD i386,про ядро я имел в виду то что я вставляю
> в ядро... Оно подходит к 9 ???Если внимательно посмотреть - в моем примере тоже есть добавленные опции.
Для 9 i386 подойдёт.
>> Ставлю FreeBSD i386,про ядро я имел в виду то что я вставляю
>> в ядро... Оно подходит к 9 ???
> Если внимательно посмотреть - в моем примере тоже есть добавленные опции.
> Для 9 i386 подойдёт.Огромное вам спасибо за помощь!!! Проблема была в железе, (либо криво встало, либо...), как и писал 2 раза сервер зависал. Установил на другой, попробовал дома, подключился по VPN, скорость 40-50, и при скачивании с одного и того же ресурса 4-5 м/c. Вот утром сегодня отвез на работу, попробовал подключить комп, скорость 40-45. Единственное могу предположить, что так как сервер и комп(другой офис) находятся в разных сегментах (ip), то возможно маршрутизация как то криво через оборудование провайдера идет. Дома когда пробовал, через свитч подключал сервер, комп, и сеть провайдера. В любом случае, еще раз спасибо. Сервер на 9,2 намного лучше стал работать!!!
Помогло! Прям здорово скорость скачивания стала! 4-5 м/c :)))
внести в /etc/sysctl.conf
### Быстрая проверка на перенаправление пакетов
net.inet.ip.fastforwarding=1### Если полоса не забита, пропускать пакеты без задержек
net.inet.ip.dummynet.io_fast=1
Вопрос Михалычу как к спецу по mpd5
Что у меня есть (передрал с windows):
адресс pptp 91.xx.yy.3 (когда устанавливается туннель этот же адрес на втором конце тунеля)
не использовать програмное сжатие
Включить LCP
Протокол проверки пароля chap
ms-chap 2
без шифрования
login: MyLogin
pass: MyPassroot@sirius:/usr/local/etc/mpd5 # cat ./mpd.conf
#################################################################
#
# MPD configuration file
#################################################################
default:
load pptp_clientpptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd5/up.sh
set iface down-script /usr/local/etc/mpd5/down.sh# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle disable compression
set bundle disable encryption
set ccp no mppc
set mppc no compress e40 e56 e128 statelesscreate link static L1 pptp
set link action bundle B1
set auth authname 10.6.3.3
set auth password ,jxrf
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 91.x.y.3
set pptp disable windowing
openС конфигом я "угадал" ?
Второй вопрос net.inet.ip.forwarding устанавливается в ноль, при чем уже ПОСЛЕ скрипта UP (т.е. в скрипте когда я устанавливаю net.inet.ip.forwarding=1 - там все еще 1 а вот после снова ноль).
Это лечится?
> Вопрос Михалычу как к спецу по mpd5
> Второй вопрос net.inet.ip.forwarding устанавливается в ноль, при чем уже ПОСЛЕ скрипта
> UP (т.е. в скрипте когда я устанавливаю net.inet.ip.forwarding=1 - там все
> еще 1 а вот после снова ноль).
> Это лечится?Лечится:
Добавил в rc.conf gateway_enable="YES" - проблема ушла.Осталось конфиг mpd5 допилить под мои нужды...