Это все-таки роутер-комбаин сохо-класса. На бОльшие скорости надо ставить как минимум линукс-бокс уровня второго пня.
Printable View
После чуть менее суток тестирования могу сказать следующее: на внутренней сетке скорость повысилась процентов на 10.
На внешней сетки изменений особых нет, НО загрузка проца стала меньше. Процентов на 30!
Получается по любому тюнинг пошел на пользу :cool:
kirillk2, а не слишком ли сложная процедура?
Например, зачем нам getip, если в post-firewall системой передаются следующие аргументы:
$1 -- WANIF
$2 -- WANIP
$3 -- LANIF
$4 -- LANIP
$5 -- MANIF
$6 -- MANIP
Мне кажется все можно сделать значительно проще непосредственно в post-firewall. Можно конечно вынести и в отдельные скрипты, но передавать туда уже имеющиеся аргументы из post-firewall.
Что-то я гдето накосячил но не могу понять где.
Cоздал оба скрипта, но при запуске скрипт выдает ошибку awk.line 1. invalid string
У меня есть, но не помогло, как было 2МБ/сек, так и осталось. Проц не справляется (97,7% - pptp) + (2,3% - tcp). Поднимаю PPTP на компе - 7МБ/сек.
У меня wl500gP. Firmware Release: 1.9.2.7-10.Code:Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- 0.0.0.0/0 83.170.252.50
VSERVER all -- 0.0.0.0/0 10.24.7.180
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 10.11.66.0/24 10.11.66.0/24 to:10.11.66.1
SNAT all -- !10.24.7.180 0.0.0.0/0 to:10.24.7.180
SNAT all -- !83.170.252.50 0.0.0.0/0 to:83.170.252.50
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Может, что-то не так делаю? :confused:
Eugene100
cat /tmp/ppp/options.wan0
в студию! (тока пароль с логином не забудь стереть ;)
оптимизированный скрипт будет выглядеть так:
достаточно добавить в начало post-firewallCode:iptables -t nat -nvL POSTROUTING | grep MASQUERADE | awk '{
"ifconfig "$7" | grep Mask" | getline ip;
split(ip,ip,":"); split(ip[2],ip," ");
split($8,src,"!");
if (src[1]=="") {src="! -s "src[2]} else {src="-s "src[1]};
if ($9=="0.0.0.0/0") {dst=""} else {dst="-d "$9};
system("iptables -t nat -A POSTROUTING -o "$7" "src" "dst" -j SNAT --to-source "ip[1]);
system("iptables -t nat -D POSTROUTING -o "$7" "src" "dst" -j MASQUERADE");
}'
Извиняюсь за задержку, экспериментировал.
Мой iptables -L -n -t natCode:noauth refuse-eap
user 'нескажу'
password '*********'
connect true
sync pty '/usr/sbin/pptp --idle-wait 0 svit.svitonline.com --nolaunchpppd --nobuffer --sync'
lock
nomppe-stateful -mppc mtu 1400
maxfail 0
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
nomppe nomppc mtu 1400
Code:Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- 0.0.0.0/0 83.170.252.238
VSERVER all -- 0.0.0.0/0 10.24.7.180
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- !83.170.252.238 0.0.0.0/0 to:83.170.252.238
SNAT all -- !10.24.7.180 0.0.0.0/0 to:10.24.7.180
SNAT all -- 10.11.66.0/24 10.11.66.0/24 to:10.11.66.1
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain VSERVER (2 references)
target prot opt source destination
DNAT all -- 0.0.0.0/0 0.0.0.0/0 to:10.11.66.2
Eugene100
выглядит все в норме.
Постой, у тебя 2 мегабита или 2 мегабайта получается? если 2мегабайта/сек - то это норма для этого роутера на пптп.