Page 1 of 2 12 LastLast
Results 1 to 15 of 249

Thread: Исправляем низкую скорость PPTP (и не только)

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1

    Exclamation Исправляем низкую скорость PPTP (и не только)

    Предлагаю не самый элегантный, но рабочий рецепт по исправлению низкой скорости работы по PPTP. В двух словах - надо поменять маскарадинг на снат. А теперь подробнее:

    # создаем нужные директории:
    mkdir -p /usr/local/sbin

    # создаем скрипт getip
    echo "#!/bin/sh" > /usr/local/sbin/getip
    echo "EXTIF=\$1" >> /usr/local/sbin/getip
    echo "IFCONFIG=/sbin/ifconfig" >> /usr/local/sbin/getip
    echo "AWK=/usr/bin/awk" >> /usr/local/sbin/getip
    echo "\$IFCONFIG \$EXTIF | \$AWK /\$EXTIF/'{next}//{split(\$0,a,\":\");split(a[2],a,\" \");print a[1];exit}'" >> /usr/local/sbin/getip


    # сие создаст файл /usr/local/sbin/getip со следующим содержанием:
    Code:
    #!/bin/sh
    EXTIF=$1
    IFCONFIG=/sbin/ifconfig
    AWK=/usr/bin/awk
    $IFCONFIG $EXTIF | $AWK /$EXTIF/'{next}//{split($0,a,":");split(a[2],a," ");print a[1];exit}'
    # создаем скрипт masq2snat
    echo "#!/bin/sh" > /usr/local/sbin/masq2snat
    echo "iptables=/usr/sbin/iptables" >> /usr/local/sbin/masq2snat
    echo "awk=/usr/bin/awk" >> /usr/local/sbin/masq2snat
    echo "grep=/bin/grep" >> /usr/local/sbin/masq2snat
    echo "export iptables" >> /usr/local/sbin/masq2snat
    echo "\$iptables -t nat -nvL POSTROUTING | \$grep MASQUERADE | \\" >> /usr/local/sbin/masq2snat
    echo " \$awk '{ gsub(/!/, \"! \", \$8); system( \"\$iptables -t nat -I POSTROUTING -o \"\$7\" -s \"\$8\" -d \"\$9\" -j SNAT --to-source \\\`/usr/local/sbin/getip \"\$7\"\\\`\") }'" >> /usr/local/sbin/masq2snat


    # сие создаст файл /usr/local/sbin/masq2snat со следующим содержанием:
    Code:
    #!/bin/sh
    iptables=/usr/sbin/iptables
    awk=/usr/bin/awk
    grep=/bin/grep
    
    export iptables
    $iptables -t nat -nvL POSTROUTING | $grep MASQUERADE | \
      $awk '{ gsub(/!/, "! ", $8); system( "$iptables -t nat -I POSTROUTING -o "$7" -s "$8" -d "$9" -j SNAT --to-source \`/usr/local/sbin/getip "$7"\`") }'
    # проапдейтим скрипт post-firewall
    echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
    echo "/usr/local/sbin/masq2snat" >> /usr/local/sbin/post-firewall

    # добавляем права на выполнение скриптам
    chmod +x /usr/local/sbin/*

    # сохраняем все полученное во флеше
    flashfs save && flashfs commit && flashfs enable

    На моем шестимегабитном тарифе после перехода с PPPoE на PPTP максимальная скорость упала до 2-3 мегабит. После замены маскарадинга на snat скорость поднялась до прежних значений.
    Last edited by kirillk2; 15-07-2008 at 20:46.

  2. #2
    да, после всего этого роутер необходимо перегрузить.

    проверить результат работы можно дав команду
    iptables -t nat -nvL POSTROUTING

    В выводе должны присутствовать строки с SNAT, после которых идут исходные аналогичные строки с MASQUERADE

  3. #3
    У меня не получается сделать. Пробую через "System Command", до этого кроме reboot ничего там не писал.
    Если можно поподробнее для тех, кто не понимает о чем речь?
    Last edited by BECK; 29-06-2008 at 06:07. Reason: :)

  4. #4
    Quote Originally Posted by BECK View Post
    У меня не получается сделать. Пробую через "System Command", до этого кроме reboot ничего там не писал.
    Если можно поподробнее для тех, кто не понимает о чем речь?
    можно, конечно =) все вышеописанное надо делать через telnet/ssh, через сиском работать не будет - ты не сможешь через него создать файлы с помощью vi.
    ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)

  5. #5
    Исправил первый пост. Теперь можно создать скрипт и через "System Command".
    ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)

  6. #6
    Quote Originally Posted by kirillk2 View Post
    Исправил первый пост. Теперь можно создать скрипт и через "System Command".
    Спасибо. Я вроде бы все сделал, но строк со snat нету.

  7. #7
    спасибо большое помогло, ну может ещё
    Additional pppd options:nomppe nomppc sync maxfail 0 holdoff 60
    Heart-Beat or PPTP/L2TP (VPN) Server: --sync --nobuffer
    на л2тп скорость на 4,5 мег в скунду поднялась )))

  8. #8
    Объясните почему третья строка не вставляется.
    Code:
    echo "#!/bin/sh" > /usr/local/sbin/post-firewall
    echo "iptables -t nat -nvL POSTROUTING | grep MASQUERADE | awk '{" >> /usr/local/sbin/post-firewall
    echo "    "ifconfig "$7" | grep Mask" | getline ip;" >> /usr/local/sbin/post-firewall
    echo "    split(ip,ip,":"); split(ip[2],ip," ");" >> /usr/local/sbin/post-firewall
    echo "    split($8,src,"!");" >> /usr/local/sbin/post-firewall
    echo "    if (src[1]=="") {src="! -s "src[2]} else {src="-s "src[1]};" >> /usr/local/sbin/post-firewall
    echo "    if ($9=="0.0.0.0/0") {dst=""} else {dst="-d "$9};" >> /usr/local/sbin/post-firewall
    echo "    system("iptables -t nat -A POSTROUTING -o "$7" "src" "dst" -j SNAT --to-source "ip[1]);" >> /usr/local/sbin/post-firewall
    echo "    system("iptables -t nat -D POSTROUTING -o "$7" "src" "dst" -j MASQUERADE");" >> /usr/local/sbin/post-firewall
    echo "}'" >> /usr/local/sbin/post-firewall
    Подскажите как сделать с помощью echo, а то заморачиваться с vi неохота.

  9. #9

    Исправляем низкую скорость PPTP (и не только)

    А можно по подробнее(( а то я не понимаю про скрипты и директории(((

  10. #10
    Это вариант увеличения скорости маршрутизации включен в прошивке по ссылки из моей подписи

  11. #11
    VaniaLSD

    У меня в подписи ссылка на инструкции. Вчера как раз прописал про "разгон" VPN.

    Пункт 01 (г)
    Last edited by leshiy_odessa; 04-02-2009 at 18:19.

  12. #12

    Question

    В последней Олеговской прошивке есть строчка по умолчанию, я не очень силен в post-firewall и её снес.

    [admin@WL500 root]$ iptables -t nat -nvL POSTROUTING
    Chain POSTROUTING (policy ACCEPT 274 packets, 18866 bytes)
    pkts bytes target prot opt in out source destination
    524 69958 SNAT all -- * vlan1 !*.*.*.* 0.0.0.0/0 to:*.*.*.*
    6 962 SNAT all -- * br0 192.168.1.0/24 192.168.1.0/24 to:192.168.1.5

    Свой внешний ИП из соображений безопасности я заменил на *.*.*.*
    В примере при проверке было 3 строчки и 1ой с выходом на ррр0 у меня - нету

    257 17919 SNAT all -- * ppp0 !111.111.1.172 0.0.0.0/0 to:213.231.4.172

    Напишите пожалуйста содержание Всего пост файрвола. Насколько я помню Олег еще как-то боролся с трансляцией по NAT, я опасаюсь, что удалил этот кусок. Спасибо!

  13. #13
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Quote Originally Posted by Sectoid View Post
    В последней Олеговской прошивке есть строчка по умолчанию, я не очень силен в post-firewall и её снес.

    <...>

    Напишите пожалуйста содержание Всего пост файрвола. Насколько я помню Олег еще как-то боролся с трансляцией по NAT, я опасаюсь, что удалил этот кусок. Спасибо!
    Если вы имеете в виду, что удалили какое-то правило из iptables, - не волнуйтесь, всё вернётся после следующего переподключения. Можете перезагрузить роутер, если нужно быстрее.
    А если вы удалили что-то другое - напишите, что именно.

  14. #14
    Я удалил из пост-роутинга строчку, которая начиналась с слова
    iptables, т.к. не знал толи дополнить пост-конфиг приведенным кодом, толи заменить содержимое.

    Удалил я её т.к. не знал как закомментировать.

    Скажите в пост-файрволе должна быть 1а строка начинающяся с iptables? Или допустимо несколько?

  15. #15
    Join Date
    May 2007
    Location
    Истра
    Posts
    1,246
    Quote Originally Posted by Sectoid View Post
    Я удалил из пост-роутинга строчку, которая начиналась с слова
    iptables, т.к. не знал толи дополнить пост-конфиг приведенным кодом, толи заменить содержимое.

    Удалил я её т.к. не знал как закомментировать.

    Скажите в пост-файрволе должна быть 1а строка начинающяся с iptables? Или допустимо несколько?
    Файл /usr/local/sbin/post-firewall каждый составляет для себя сам (равно как и другие файлы в этой же папке). В прошивке этого файла нет вообще. Так что то, что вы удалили, вы раньше сами же и написали, и что там у вас было, никто не знает.

Page 1 of 2 12 LastLast

Similar Threads

  1. Настройка PPTP VPN (accel-pppd) на роутере Asus
    By biGdada in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 305
    Last Post: 23-06-2016, 10:36
  2. Проблемы с l2tp и pptp в Корбилайне
    By Lore in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 332
    Last Post: 18-02-2016, 07:35
  3. Кто-нибудь настраивал PPtP поверх PPPoE?
    By LSD in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 59
    Last Post: 17-03-2013, 18:13
  4. Доступ к lighttpd с ssl только по сертификатам
    By alextom in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 68
    Last Post: 20-09-2012, 14:00
  5. Скорость скачки и закачки на ftp
    By Kulon07 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 32
    Last Post: 31-08-2012, 21:59

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •