После чуть менее суток тестирования могу сказать следующее: на внутренней сетке скорость повысилась процентов на 10.
На внешней сетки изменений особых нет, НО загрузка проца стала меньше. Процентов на 30!
Получается по любому тюнинг пошел на пользу
kirillk2, а не слишком ли сложная процедура?
Например, зачем нам getip, если в post-firewall системой передаются следующие аргументы:
$1 -- WANIF
$2 -- WANIP
$3 -- LANIF
$4 -- LANIP
$5 -- MANIF
$6 -- MANIP
Мне кажется все можно сделать значительно проще непосредственно в post-firewall. Можно конечно вынести и в отдельные скрипты, но передавать туда уже имеющиеся аргументы из post-firewall.
Что-то я гдето накосячил но не могу понять где.
Cоздал оба скрипта, но при запуске скрипт выдает ошибку awk.line 1. invalid string
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
У меня есть, но не помогло, как было 2МБ/сек, так и осталось. Проц не справляется (97,7% - pptp) + (2,3% - tcp). Поднимаю PPTP на компе - 7МБ/сек.
У меня wl500gP. Firmware Release: 1.9.2.7-10.Code:Chain PREROUTING (policy ACCEPT) target prot opt source destination VSERVER all -- 0.0.0.0/0 83.170.252.50 VSERVER all -- 0.0.0.0/0 10.24.7.180 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 10.11.66.0/24 10.11.66.0/24 to:10.11.66.1 SNAT all -- !10.24.7.180 0.0.0.0/0 to:10.24.7.180 SNAT all -- !83.170.252.50 0.0.0.0/0 to:83.170.252.50 Chain OUTPUT (policy ACCEPT) target prot opt source destination
Может, что-то не так делаю?
Eugene100
cat /tmp/ppp/options.wan0
в студию! (тока пароль с логином не забудь стереть
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
оптимизированный скрипт будет выглядеть так:
достаточно добавить в начало post-firewallCode:iptables -t nat -nvL POSTROUTING | grep MASQUERADE | awk '{ "ifconfig "$7" | grep Mask" | getline ip; split(ip,ip,":"); split(ip[2],ip," "); split($8,src,"!"); if (src[1]=="") {src="! -s "src[2]} else {src="-s "src[1]}; if ($9=="0.0.0.0/0") {dst=""} else {dst="-d "$9}; system("iptables -t nat -A POSTROUTING -o "$7" "src" "dst" -j SNAT --to-source "ip[1]); system("iptables -t nat -D POSTROUTING -o "$7" "src" "dst" -j MASQUERADE"); }'
Извиняюсь за задержку, экспериментировал.
Мой iptables -L -n -t natCode:noauth refuse-eap user 'нескажу' password '*********' connect true sync pty '/usr/sbin/pptp --idle-wait 0 svit.svitonline.com --nolaunchpppd --nobuffer --sync' lock nomppe-stateful -mppc mtu 1400 maxfail 0 persist ipcp-accept-remote ipcp-accept-local noipdefault ktune default-asyncmap nopcomp noaccomp novj nobsdcomp nodeflate lcp-echo-interval 10 lcp-echo-failure 6 unit 0 nomppe nomppc mtu 1400
Code:Chain PREROUTING (policy ACCEPT) target prot opt source destination VSERVER all -- 0.0.0.0/0 83.170.252.238 VSERVER all -- 0.0.0.0/0 10.24.7.180 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- !83.170.252.238 0.0.0.0/0 to:83.170.252.238 SNAT all -- !10.24.7.180 0.0.0.0/0 to:10.24.7.180 SNAT all -- 10.11.66.0/24 10.11.66.0/24 to:10.11.66.1 Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain VSERVER (2 references) target prot opt source destination DNAT all -- 0.0.0.0/0 0.0.0.0/0 to:10.11.66.2
Eugene100
выглядит все в норме.
Постой, у тебя 2 мегабита или 2 мегабайта получается? если 2мегабайта/сек - то это норма для этого роутера на пптп.
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)