Page 1 of 17 12311 ... LastLast
Results 1 to 15 of 249

Thread: Исправляем низкую скорость PPTP (и не только)

  1. 27-06-2008, 23:58 #1
    kirillk2
    kirillk2 is offline Member
    Join Date
    Jun 2008
    Posts
    32

    Exclamation Исправляем низкую скорость PPTP (и не только)

    Предлагаю не самый элегантный, но рабочий рецепт по исправлению низкой скорости работы по PPTP. В двух словах - надо поменять маскарадинг на снат. А теперь подробнее:

    # создаем нужные директории:
    mkdir -p /usr/local/sbin

    # создаем скрипт getip
    echo "#!/bin/sh" > /usr/local/sbin/getip
    echo "EXTIF=\$1" >> /usr/local/sbin/getip
    echo "IFCONFIG=/sbin/ifconfig" >> /usr/local/sbin/getip
    echo "AWK=/usr/bin/awk" >> /usr/local/sbin/getip
    echo "\$IFCONFIG \$EXTIF | \$AWK /\$EXTIF/'{next}//{split(\$0,a,\":\");split(a[2],a,\" \");print a[1];exit}'" >> /usr/local/sbin/getip


    # сие создаст файл /usr/local/sbin/getip со следующим содержанием:
    Code:
    #!/bin/sh
EXTIF=$1
IFCONFIG=/sbin/ifconfig
AWK=/usr/bin/awk
$IFCONFIG $EXTIF | $AWK /$EXTIF/'{next}//{split($0,a,":");split(a[2],a," ");print a[1];exit}'
    # создаем скрипт masq2snat
    echo "#!/bin/sh" > /usr/local/sbin/masq2snat
    echo "iptables=/usr/sbin/iptables" >> /usr/local/sbin/masq2snat
    echo "awk=/usr/bin/awk" >> /usr/local/sbin/masq2snat
    echo "grep=/bin/grep" >> /usr/local/sbin/masq2snat
    echo "export iptables" >> /usr/local/sbin/masq2snat
    echo "\$iptables -t nat -nvL POSTROUTING | \$grep MASQUERADE | \\" >> /usr/local/sbin/masq2snat
    echo " \$awk '{ gsub(/!/, \"! \", \$8); system( \"\$iptables -t nat -I POSTROUTING -o \"\$7\" -s \"\$8\" -d \"\$9\" -j SNAT --to-source \\\`/usr/local/sbin/getip \"\$7\"\\\`\") }'" >> /usr/local/sbin/masq2snat


    # сие создаст файл /usr/local/sbin/masq2snat со следующим содержанием:
    Code:
    #!/bin/sh
iptables=/usr/sbin/iptables
awk=/usr/bin/awk
grep=/bin/grep

export iptables
$iptables -t nat -nvL POSTROUTING | $grep MASQUERADE | \
  $awk '{ gsub(/!/, "! ", $8); system( "$iptables -t nat -I POSTROUTING -o "$7" -s "$8" -d "$9" -j SNAT --to-source \`/usr/local/sbin/getip "$7"\`") }'
    # проапдейтим скрипт post-firewall
    echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
    echo "/usr/local/sbin/masq2snat" >> /usr/local/sbin/post-firewall

    # добавляем права на выполнение скриптам
    chmod +x /usr/local/sbin/*

    # сохраняем все полученное во флеше
    flashfs save && flashfs commit && flashfs enable

    На моем шестимегабитном тарифе после перехода с PPPoE на PPTP максимальная скорость упала до 2-3 мегабит. После замены маскарадинга на snat скорость поднялась до прежних значений.
    Last edited by kirillk2; 15-07-2008 at 20:46.
  2. 28-06-2008, 00:01 #2
    kirillk2
    kirillk2 is offline Member
    Join Date
    Jun 2008
    Posts
    32
    да, после всего этого роутер необходимо перегрузить.

    проверить результат работы можно дав команду
    iptables -t nat -nvL POSTROUTING

    В выводе должны присутствовать строки с SNAT, после которых идут исходные аналогичные строки с MASQUERADE
  3. 29-06-2008, 01:58 #3
    BECK
    BECK is offline Junior Member
    Join Date
    Jun 2007
    Posts
    11
    У меня не получается сделать. Пробую через "System Command", до этого кроме reboot ничего там не писал.
    Если можно поподробнее для тех, кто не понимает о чем речь?
    Last edited by BECK; 29-06-2008 at 06:07. Reason: :)
  4. 29-06-2008, 13:01 #4
    kirillk2
    kirillk2 is offline Member
    Join Date
    Jun 2008
    Posts
    32
    Quote Originally Posted by BECK View Post
    У меня не получается сделать. Пробую через "System Command", до этого кроме reboot ничего там не писал.
    Если можно поподробнее для тех, кто не понимает о чем речь?
    можно, конечно =) все вышеописанное надо делать через telnet/ssh, через сиском работать не будет - ты не сможешь через него создать файлы с помощью vi.
    ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
  5. 29-06-2008, 13:24 #5
    kirillk2
    kirillk2 is offline Member
    Join Date
    Jun 2008
    Posts
    32
    Исправил первый пост. Теперь можно создать скрипт и через "System Command".
    ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
  6. 29-06-2008, 15:40 #6
    BECK
    BECK is offline Junior Member
    Join Date
    Jun 2007
    Posts
    11
    Quote Originally Posted by kirillk2 View Post
    Исправил первый пост. Теперь можно создать скрипт и через "System Command".
    Спасибо. Я вроде бы все сделал, но строк со snat нету.
  7. 29-06-2008, 15:44 #7
    kirillk2
    kirillk2 is offline Member
    Join Date
    Jun 2008
    Posts
    32
    Quote Originally Posted by BECK View Post
    Спасибо. Я вроде бы все сделал, но строк со snat нету.
    покажи, что у тебя выводит
    iptables -t nat -nvL POSTROUTING

    а заодно покажи вывод команды
    cat /usr/local/sbin/post-firewall

    и скажи, какой у тебя девайс и какая прошивка.
    ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
  8. 29-06-2008, 15:57 #8
    BECK
    BECK is offline Junior Member
    Join Date
    Jun 2007
    Posts
    11
    Quote Originally Posted by kirillk2 View Post
    покажи, что у тебя выводит
    iptables -t nat -nvL POSTROUTING
    Chain POSTROUTING (policy ACCEPT 7 packets, 704 bytes)
    pkts bytes target prot opt in out source destination
    0 0 MASQUERADE all -- * eth1 !Внутренний ип 0.0.0.0/0
    2 120 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24[/QUOTE]

    Quote Originally Posted by kirillk2 View Post
    а заодно покажи вывод команды
    cat /usr/local/sbin/post-firewall
    Ничего не выводит, фаер выключен.

    Quote Originally Posted by kirillk2 View Post
    и скажи, какой у тебя девайс и какая прошивка.
    WL500g, посто G, прошивка последняя 1.9.2.7-9 от Олега.
    Last edited by BECK; 29-06-2008 at 16:00.
  9. 29-06-2008, 17:37 #9
    kirillk2
    kirillk2 is offline Member
    Join Date
    Jun 2008
    Posts
    32
    Quote Originally Posted by BECK View Post
    Ничего не выводит, фаер выключен.
    Ээээ. Не думаю, что проблеме в отключенном файерволе. Подозреваю, что у тебя не сохранились настройки. Запусти все команды заного, а вместо последней команды выполни три отдельные команды:

    flashfs save
    flashfs commit
    flashfs enable


    после чего перегружай роутер и выполняй
    iptables -t nat -nvL POSTROUTING

    если не поможет - заходи через телнет, повторяй все команды и смотри, что он тебе пишет.
    ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
  10. 29-06-2008, 19:42 #10
    BECK
    BECK is offline Junior Member
    Join Date
    Jun 2007
    Posts
    11
    kirillk2, сделал через telnet, сработало, только изменений в скорости не произошло.
  11. 29-06-2008, 20:24 #11
    kirillk2
    kirillk2 is offline Member
    Join Date
    Jun 2008
    Posts
    32
    Quote Originally Posted by BECK View Post
    kirillk2, сделал через telnet, сработало, только изменений в скорости не произошло.
    Этот способ даст преимущества при следующих условиях:

    1. Скорость внешнего канала выше 3 мегабит/с.
    2. Большое количество пакетов - т.е. инетом активно пользуется несколько человек И/ИЛИ запущено несколько торрентов без ограничения по пирам (по моим наблюдениям - более 7 торрентов и более сотни пиров).

    Из этого следует, что на синтетических тестах вряд-ли можно увидеть разницу в скорости. И при скорости внешнего канала менее 3 мегабит менять маскарадинг на снат имеет смысл только для разгрузки проца роутера.
    ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
  12. 30-06-2008, 03:48 #12
    BECK
    BECK is offline Junior Member
    Join Date
    Jun 2007
    Posts
    11
    kirillk2, у меня 1.5 мегабайта/с. в оба конца. А через роутер гдето 1 на 900 вот я и пытаюсь решить проблему. Торренты активно раздаются, кол-во соединений 1000. Вобщем буду тестить, но пока разницы не вижу, если даже не в худшую сторону.
  13. 30-06-2008, 14:15 #13
    Сhemist
    Сhemist is offline Senior Member
    Send a message via ICQ to Сhemist
    Join Date
    Feb 2008
    Posts
    104
    Вроде немного загрузка проца упала. Роутер постоянно "под напряжением" - раздает и получает
    Посмотрю еще в течении вечера...
    Последние работы на elist.ws & motozone.ru!

    Если фортуна повернулась к тебе задом... не теряйся!
  14. 30-06-2008, 17:47 #14
    Antosha
    Antosha is offline Senior Member
    Send a message via ICQ to Antosha
    Join Date
    Nov 2007
    Location
    Novosibirsk
    Posts
    194
    Жаль что больше 10 мегабит не получается
    WL-500gP (JAN.2008) Version: 1.9.2.7-10 + MikroTik 450G v5.12
  15. 30-06-2008, 18:58 #15
    kirillk2
    kirillk2 is offline Member
    Join Date
    Jun 2008
    Posts
    32
    Quote Originally Posted by BECK View Post
    kirillk2, у меня 1.5 мегабайта/с. в оба конца. А через роутер гдето 1 на 900 вот я и пытаюсь решить проблему. Торренты активно раздаются, кол-во соединений 1000. Вобщем буду тестить, но пока разницы не вижу, если даже не в худшую сторону.
    где скорость смотришь?
    ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
Page 1 of 17 12311 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Настройка PPTP VPN (accel-pppd) на роутере Asus
    By biGdada in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 305
    Last Post: 23-06-2016, 10:36
  2. Проблемы с l2tp и pptp в Корбилайне
    By Lore in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 332
    Last Post: 18-02-2016, 07:35
  3. Кто-нибудь настраивал PPtP поверх PPPoE?
    By LSD in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 59
    Last Post: 17-03-2013, 18:13
  4. Доступ к lighttpd с ssl только по сертификатам
    By alextom in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 68
    Last Post: 20-09-2012, 14:00
  5. Скорость скачки и закачки на ftp
    By Kulon07 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 32
    Last Post: 31-08-2012, 21:59

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules