Ну это понятноOriginally Posted by kirillk2
Для резервного канала нормально.
P.S.
Хотя хочется бОльшего
Member
Это все-таки роутер-комбаин сохо-класса. На бОльшие скорости надо ставить как минимум линукс-бокс уровня второго пня.Жаль что больше 10 мегабит не получается
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
Senior Member
Ну это понятно
Для резервного канала нормально.
P.S.
Хотя хочется бОльшего
WL-500gP (JAN.2008) Version: 1.9.2.7-10 + MikroTik 450G v5.12
Senior Member
После чуть менее суток тестирования могу сказать следующее: на внутренней сетке скорость повысилась процентов на 10.
На внешней сетки изменений особых нет, НО загрузка проца стала меньше. Процентов на 30!
Получается по любому тюнинг пошел на пользу
Forum Guru
kirillk2, а не слишком ли сложная процедура?
Например, зачем нам getip, если в post-firewall системой передаются следующие аргументы:
$1 -- WANIF
$2 -- WANIP
$3 -- LANIF
$4 -- LANIP
$5 -- MANIF
$6 -- MANIP
Мне кажется все можно сделать значительно проще непосредственно в post-firewall. Можно конечно вынести и в отдельные скрипты, но передавать туда уже имеющиеся аргументы из post-firewall.
Junior Member
Что-то я гдето накосячил но не могу понять где.
Cоздал оба скрипта, но при запуске скрипт выдает ошибку awk.line 1. invalid string
Member
это наиболее простой и очевидный вариант реализации, но он не позволяет запускать скрипт вне пост-файрволл. А у меня изначально цель была именно такова. И делать очевидную переделку пока не вижу смысла - ввиду бОльшей универсальности уже сделанного решения.
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
Forum Guru
А смысл универсальности? Организовывать все это на ББ? Или еще где-то? Дык вроде там проблем с произодительностью нет. Т.е. актуально это только для роутера. Или я ошибаюсь?
Member
этот "рецепт" перекочевал как раз с бб. в силу реализации маскарадинга в линухе, "фундаментальный" предел в 3 мегабита на пптп можно наблюдать и на компах уровня 4 пня, при большом количестве фрагментированных пакетов.
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
Member
у тебя явно строка закосячилась при копипасте. открой файлы редактором (тем же nano или vi) и сравни с тем, что на первой странице.
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
Forum Guru
Ёксель... Кто бы мог подумать?
Все понял.
Junior Member
У меня есть, но не помогло, как было 2МБ/сек, так и осталось. Проц не справляется (97,7% - pptp) + (2,3% - tcp). Поднимаю PPTP на компе - 7МБ/сек.Спасибо. Я вроде бы все сделал, но строк со snat нету.
У меня wl500gP. Firmware Release: 1.9.2.7-10.Code:Chain PREROUTING (policy ACCEPT) target prot opt source destination VSERVER all -- 0.0.0.0/0 83.170.252.50 VSERVER all -- 0.0.0.0/0 10.24.7.180 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 10.11.66.0/24 10.11.66.0/24 to:10.11.66.1 SNAT all -- !10.24.7.180 0.0.0.0/0 to:10.24.7.180 SNAT all -- !83.170.252.50 0.0.0.0/0 to:83.170.252.50 Chain OUTPUT (policy ACCEPT) target prot opt source destination
Может, что-то не так делаю?
Member
Eugene100
cat /tmp/ppp/options.wan0
в студию! (тока пароль с логином не забудь стереть
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
оптимизированный скрипт будет выглядеть так:
достаточно добавить в начало post-firewallCode:iptables -t nat -nvL POSTROUTING | grep MASQUERADE | awk '{ "ifconfig "$7" | grep Mask" | getline ip; split(ip,ip,":"); split(ip[2],ip," "); split($8,src,"!"); if (src[1]=="") {src="! -s "src[2]} else {src="-s "src[1]}; if ($9=="0.0.0.0/0") {dst=""} else {dst="-d "$9}; system("iptables -t nat -A POSTROUTING -o "$7" "src" "dst" -j SNAT --to-source "ip[1]); system("iptables -t nat -D POSTROUTING -o "$7" "src" "dst" -j MASQUERADE"); }'
Junior Member
Извиняюсь за задержку, экспериментировал.Eugene100
cat /tmp/ppp/options.wan0
в студию! (тока пароль с логином не забудь стереть
Мой iptables -L -n -t natCode:noauth refuse-eap user 'нескажу' password '*********' connect true sync pty '/usr/sbin/pptp --idle-wait 0 svit.svitonline.com --nolaunchpppd --nobuffer --sync' lock nomppe-stateful -mppc mtu 1400 maxfail 0 persist ipcp-accept-remote ipcp-accept-local noipdefault ktune default-asyncmap nopcomp noaccomp novj nobsdcomp nodeflate lcp-echo-interval 10 lcp-echo-failure 6 unit 0 nomppe nomppc mtu 1400
Code:Chain PREROUTING (policy ACCEPT) target prot opt source destination VSERVER all -- 0.0.0.0/0 83.170.252.238 VSERVER all -- 0.0.0.0/0 10.24.7.180 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- !83.170.252.238 0.0.0.0/0 to:83.170.252.238 SNAT all -- !10.24.7.180 0.0.0.0/0 to:10.24.7.180 SNAT all -- 10.11.66.0/24 10.11.66.0/24 to:10.11.66.1 Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain VSERVER (2 references) target prot opt source destination DNAT all -- 0.0.0.0/0 0.0.0.0/0 to:10.11.66.2
Member
Eugene100
выглядит все в норме.
Постой, у тебя 2 мегабита или 2 мегабайта получается? если 2мегабайта/сек - то это норма для этого роутера на пптп.
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
Posting Permissions
