да, после всего этого роутер необходимо перегрузить.
проверить результат работы можно дав команду
iptables -t nat -nvL POSTROUTING
В выводе должны присутствовать строки с SNAT, после которых идут исходные аналогичные строки с MASQUERADE
Предлагаю не самый элегантный, но рабочий рецепт по исправлению низкой скорости работы по PPTP. В двух словах - надо поменять маскарадинг на снат. А теперь подробнее:
# создаем нужные директории:
mkdir -p /usr/local/sbin
# создаем скрипт getip
echo "#!/bin/sh" > /usr/local/sbin/getip
echo "EXTIF=\$1" >> /usr/local/sbin/getip
echo "IFCONFIG=/sbin/ifconfig" >> /usr/local/sbin/getip
echo "AWK=/usr/bin/awk" >> /usr/local/sbin/getip
echo "\$IFCONFIG \$EXTIF | \$AWK /\$EXTIF/'{next}//{split(\$0,a,\":\");split(a[2],a,\" \");print a[1];exit}'" >> /usr/local/sbin/getip
# сие создаст файл /usr/local/sbin/getip со следующим содержанием:
# создаем скрипт masq2snatCode:#!/bin/sh EXTIF=$1 IFCONFIG=/sbin/ifconfig AWK=/usr/bin/awk $IFCONFIG $EXTIF | $AWK /$EXTIF/'{next}//{split($0,a,":");split(a[2],a," ");print a[1];exit}'
echo "#!/bin/sh" > /usr/local/sbin/masq2snat
echo "iptables=/usr/sbin/iptables" >> /usr/local/sbin/masq2snat
echo "awk=/usr/bin/awk" >> /usr/local/sbin/masq2snat
echo "grep=/bin/grep" >> /usr/local/sbin/masq2snat
echo "export iptables" >> /usr/local/sbin/masq2snat
echo "\$iptables -t nat -nvL POSTROUTING | \$grep MASQUERADE | \\" >> /usr/local/sbin/masq2snat
echo " \$awk '{ gsub(/!/, \"! \", \$8); system( \"\$iptables -t nat -I POSTROUTING -o \"\$7\" -s \"\$8\" -d \"\$9\" -j SNAT --to-source \\\`/usr/local/sbin/getip \"\$7\"\\\`\") }'" >> /usr/local/sbin/masq2snat
# сие создаст файл /usr/local/sbin/masq2snat со следующим содержанием:
# проапдейтим скрипт post-firewallCode:#!/bin/sh iptables=/usr/sbin/iptables awk=/usr/bin/awk grep=/bin/grep export iptables $iptables -t nat -nvL POSTROUTING | $grep MASQUERADE | \ $awk '{ gsub(/!/, "! ", $8); system( "$iptables -t nat -I POSTROUTING -o "$7" -s "$8" -d "$9" -j SNAT --to-source \`/usr/local/sbin/getip "$7"\`") }'
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "/usr/local/sbin/masq2snat" >> /usr/local/sbin/post-firewall
# добавляем права на выполнение скриптам
chmod +x /usr/local/sbin/*
# сохраняем все полученное во флеше
flashfs save && flashfs commit && flashfs enable
На моем шестимегабитном тарифе после перехода с PPPoE на PPTP максимальная скорость упала до 2-3 мегабит. После замены маскарадинга на snat скорость поднялась до прежних значений.
Last edited by kirillk2; 15-07-2008 at 20:46.
да, после всего этого роутер необходимо перегрузить.
проверить результат работы можно дав команду
iptables -t nat -nvL POSTROUTING
В выводе должны присутствовать строки с SNAT, после которых идут исходные аналогичные строки с MASQUERADE
У меня не получается сделать. Пробую через "System Command", до этого кроме reboot ничего там не писал.
Если можно поподробнее для тех, кто не понимает о чем речь?
Last edited by BECK; 29-06-2008 at 06:07. Reason: :)
Исправил первый пост. Теперь можно создать скрипт и через "System Command".
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
Chain POSTROUTING (policy ACCEPT 7 packets, 704 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * eth1 !Внутренний ип 0.0.0.0/0
2 120 MASQUERADE all -- * br0 192.168.1.0/24 192.168.1.0/24[/QUOTE]
Ничего не выводит, фаер выключен.
WL500g, посто G, прошивка последняя 1.9.2.7-9 от Олега.
Last edited by BECK; 29-06-2008 at 16:00.
Ээээ. Не думаю, что проблеме в отключенном файерволе. Подозреваю, что у тебя не сохранились настройки. Запусти все команды заного, а вместо последней команды выполни три отдельные команды:
flashfs save
flashfs commit
flashfs enable
после чего перегружай роутер и выполняй
iptables -t nat -nvL POSTROUTING
если не поможет - заходи через телнет, повторяй все команды и смотри, что он тебе пишет.
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
kirillk2, сделал через telnet, сработало, только изменений в скорости не произошло.
Этот способ даст преимущества при следующих условиях:
1. Скорость внешнего канала выше 3 мегабит/с.
2. Большое количество пакетов - т.е. инетом активно пользуется несколько человек И/ИЛИ запущено несколько торрентов без ограничения по пирам (по моим наблюдениям - более 7 торрентов и более сотни пиров).
Из этого следует, что на синтетических тестах вряд-ли можно увидеть разницу в скорости. И при скорости внешнего канала менее 3 мегабит менять маскарадинг на снат имеет смысл только для разгрузки проца роутера.
ASUS WL500w 1.9.2.7-10 + A-Data RB15 1Gb + Tsunami Ultra 2500 (with Fujitsu MHV2080H)
kirillk2, у меня 1.5 мегабайта/с. в оба конца. А через роутер гдето 1 на 900 вот я и пытаюсь решить проблему. Торренты активно раздаются, кол-во соединений 1000. Вобщем буду тестить, но пока разницы не вижу, если даже не в худшую сторону.
Вроде немного загрузка проца упала. Роутер постоянно "под напряжением" - раздает и получает
Посмотрю еще в течении вечера...
Жаль что больше 10 мегабит не получается
WL-500gP (JAN.2008) Version: 1.9.2.7-10 + MikroTik 450G v5.12