Denis Kulikov Опубликовано 15 февраля, 2006 Жалоба Поделиться Опубликовано 15 февраля, 2006 Есть Система Fedora Core 4, ядро 2.6.11-1.1369_FC4smp, iptables 1.3.4. Клиенты подключаются по vpn (pptpd 1.2.3) и получают либо серые, либо белые ip адреса. Серые адреса натятся iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j SNAT --to-source 217.x.x.x . Одновременно висят от 100 до 250 тунелей. У тех клиентов, которые сидят за натом, возникает такая проблема: очень часто либо страница не открывается, либо открывается наполовину (пинг в это время идёт без потерь). Те же, кто выходят под белыми адресами, работают без проблем. Подскажите, плиз, в чем проблемма, где копать? Крутится всё это на машине 2*Xeon 2.8G, 1024Mb оперативы, raid 0 scsi. ip_conntrack_max = 102000 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
merlon Опубликовано 17 февраля, 2006 Жалоба Поделиться Опубликовано 17 февраля, 2006 можно уменьшить MTU для клиентов выходящих по серым IP чтобы ядро меньше времени тратило для склеивания фрагментированных пакетов размер пинга 56(84) байта, попробуйте задать его 1500 и посмотрите какие будут потери Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.