Перейти к содержанию

iptables, snat и тормоза


Рекомендуемые сообщения

Есть Система Fedora Core 4, ядро 2.6.11-1.1369_FC4smp, iptables 1.3.4. Клиенты подключаются по vpn (pptpd 1.2.3) и получают либо серые, либо белые ip адреса. Серые адреса натятся iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j SNAT --to-source 217.x.x.x . Одновременно висят от 100 до 250 тунелей. У тех клиентов, которые сидят за натом, возникает такая проблема: очень часто либо страница не открывается, либо открывается наполовину (пинг в это время идёт без потерь). Те же, кто выходят под белыми адресами, работают без проблем. Подскажите, плиз, в чем проблемма, где копать? Крутится всё это на машине 2*Xeon 2.8G, 1024Mb оперативы, raid 0 scsi. ip_conntrack_max = 102000

Ссылка на комментарий
Поделиться на другие сайты

можно уменьшить MTU для клиентов выходящих по серым IP

чтобы ядро меньше времени тратило для склеивания фрагментированных пакетов

размер пинга 56(84) байта, попробуйте задать его 1500 и посмотрите какие будут потери

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...