Denis Kulikov 0 Posted February 15, 2006 Report Share Posted February 15, 2006 Есть Система Fedora Core 4, ядро 2.6.11-1.1369_FC4smp, iptables 1.3.4. Клиенты подключаются по vpn (pptpd 1.2.3) и получают либо серые, либо белые ip адреса. Серые адреса натятся iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j SNAT --to-source 217.x.x.x . Одновременно висят от 100 до 250 тунелей. У тех клиентов, которые сидят за натом, возникает такая проблема: очень часто либо страница не открывается, либо открывается наполовину (пинг в это время идёт без потерь). Те же, кто выходят под белыми адресами, работают без проблем. Подскажите, плиз, в чем проблемма, где копать? Крутится всё это на машине 2*Xeon 2.8G, 1024Mb оперативы, raid 0 scsi. ip_conntrack_max = 102000 Quote Link to post Share on other sites
merlon 0 Posted February 17, 2006 Report Share Posted February 17, 2006 можно уменьшить MTU для клиентов выходящих по серым IP чтобы ядро меньше времени тратило для склеивания фрагментированных пакетов размер пинга 56(84) байта, попробуйте задать его 1500 и посмотрите какие будут потери Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.