Denis Kulikov Опубликовано 15 февраля, 2006 Жалоба Опубликовано 15 февраля, 2006 Есть Система Fedora Core 4, ядро 2.6.11-1.1369_FC4smp, iptables 1.3.4. Клиенты подключаются по vpn (pptpd 1.2.3) и получают либо серые, либо белые ip адреса. Серые адреса натятся iptables -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0 -j SNAT --to-source 217.x.x.x . Одновременно висят от 100 до 250 тунелей. У тех клиентов, которые сидят за натом, возникает такая проблема: очень часто либо страница не открывается, либо открывается наполовину (пинг в это время идёт без потерь). Те же, кто выходят под белыми адресами, работают без проблем. Подскажите, плиз, в чем проблемма, где копать? Крутится всё это на машине 2*Xeon 2.8G, 1024Mb оперативы, raid 0 scsi. ip_conntrack_max = 102000 Цитата
merlon Опубликовано 17 февраля, 2006 Жалоба Опубликовано 17 февраля, 2006 можно уменьшить MTU для клиентов выходящих по серым IP чтобы ядро меньше времени тратило для склеивания фрагментированных пакетов размер пинга 56(84) байта, попробуйте задать его 1500 и посмотрите какие будут потери Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.