Непонятки со скоростью FreeBSD 7.1 + NATd

[chip]

Привет всем! во Фре я новичек, поэтому не судите строго.


долгое время пользовал D-Link Di-624, но решил поиграться с фрей, и настроил 7.1 шлюз в инет. Пересобрал ядро с опциями

Код: Выделить всё

options         IPFIREWALL
options         IPDIVERT
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_VERBOSE

Установил et.inet.ip.forwarding: 1

Код: Выделить всё

[root@4ip ~]# sysctl -a | grep ip.forwarding
net.inet.ip.forwarding: 1

в /etc/rc.conf прописал:

Код: Выделить всё

     router="/sbin/routed"
     router_enable="YES"
     #router_flags="-s"
     firewall_enable="YES"
     firewall_type="OPEN"
     natd_enable="YES"
     natd_interface="nfe0"
     natd_flags="-m -u"

настроил DHCP, NATd все, хорошо, НО! при загрузке из торрента одного итого же файла, через FreeBSD рутер скорость загрузки 3,9-4,1 Мб/сек, в тоже время, тот же файл через D-Link Di-624 качается со скоростью 7,0 -7,5 Мб/сек. почему так, и как с этим бороться?
FreeBSD пока что ходит в инет через D-Link, на котором нат, и фре нат ... может ли быть в этом проблема
Сетевухи 100 Битные

Код: Выделить всё

 [b]ifconfig[/b]
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:21:91:7b:1e:d5
        inet 10.3.3.1 netmask 0xffffff80 broadcast 10.3.3.127
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=10b<RXCSUM,TXCSUM,VLAN_MTU,TSO4>
        ether 00:15:f2:87:dc:7d
        inet 10.3.2.100 netmask 0xffffff00 broadcast 10.3.2.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

подозреваю что ответ на поверхности, но у меня мало опыта ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

у вас на длинке аплинке ip адрес маршрутизируемый в интернете?
torrent любит один портик хотя-бы чтобы торчал попкой в дикий интернет

и используйте kernel nat он меньше грузит систему

[chip]

у вас на длинке аплинке ip адрес маршрутизируемый в интернете?
torrent любит один портик хотя-бы чтобы торчал попкой в дикий интернет

Да, на Д-линке внешний интефейс с белым Айпи

и используйте kernel nat он меньше грузит систему

kernel nat это встроенный в ядро?

[GRooVE]

polling включал?

[chip]

polling включал?

Код: Выделить всё

помоему нет, как посмотреть? 
# sysctl -a | grep polling
hw.acpi.thermal.polling_rate: 10

я конфиге ядра никаких опций с "pool" или "POOL" нету, в rc.conf тоже

[GRooVE]

Код: Выделить всё

http://www.lissyara.su/?id=1156

[hizel]

полинг зачем?
7,0 -7,5 Мб/сек <- это Mbit/s или MByte/s?
внедрите вместо д-линка думаю все будет нормально, только порт еще пробросьте, для полного зашибись
нормального upnp демона под юнексы я не видел

[chip]

7,0 -7,5 Мб/сек <- это Mbit/s или MByte/s?

Мегабайт пер секонд
на время експеримента, я останавливаю все торренты,кроме того, на котором експериментирую, непонятно откуда берется порог именно в 4 Мбайта ...
пробовал заливать файлы по фтп, и через сервер по самбе, со скоростью все вроде нормально в районе 7,9 (675Мбайт за 85 сек), закачако на сервер по фтп и того быстрее ...

2 GRooVE
Пересобрал ядро, включил, пуллинг через сисКаТееЛь, на интефейсай в рц.конф повключал,

Код: Выделить всё

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2848<VLAN_MTU,POLLING,WOL_UCAST,WOL_MAGIC>
        ether 00:21:91:7b:1e:d5
        inet 10.3.3.1 netmask 0xffffff80 broadcast 10.3.3.127
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=14b<RXCSUM,TXCSUM,VLAN_MTU,POLLING,TSO4>
        ether 00:15:f2:87:dc:7d
        inet 10.3.2.100 netmask 0xffffff00 broadcast 10.3.2.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

включил

Код: Выделить всё

net.inet.ip.fastforwarding: 0 -> 1

Код: Выделить всё

kern.polling.idlepoll_sleeping: 1
kern.polling.stalled: 0
kern.polling.suspect: 0
kern.polling.phase: 0
kern.polling.enable: 1
kern.polling.handlers: 2
kern.polling.residual_burst: 0
kern.polling.pending_polls: 0
kern.polling.lost_polls: 0
kern.polling.short_ticks: 0
kern.polling.reg_frac: 20
kern.polling.user_frac: 50
kern.polling.idle_poll: 0
kern.polling.each_burst: 5
kern.polling.burst_max: 150
kern.polling.burst: 150

правда top теперь показывает загрузку проца не 20%, а значительно ниже ... около 1% ...

но скорость все на том же файле все та же ...

[GRooVE]

но скорость все на том же файле все та же ...

на каком файле и чем тестируешь? я так понимаю разговор идет уже не о торренте...

[chip]

на каком файле и чем тестируешь? я так понимаю разговор идет уже не о торренте...

файл 1,36 гига, тестирую uTorrent 1.8.2, на месном трекере, причем во время тестирования физически отключаюсь от сервера, и поключаюсь к Д-линку ... и назад ...
На Д-линке скорость поднимается до 7Мегабайт/секунду, но через сервер скорость не выше 4,1 Мегабайт/сек.

[chip]

внедрите вместо д-линка думаю все будет нормально

проблема решилась сама собой, когда я подключил сервер непосредственно к инету, с белим IP ...
проблема была в двойном НАТе ...

[hizel]

и пророк его... ;]

[Lucky SB]

скорее в несогласованности дуплекса между длинком и фрей....

[zingel]

покажите нам

Код: Выделить всё

show ports description 

с длинка

[chip]

скорее в несогласованности дуплекса между длинком и фрей....

очень возможно. что примечательно, при использовании Д-Линка, макс скорость была 8Мбайт/сек, при использовании фри - 11 ...

покажите нам

Код: Выделить всё

show ports description 

с длинка

не могу, на этом Длинке только вэбинтерфейс ... но порты были в ФулДуплексе ...

[chip]

снова столкнулся с проблемой, которую никак не могу решить.

Настроил на этом же сервере NAT+IPFW+named+dhcp и связка apache22+mysql+php5+phpmyadmin

все рабоатет, но недавно заметил один нюанс, при доступе к апачу, или фтп снаружи ( через интерфейс, на котором висит НАТ ) скорость не поднимается выше 2 кбай/сек, пакеты попадают под правило "00050 divert 8668 ip4 from any to any via nfe0"

вчера ночью настроил конфигурацию на виртульной мошине, скорость не обрезает, сегодня на реальном сервете переставил все с нуля - проблема присутствует ...

к стати, если писать снаружи на сервер, скорость не ограничивается ...

куда смотеть, что крутить? заранее спасибо