тормозит инет на шлюзе под fbsd

[vintovkin]

добрый день.
есть сеть 192.168.1.0/24 роутер на фряхе трансляция адресов идёт через ipnat
в локалке инет тормозит странички не открывает но всё пингует хотя пакеты теряются через раз

Код: Выделить всё

root@bsd:~# ping da.ru
--- da.ru ping statistics ---
87 packets transmitted, 62 packets received, 28% packet loss
round-trip min/avg/max/stddev = 1.250/3.756/5.642/1.101 ms
root@bsd:~#

конфиги:

Код: Выделить всё

root@bsd:~# uname -a
FreeBSD bsd 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 10:40:27 UTC 2007     root@dessler.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
root@bsd:~# cat /etc/rc.conf
allscreens_flags="80x30"
sendmail_enable="NONE"
sshd_enable="YES"
ifconfig_dc0="inet 192.168.1.1  netmask 255.255.255.0"
background_dhclient="YES"
gateway_enable="YES"
ipnat_enable="YES"
defaultrouter="10.91.24.1"
ifconfig_rl0="DHCP"
hostname="bsd"
root@bsd:~# cat /etc/ipnat.rules
map rl0 192.168.1.1/24 -> 0.0.0.0/32
map ng0 192.168.1.1/24 -> 0.0.0.0/32
root@bsd:~#

соудинение через впн тунель в корбину мск

ps

когда шнурок с инетом втыкаеш в маздай всё пашет как надо и не тормозит

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

поставте tcpmssfix на ng0
если ее еще не прибили с mpd

[vintovkin]

поставте tcpmssfix на ng0
если ее еще не прибили с mpd

что это за штучка?что она делает?

[paradox]

поидеи должна решить вашу проблему
если конечно ping с сервака в локалку дает отсутвие потерь
и пролема именно в переходе пакетов в интернет через ваш роутер

[vintovkin]

Код: Выделить всё

21:51:11.303580 IP 192.168.1.1.ssh > bsd.first.1895: . ack 105 win 65535
21:51:11.382451 IP bsd.first > 213.234.205.83: ICMP echo request, id 512, seq 516, length 40
21:51:11.383924 IP 213.234.205.83 > bsd.first: ICMP echo reply, id 512, seq 516, length 40
21:51:12.202877 IP 192.168.1.1.ssh > bsd.first.1895: P 12120:12604(484) ack 105 win 65535
21:51:12.319227 IP bsd.first.1895 > 192.168.1.1.ssh: . ack 12604 win 65051
21:51:12.382450 IP bsd.first > 213.234.205.83: ICMP echo request, id 512, seq 772, length 40
21:51:12.384731 IP 213.234.205.83 > bsd.first: ICMP echo reply, id 512, seq 772, length 40
21:51:13.202698 IP 192.168.1.1.ssh > bsd.first.1895: P 12604:13008(404) ack 105 win 65535
21:51:13.325055 IP bsd.first.1895 > 192.168.1.1.ssh: . ack 13008 win 64647
21:51:13.382451 IP bsd.first > 213.234.205.83: ICMP echo request, id 512, seq 1028, length 40
21:51:13.384394 IP 213.234.205.83 > bsd.first: ICMP echo reply, id 512, seq 1028, length 40
^C
132 packets captured
136 packets received by filter
0 packets dropped by kernel
root@bsd:~#

что это за хост bsd.first ?

[paradox]

tcpdump -ni
nslookup
host
откуда я знаю ))) это ваш резолвер дает

[vintovkin]

поидеи должна решить вашу проблему
если конечно ping с сервака в локалку дает отсутвие потерь
и пролема именно в переходе пакетов в интернет через ваш роутер

вот что на винде

Код: Выделить всё

C:\>netstat -rn

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0d 61 30 a3 f5 ...... Intel(R) PRO/100 VE Network Connection
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.2      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.1.0    255.255.255.0      192.168.1.2      192.168.1.2      1
      192.168.1.2  255.255.255.255        127.0.0.1        127.0.0.1      1
    192.168.1.255  255.255.255.255      192.168.1.2      192.168.1.2      1
        224.0.0.0        240.0.0.0      192.168.1.2      192.168.1.2      1
  255.255.255.255  255.255.255.255      192.168.1.2      192.168.1.2      1
Default Gateway:       192.168.1.1
===========================================================================
Persistent Routes:
  None

C:\>ping da.ru -t

Pinging da.ru [213.234.205.83] with 32 bytes of data:

Reply from 213.234.205.83: bytes=32 time=4ms TTL=60
Reply from 213.234.205.83: bytes=32 time=3ms TTL=60
Reply from 213.234.205.83: bytes=32 time=3ms TTL=60
Reply from 213.234.205.83: bytes=32 time=3ms TTL=60
Reply from 213.234.205.83: bytes=32 time=4ms TTL=60
Reply from 213.234.205.83: bytes=32 time=5ms TTL=60
Reply from 213.234.205.83: bytes=32 time=5ms TTL=60
Reply from 213.234.205.83: bytes=32 time=3ms TTL=60
Reply from 213.234.205.83: bytes=32 time=3ms TTL=60
Reply from 213.234.205.83: bytes=32 time=4ms TTL=60
Reply from 213.234.205.83: bytes=32 time=4ms TTL=60
Request timed out.
Reply from 213.234.205.83: bytes=32 time=4ms TTL=60
Reply from 213.234.205.83: bytes=32 time=4ms TTL=60
Reply from 213.234.205.83: bytes=32 time=5ms TTL=60
Reply from 213.234.205.83: bytes=32 time=4ms TTL=60
Reply from 213.234.205.83: bytes=32 time=3ms TTL=60

Ping statistics for 213.234.205.83:
    Packets: Sent = 17, Received = 16, Lost = 1 (5% loss),
Approximate round trip times in milli-seconds:
    Minimum = 3ms, Maximum = 5ms, Average = 3ms
Control-C
^C
C:\>

[vintovkin]

tcpdump -ni
nslookup
host
откуда я знаю ))) это ваш резолвер дает

резолвер по дхцп прописал днс прова

Код: Выделить всё

root@bsd:~# nslookup da.ru
Server:         85.21.192.3
Address:        85.21.192.3#53

Non-authoritative answer:
Name:   da.ru
Address: 213.234.205.83

root@bsd:~# hostname
bsd
root@bsd:~#

этот сайт быстро работает, а вот гугль вообще не хочет открывать

[paradox]

в mpd
опция tcpmssfix или как там
посмотрите синтаксис
повесте ее в конфиге на ng0
пересоеденитесь
и проверите
попустит или нет

и покажите какой mtu на ng0

[vintovkin]

в mpd
опция tcpmssfix или как там
посмотрите синтаксис
повесте ее в конфиге на ng0
пересоеденитесь
и проверите
попустит или нет

и покажите какой mtu на ng0

Код: Выделить всё

root@bsd:~# ifconfig -a
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:80:48:b3:11:cf
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 10.91.31.208 netmask 0xfffff800 broadcast 10.91.31.255
        ether 00:80:48:57:02:d6
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
        inet 93.81.253.104 --> 85.21.0.59 netmask 0xffffffff
root@bsd:~#

[vintovkin]

в mpd
опция tcpmssfix или как там
посмотрите синтаксис
повесте ее в конфиге на ng0
пересоеденитесь
и проверите
попустит или нет

и покажите какой mtu на ng0

в конфигах мпд нет такой опции tcpmssfix

[paradox]

вот щас не вспомню какой точно mtu нужен
1496
или
1492

идея в том что mtu должен быть такой каким его обычно ставит винда
сделайте mpd сервер и проверте каким его поставит винда
ну и опцию tcpmssfix незабудте

set iface enable tcpmssfix
в старых версиях mpd так включалась
в новых незнаю
посмотрите

[vintovkin]

вот щас не вспомню какой точно mtu нужен
1496
или
1492

идея в том что mtu должен быть такой каким его обычно ставит винда
сделайте mpd сервер и проверте каким его поставит винда
ну и опцию tcpmssfix незабудте

set iface enable tcpmssfix
в старых версиях mpd так включалась
в новых незнаю
посмотрите

ок