Сервер стоит в дата центре с установленной FreeBSD 7.2 –RELEASE с подключенным одной сетевой карточкой на нем планируется раздавать Интернет, через VPN сервер MPD5 установлен Abills настроено по статье http://www.lissyara.su/articles/freebsd ... ar+abills/
Все подключается все работает нормально Интернет раздается, но есть проблема со скоростью очень низкая скорость и отдачи и скачивания даже если отключить Radius в mpd без ограничения трафика через NETGRAPH изменения не происходят скорость режется только через NETGRAPH.
Сделав копию сервера и залив ее на другое железо изменения не произошли такая же ситуация методом проб и ошибок выяснилось что mpd5 тут не причем а дело в системе проверяю скорость скачивания и отдаче при помощи iperf на самой сетевой карточке показывает такие результаты
#1788;{93.40BMits/s] #1836{23.70MBits/s}
в windows тот же тест показывает одинаковую скорость скачивания и отдачи а в FreeBSD как на картинке выше в чем проблема непонятно отключал все что грузится пересобрал ядро отключаю в нем и NETGRAPH и IPFW результат не меняется сетевые карточки менялись были разными и результат тот же скорость связи с сервером не меняется?
#1788;{91.30MBits/s] #1836{24.40MBits/s}
Ядро собрано по умолчанию с добавлением:
Код: Выделить всё
options <------>IPFIREWALL
options <------>IPDIVERT
options <------>IPFIREWALL_VERBOSE
options <------>IPFIREWALL_VERBOSE_LIMIT=100
options <------>IPFIREWALL_DEFAULT_TO_ACCEPT
options <------>IPFIREWALL_FORWARD
options <------>IPFIREWALL_NAT
options <------>ROUTETABLES=2
options <------>DUMMYNET
options <------>LIBALIAS
options <------>HZ="1000"
options <------>NETGRAPH
options <------>NETGRAPH_ASYNC
options <------>NETGRAPH_BPF
options <------>NETGRAPH_ECHO
options <------>NETGRAPH_ETHER
options <------>NETGRAPH_IFACE
options <------>NETGRAPH_IPFW
options <------>NETGRAPH_KSOCKET
options <------>NETGRAPH_L2TP
options <------>NETGRAPH_MPPC_ENCRYPTION
options <------>NETGRAPH_NETFLOW
options <------>NETGRAPH_NAT
options <------>NETGRAPH_PPP
options <------>NETGRAPH_PPPOE
options <------>NETGRAPH_PPTPGRE
options <------>NETGRAPH_SOCKET
options <------>NETGRAPH_SPLIT
options <------>NETGRAPH_TCPMSS
options <------>NETGRAPH_TEE
options <------>NETGRAPH_VJC
Код: Выделить всё
#!/bin/sh -
# Объявления переменных
Lan1=em0
IP1=*.*.*.* # белый адресс
ipfw table 1 add 192.168.100.0/24
ipfw add 2 allow all from any to any via lo0
ipfw add 3 allow ip from any to any via lo0
ipfw add 4 deny ip from any to 127.0.0.0/8
ipfw add 5 deny ip from 127.0.0.0/8 to any
ipfw add 10 count all from any to any out via $Lan1
ipfw add 11 count all from any to any in via $Lan1
ipfw add 12 count all from not "table(5)" to any out via $Lan1
ipfw add 13 count all from any to not "table(5)" in via $Lan1
ipfw add 14 count all from "table(5)" to any out via $Lan1
ipfw add 15 count all from any to "table(5)" in via $Lan1
ipfw add 16 count all from any to any out via ng*
ipfw add 17 count all from any to any in via ng*
ipfw nat 1 config if $Lan1
ipfw add 500 allow ip from 'table(1)' to 'table(1)'
ipfw add 502 nat 1 ip from 'table(1)' to any
ipfw add 503 nat 1 ip from any to $IP1
ipfw add 65535 allow ip from any to any
Код: Выделить всё
defaultrouter="*.*.*.*"
hostname="*.*.*"
ifconfig_em0="inet *.*.*.* netmask 255.255.255.252"
gateway_enable="YES"
dummynet_enable="YES"
inetd_enable="YES"
keymap="ru.koi8-r"
linux_enable="YES"
sshd_enable="YES"
named_enable="YES"
named_uid="bind"
named_flags="-s"
firewall_enable="YES"
firewall_tupe="OPEN"
firewall_quiet="YES"
firewall_logging="YES"
firewall_script="/etc/rc.firewall"
firewall_nat_enable="YES"
ntpdate_enable="YES"
ntpdate_flags="-b ntp1.cs.wisc.edu time.windows.com time.nist.gov"
ntpd_enable="YES"
ntpd_config="/etc/ntp.conf"
ntpd_flags="-p /var/run/ntpd.pid -l /var/log/ntpd.log"
ntpd_sync_on_start="YES"
cron_enable="YES"
cron_programs="/usr/sbin/cron"
cron_dst="YES"
mysql_enable="YES"
apache22_enable="YES"
snmpd_enable="YES"
mpd_enable="YES"
mpd_flags="-b"
radiusd_enable="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
icmp_bmcastecho="NO"
tcp_drop_synfin="YES"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
scrnmap="koi8-r2cp866"
keymap="ru.koi8-r"
# Проверка диска.
background_fsck="NO"
fsck_y_enable="YES"
bruteblockd_enable="YES"
bruteblockd_table="101"
bruteblockd_flags="-s 5"
Код: Выделить всё
net.inet.ip.fw.one_pass=0
net.inet.ip.dummynet.hash_size=64
net.inet.ip.dummynet.expire=1
net.inet.ip.dummynet.max_chain_len=16
net.inet.ip.fw.dyn_buckets=256
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
kern.ipc.somaxconn=1024
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.icmp.icmplim=100
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
net.inet.icmp.bmcastecho=0
net.inet.tcp.icmp_may_rst=1
net.inet.ip.forwarding=1
et.inet.ip.redirect=0
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536
net.link.ether.inet.max_age=1200
net.inet.tcp.msl=15000
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
kern.ipc.maxsockbuf=8388608
net.graph.recvspace=256000
net.inet.ip.intr_queue_maxlen=2000
