FreeBSD + Proftpd

[sybarite86]

Всем привет!!! Прошу помощи. Установлена данyая связка FreeBSD + Proftpd. Вопрос по запросам в google уже поднимался, но к сожалению найти ответа я не смог. Ситуация в следующем: При download с ftp сервера скорость загрузки высокая ( соответствует ширене канала), а вот при upload на сервер ftp скорость равна 500 кбайт/с и выше не поднимается. Если запустить параллельно ещё одну, и ещё и ещё... загрузку на сервер скорость будет у каждого процесса загрузки по 500. Вопрос в следующем: Как сделать так, чтобы скорость загрузки на сервер была на уровне скорости скачивания с сервера. При download с сервера скорость около 8 000 кбайт/с, если запустить ещё одну загрузку с сервера то скорость на каждую идёт по равну и тд. , очень хочется чтобы так же было и с upload с сервера. Очень прошу помощи. Спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kharkov_max]

ipwf:
pipe ?
queue ?

конфиг proftpd ?

[sybarite86]

IPFW

Код: Выделить всё

#!/bin/sh
#####################################################################
##################FreeBDS 9.1 firewall script########################
#####################################################################
fw="/sbin/ipfw -q add"
inif="vlan0"			#local interface1
inif1="vlan1"			#local interface2
inif2="vlan2"			#local interface3
inif3="vlan3"			#local interface4
inif4="vlan4"			#local interface5
inif5="vlan5"			#local interface6
outif="ng0"			#inet  interface
lopi="lo0"			#loopback
###########################
inip1="192.168.155.1"		#loc addres1
inip2="192.168.156.1"		#loc addres2
inip3="192.168.157.1"		#loc addres3
inip4="192.168.158.1"		#loc addres4
inip5="192.168.159.1"		#loc addres5
inip6="192.168.160.1"		#loc addres6

outip="xxx.xxx.xxx.xxx"		#net addres
###########################
innet1="192.168.155.0/24"	#local prefix1
innet2="192.168.156.0/24"	#local prefix2
innet3="192.168.157.0/24"	#local prefix3
innet4="192.168.158.0/24"	#local prefix4
innet5="192.168.159.0/24"	#local prefix5
innet6="192.168.160.0/24"	#local prefix6


udp_ports="53,123"		#ports udp
#####################################################################
clsA="10.0.0.0/8"		#RFC 1918 private IP
DHCPA="169.254.0.0/16"		#DHCP auto-config
clsB="172.16.0.0/12"		#RFC 1918 private IP
clsC="192.168.0.0/16"		#RFC 1918 private IP
mulD="224.0.0.0/4"		#multicast class D address
resE="240.0.0.0/4"		#reserv class E address
THL="0.0.0.0/8"			#'This' Network (loopback)
TNet="192.0.2.0/24"		#reserved for docs
bsrc="0.0.0.0"			#broadcast source addres
bdst="255.255.255.255"		#broadcast destination addres
loop="127.0.0.0/8"		#loopback
sunC="204.152.64.0/23"		#Sun cluster
#####################################################################
prvp='0:1023'			# privilegion ports
uprv='1024:65535'		# unprivilegion ports
#####################################################################
/sbin/ipfw -q -f flush
/sbin/ipfw -q -f pipe flush
/sbin/ipfw -q -f queue flush
#####################################################################
$fw 100 allow all from any to any via $lopi
#####################################################################
$fw 200 deny log all from any to $loop
$fw 250 deny log all from $loop to any
# Deny all inbound traffic from non-routable reserved address spaces
$fw 300 deny log ip from any to $DHCPA in via $outif
$fw 310 deny log ip from any to $THL in via $outif
$fw 320 deny log ip from any to $clsC in via $outif
$fw 330 deny log ip from any to $clsB in via $outif
$fw 340 deny log ip from any to $clsA in via $outif
$fw 350 deny log ip from any to $resE in via $outif
$fw 360 deny log ip from any to $TNet in via $outif
$fw 370 deny log ip from any to $sunC in via $outif
$fw 380 deny log ip from any to $mulD in via $outif
####################################################################
$fw 400 deny tcp from any to any 137 in via $outif
$fw 420 deny tcp from any to any 138 in via $outif
$fw 440 deny tcp from any to any 139 in via $outif
$fw 460 deny tcp from any to any 81 in via $outif
$fw 480 deny log icmp from any to any frag
$fw 500 deny log icmp from any to any in icmptype 5,9,13,14,15,16,17
$fw 520 deny log icmp from any to 255.255.255.255 in via $outif
$fw 540 deny log icmp from any to 255.255.255.255 out via $outif
####################################################################

/sbin/ipfw nat 1 config log if $outif reset same_ports deny_in \
redirect_port tcp 192.168.155.1:80 80 \
redirect_port tcp 192.168.155.1:22 22 \
redirect_port tcp 192.168.155.1:25 25 \
redirect_port tcp 192.168.155.1:110 110 \
redirect_port tcp 192.168.155.1:20 20 \
redirect_port tcp 192.168.155.1:21 21 \
redirect_port tcp 192.168.155.1:123 123 \
redirect_port tcp 192.168.155.1:3306 3306


$fw 600 nat 1 ip from $outip,$innet1,$innet2,$innet3,$innet4,$innet5,$innet6 to any out via $outif
$fw 700 nat 1 ip from any to $outip in via $outif

$fw 710 deny log ip from $DHCPA to any out via $outif
$fw 712 deny log ip from $THL to any out via $outif
$fw 714 deny log ip from $clsC to any out via $outif
$fw 716 deny log ip from $clsB to any out via $outif
$fw 718 deny log ip from $clsA to any out via $outif
$fw 720 deny log ip from $resE to any out via $outif
$fw 722 deny log ip from $TNet to any out via $outif
$fw 724 deny log ip from $sunC to any out via $outif
$fw 726 deny log ip from $mulD to any out via $outif

$fw 800 allow ip from any to any via $outif established

$fw 900 allow ip from $inip1,$inip2,$inip3,$inip4,$inip5,$inip6,$outip to any out xmit $outif setup
$fw 920 allow ip from me to any out xmit $outif setup uid root

$fw 1020 allow ip from $innet1 to any out via $inif
$fw 1025 allow ip from any to $innet1 in via $inif

$fw 1030 allow ip from $innet2 to any out via $inif1
$fw 1035 allow ip from any to $innet2 in via $inif1

$fw 1040 allow ip from $innet3 to any out via $inif2
$fw 1045 allow ip from any to $innet3 in via $inif2

$fw 1050 allow ip from $innet4 to any out via $inif3
$fw 1055 allow ip from any to $innet4 in via $inif3

$fw 1060 allow ip from $innet5 to any out via $inif4
$fw 1065 allow ip from any to $innet5 in via $inif4

$fw 1070 allow ip from $innet6 to any out via $inif5
$fw 1075 allow ip from any to $innet6 in via $inif5


$fw 1100 allow icmp from any to any icmptypes 0,3,8,11
$fw 1120 reset log tcp from any to any 113 in recv $outif
$fw 2000 pipe 1 ip from any to 192.168.156.51 out via vlan1
$fw 2500 pipe 1 ip from 192.168.156.51 to any in via vlan1
$fw 65534 deny log all from any to any

PIPE

Код: Выделить всё

00001:   6.000 Mbit/s    0 ms burst 0 
q131073  50 sl. 0 flows (1 buckets) sched 65537 weight 0 lmax 0 pri 0 droptail
 sched 65537 type FIFO flags 0x0 0 buckets 0 active
00002:   3.000 Mbit/s    0 ms burst 0 
q131074  50 sl. 0 flows (1 buckets) sched 65538 weight 0 lmax 0 pri 0 droptail
 sched 65538 type FIFO flags 0x0 0 buckets 0 active
00003:   4.000 Mbit/s    0 ms burst 0 
q131075  50 sl. 0 flows (1 buckets) sched 65539 weight 0 lmax 0 pri 0 droptail
 sched 65539 type FIFO flags 0x0 0 buckets 0 active
00004:   3.000 Mbit/s    0 ms burst 0 
q131076  50 sl. 0 flows (1 buckets) sched 65540 weight 0 lmax 0 pri 0 droptail
 sched 65540 type FIFO flags 0x0 0 buckets 0 active
00005:   5.000 Mbit/s    0 ms burst 0 
q131077  50 sl. 0 flows (1 buckets) sched 65541 weight 0 lmax 0 pri 0 droptail
 sched 65541 type FIFO flags 0x0 0 buckets 0 active
00006:   3.000 Mbit/s    0 ms burst 0 
q131078  50 sl. 0 flows (1 buckets) sched 65542 weight 0 lmax 0 pri 0 droptail
 sched 65542 type FIFO flags 0x0 0 buckets 0 active
00007:   3.000 Mbit/s    0 ms burst 0 
q131079  50 sl. 0 flows (1 buckets) sched 65543 weight 0 lmax 0 pri 0 droptail
 sched 65543 type FIFO flags 0x0 0 buckets 0 active
00008:  20.000 Mbit/s    0 ms burst 0 
q131080  50 sl. 0 flows (1 buckets) sched 65544 weight 0 lmax 0 pri 0 droptail
 sched 65544 type FIFO flags 0x0 0 buckets 1 active
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 ip           0.0.0.0/0             0.0.0.0/0      189   110056  0    0  11
00009:   5.000 Mbit/s    0 ms burst 0 
q131081  50 sl. 0 flows (1 buckets) sched 65545 weight 0 lmax 0 pri 0 droptail
 sched 65545 type FIFO flags 0x0 0 buckets 0 active
00010:   4.000 Mbit/s    0 ms burst 0 
q131082  50 sl. 0 flows (1 buckets) sched 65546 weight 0 lmax 0 pri 0 droptail
 sched 65546 type FIFO flags 0x0 0 buckets 0 active
00011:   4.000 Mbit/s    0 ms burst 0 
q131083  50 sl. 0 flows (1 buckets) sched 65547 weight 0 lmax 0 pri 0 droptail
 sched 65547 type FIFO flags 0x0 0 buckets 0 active
00012:   4.000 Mbit/s    0 ms burst 0 
q131084  50 sl. 0 flows (1 buckets) sched 65548 weight 0 lmax 0 pri 0 droptail
 sched 65548 type FIFO flags 0x0 0 buckets 0 active
00013:   5.000 Mbit/s    0 ms burst 0 
q131085  50 sl. 0 flows (1 buckets) sched 65549 weight 0 lmax 0 pri 0 droptail
 sched 65549 type FIFO flags 0x0 0 buckets 0 active
00014: 100.000 Mbit/s    0 ms burst 0 
q131086  50 sl. 0 flows (1 buckets) sched 65550 weight 0 lmax 0 pri 0 droptail
 sched 65550 type FIFO flags 0x0 0 buckets 1 active
  0 ip           0.0.0.0/0             0.0.0.0/0        3      248  0    0   0
00015:   4.000 Mbit/s    0 ms burst 0 
q131087  50 sl. 0 flows (1 buckets) sched 65551 weight 0 lmax 0 pri 0 droptail
 sched 65551 type FIFO flags 0x0 0 buckets 0 active
00017:   8.000 Mbit/s    0 ms burst 0 
q131089  50 sl. 0 flows (1 buckets) sched 65553 weight 0 lmax 0 pri 0 droptail
 sched 65553 type FIFO flags 0x0 0 buckets 1 active
  0 ip           0.0.0.0/0             0.0.0.0/0        4     3040  0    0   0
00016:   3.000 Mbit/s    0 ms burst 0 
q131088  50 sl. 0 flows (1 buckets) sched 65552 weight 0 lmax 0 pri 0 droptail
 sched 65552 type FIFO flags 0x0 0 buckets 0 active
00019:   4.000 Mbit/s    0 ms burst 0 
q131091  50 sl. 0 flows (1 buckets) sched 65555 weight 0 lmax 0 pri 0 droptail
 sched 65555 type FIFO flags 0x0 0 buckets 0 active
00018:   4.000 Mbit/s    0 ms burst 0 
q131090  50 sl. 0 flows (1 buckets) sched 65554 weight 0 lmax 0 pri 0 droptail
 sched 65554 type FIFO flags 0x0 0 buckets 0 active
00021:   4.000 Mbit/s    0 ms burst 0 
q131093  50 sl. 0 flows (1 buckets) sched 65557 weight 0 lmax 0 pri 0 droptail
 sched 65557 type FIFO flags 0x0 0 buckets 1 active
  0 ip           0.0.0.0/0             0.0.0.0/0       17    12200  6 3108   0
00020:   4.000 Mbit/s    0 ms burst 0 
q131092  50 sl. 0 flows (1 buckets) sched 65556 weight 0 lmax 0 pri 0 droptail
 sched 65556 type FIFO flags 0x0 0 buckets 0 active
00023:   5.000 Mbit/s    0 ms burst 0 
q131095  50 sl. 0 flows (1 buckets) sched 65559 weight 0 lmax 0 pri 0 droptail
 sched 65559 type FIFO flags 0x0 0 buckets 0 active
00022:   8.000 Mbit/s    0 ms burst 0 
q131094  50 sl. 0 flows (1 buckets) sched 65558 weight 0 lmax 0 pri 0 droptail
 sched 65558 type FIFO flags 0x0 0 buckets 0 active
00025:   4.000 Mbit/s    0 ms burst 0 
q131097  50 sl. 0 flows (1 buckets) sched 65561 weight 0 lmax 0 pri 0 droptail
 sched 65561 type FIFO flags 0x0 0 buckets 0 active
00024:   4.000 Mbit/s    0 ms burst 0 
q131096  50 sl. 0 flows (1 buckets) sched 65560 weight 0 lmax 0 pri 0 droptail
 sched 65560 type FIFO flags 0x0 0 buckets 0 active
00027:   4.000 Mbit/s    0 ms burst 0 
q131099  50 sl. 0 flows (1 buckets) sched 65563 weight 0 lmax 0 pri 0 droptail
 sched 65563 type FIFO flags 0x0 0 buckets 0 active
00026:   4.000 Mbit/s    0 ms burst 0 
q131098  50 sl. 0 flows (1 buckets) sched 65562 weight 0 lmax 0 pri 0 droptail
 sched 65562 type FIFO flags 0x0 0 buckets 0 active
00028:   3.000 Mbit/s    0 ms burst 0 
q131100  50 sl. 0 flows (1 buckets) sched 65564 weight 0 lmax 0 pri 0 droptail
 sched 65564 type FIFO flags 0x0 0 buckets 0 active

Proftpd

Код: Выделить всё

#
# For more information about Proftpd configuration
# see http://www.proftpd.org/
#
# This is a basic ProFTPD configuration file (rename it to 
# 'proftpd.conf' for actual use.  It establishes a single server
# and a single anonymous login.  It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

ServerName			"ProFTPD Default Installation"
ServerType			standalone
DefaultServer			on
ScoreboardFile		/var/run/proftpd/proftpd.scoreboard
# Port 21 is the standard FTP port.
Port				21

DelayEngine			off
UseReverseDNS			off
IdentLookups			off


# Use IPv6 support by default.
UseIPv6				off

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask				022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances			30

CommandBufferSize	512
#TransferRate APPE,RETR,STOR,STOU  4096
# Set the user and group under which the server will run.
User				nobody
Group				nogroup

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite		on
AuthUserFile /usr/local/etc/proftpd.passwd
AuthOrder mod_auth_file.c
RequireValidShell off
DefaultRoot ~

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.

#########################################################################
#                                                                       #
# Uncomment lines with only one # to allow basic anonymous access       #
#                                                                       #
#########################################################################

#<Anonymous ~ftp>
#   User				ftp
#   Group				ftp

  ### We want clients to be able to login with "anonymous" as well as "ftp"
  # UserAlias			anonymous ftp

  ### Limit the maximum number of anonymous logins
  # MaxClients			10

  ### We want 'welcome.msg' displayed at login, and '.message' displayed
  ### in each newly chdired directory.
  # DisplayLogin			welcome.msg
  # DisplayFirstChdir		.message

  ### Limit WRITE everywhere in the anonymous chroot
  # <Limit WRITE>
  #   DenyAll
  # </Limit>
#</Anonymous>

На команду /sbin/ipfw queue show ничего не выводит

Прощу прощение за долгий ответ

[kharkov_max]

Конфиг proftpd нормальный, т.е. проблема не в нем.
По pipe в ipfw - тоже нормально, но !!!

Возможно причина и не в фаерволе, но Вам его нужно явно изменить.
Может ли так работать как Вы нарисовали - да.

Вот только расскажите смысл правил редиректа портов ?

Код: Выделить всё

/sbin/ipfw nat 1 config log if $outif reset same_ports deny_in \
redirect_port tcp 192.168.155.1:80 80 \
redirect_port tcp 192.168.155.1:22 22 \
redirect_port tcp 192.168.155.1:25 25 \
redirect_port tcp 192.168.155.1:110 110 \
redirect_port tcp 192.168.155.1:20 20 \
redirect_port tcp 192.168.155.1:21 21 \
redirect_port tcp 192.168.155.1:123 123 \
redirect_port tcp 192.168.155.1:3306 3306

Зачем Вы натом заворачиваете кучу портов шлюза с внешнего интерфейса на внутренний ?
В том числе и ftp !!!

Разве тяжело поднять ssh на 2х интерфейсах, или почту, или web сервер, или ftp сервер ?
Лично Я, это Ваше решение, считаю полной лажей, а данные правила бессмысслицей.
Бывают, конечно, исключения, но похоже что не в вашем случае...

Далее.
В каком режиме хотите запустить ftp сервер?

[sybarite86]

Конфиг proftpd нормальный, т.е. проблема не в нем.
По pipe в ipfw - тоже нормально, но !!!

Возможно причина и не в фаерволе, но Вам его нужно явно изменить.
Может ли так работать как Вы нарисовали - да.

Вот только расскажите смысл правил редиректа портов ?

Код: Выделить всё

/sbin/ipfw nat 1 config log if $outif reset same_ports deny_in \
redirect_port tcp 192.168.155.1:80 80 \
redirect_port tcp 192.168.155.1:22 22 \
redirect_port tcp 192.168.155.1:25 25 \
redirect_port tcp 192.168.155.1:110 110 \
redirect_port tcp 192.168.155.1:20 20 \
redirect_port tcp 192.168.155.1:21 21 \
redirect_port tcp 192.168.155.1:123 123 \
redirect_port tcp 192.168.155.1:3306 3306

Зачем Вы натом заворачиваете кучу портов шлюза с внешнего интерфейса на внутренний ?
В том числе и ftp !!!

Разве тяжело поднять ssh на 2х интерфейсах, или почту, или web сервер, или ftp сервер ?
Лично Я, это Ваше решение, считаю полной лажей, а данные правила бессмысслицей.
Бывают, конечно, исключения, но похоже что не в вашем случае...

Далее.
В каком режиме хотите запустить ftp сервер?

Данные правила служат для пере направления с внешнего мира

Код: Выделить всё

/sbin/ipfw nat 1 config log if $outif reset same_ports deny_in \
redirect_port tcp 192.168.155.1:80 80 \
redirect_port tcp 192.168.155.1:22 22 \
redirect_port tcp 192.168.155.1:25 25 \
redirect_port tcp 192.168.155.1:110 110 \
redirect_port tcp 192.168.155.1:20 20 \
redirect_port tcp 192.168.155.1:21 21 \
redirect_port tcp 192.168.155.1:123 123 \
redirect_port tcp 192.168.155.1:3306 3306

можно конечно заменить на fwd.
Я не совсем понял, что Вы имели ввиду :Разве тяжело поднять ssh на 2х интерфейсах, или почту, или web сервер, или ftp сервер ? Всё это за файерволом и пере направлять в любом случае придётся.


Далее.
В каком режиме хотите запустить ftp сервер? --- Без разницы, и в пассивном и в активном, ситуация одна и та же.

[sybarite86]

Кстати та же ситуация у меня и с Samba, поэтому думаю собака зарыта в файерволе, НО где ? я не могу понять, что не так.

[kharkov_max]

1. Зачем Вы трафик вообще перенаправляете?
Он приходит на внешний интерфейс, Вы его берете и принудительно пихаете на внутренний интерфейс шлюза, через NAT. Зачем?
Запустите sshd на 2х интерфейсах, внешнем и внутреннем.
И так по остальным сервисам.
Проброс портов имеет смысл тролько если Вы перебрасываете порт для другого ПК в локальной сети.
А Вы порты сами для себя перебрасываете ...
Я считаю это не верным, хотя так делать можно.

2. На каких интерфейсах у Вас работает proftpd?
Как, на ваше мнение, проходит ftp трафик по фаерволу показанному Вами выше?

3. У Вас внешний интерфейс ng0, т.е. это PPTP подключение, чем подключаетесь?
Конфиг покажите.

4. Внутри локалки FTP сервер себя ведет аналогичным образом или проблема только при загрузке на FTP сервер из инета?.

[kharkov_max]

Кстати та же ситуация у меня и с Samba, поэтому думаю собака зарыта в файерволе, НО где ? я не могу понять, что не так.

Сделайте фаервол open, и проверте Smaba, так же будет ?

[sybarite86]

1. Зачем Вы трафик вообще перенаправляете?
Он приходит на внешний интерфейс, Вы его берете и принудительно пихаете на внутренний интерфейс шлюза, через NAT. Зачем?
Запустите sshd на 2х интерфейсах, внешнем и внутреннем.
И так по остальным сервисам.
Проброс портов имеет смысл тролько если Вы перебрасываете порт для другого ПК в локальной сети.
А Вы порты сами для себя перебрасываете ...
Я считаю это не верным, хотя так делать можно.

2. На каких интерфейсах у Вас работает proftpd?
Как, на ваше мнение, проходит ftp трафик по фаерволу показанному Вами выше?

3. У Вас внешний интерфейс ng0, т.е. это PPTP подключение, чем подключаетесь?
Конфиг покажите.

4. Внутри локалки FTP сервер себя ведет аналогичным образом или проблема только при загрузке на FTP сервер из инета?.

1.Согласен с Вами, данные правила уберу, но только ночью:

Код: Выделить всё

redirect_port tcp 192.168.155.1:80 80 \
redirect_port tcp 192.168.155.1:22 22 \
redirect_port tcp 192.168.155.1:25 25 \
redirect_port tcp 192.168.155.1:110 110 \
redirect_port tcp 192.168.155.1:20 20 \
redirect_port tcp 192.168.155.1:21 21 \
redirect_port tcp 192.168.155.1:123 123 \
redirect_port tcp 192.168.155.1:3306 3306

2.я полагаю, что на локальном , правило $fw 100 allow all from any to any via $lopi

3.pppoe , соединение поднимает mpd5

Код: Выделить всё

#startup:
#	set user admin plqa admin
#	set console self 127.0.0.1 5005
#	set console open
default:
	load PPPoE
PPPoE:
	create bundle static B1
	set iface route default
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set ipcp enable req-pri-dns
	set ipcp enable req-sec-dns
	
	create link static L1 pppoe
	set link action bundle B1
	set auth authname mhpqgjp2rr
	set auth password hYGzEVShESEn
	set link max-redial 0
	set link mtu 1480
	set link keep-alive 10 60
	set pppoe iface igb0
	set pppoe service ""
	open

КСТАТИ, может быть вот здесь надо поменять mtu????

4. В локальной сети всё тоже самое ((

[sybarite86]

Кстати та же ситуация у меня и с Samba, поэтому думаю собака зарыта в файерволе, НО где ? я не могу понять, что не так.

Сделайте фаервол open, и проверте Smaba, так же будет ?

Могу проверить только ночью, щас нет такой возможности

[kharkov_max]

Код: Выделить всё

4. В локальной сети всё тоже самое ((

Если в локалке так же, то 100% фаер не при чем, хотя его нужно подправить.
Я бы смотрел в сторону обновления системы до stable, обновления портов и потом тюнинга sysctl.

Покажите:
uname -a
pkg_info | grep proftpd или pkg info | grep proftpd
cat /etc/sysctl.conf
и rc.conf касательно сетевых интерфейсов

[sybarite86]

Код: Выделить всё

4. В локальной сети всё тоже самое ((

Если в локалке так же, то 100% фаер не при чем, хотя его нужно подправить.
Я бы смотрел в сторону обновления системы до stable, обновления портов и потом тюнинга sysctl.

Покажите:
uname -a
pkg_info | grep proftpd или pkg info | grep proftpd
cat /etc/sysctl.conf
и rc.conf касательно сетевых интерфейсов

Я кстати тоже искал в направление тюнинга
uname -a

Код: Выделить всё

FreeBSD server.loc 9.2-RELEASE FreeBSD 9.2-RELEASE #0: Sat Apr  5 11:42:39 MSK 2014     adminsrv@server.loc:/usr/obj/usr/src/sys/KERNELV1  amd64

pkg_info

Код: Выделить всё

proftpd-1.3.4d_5    Highly configurable FTP daemon

/etc/sysctl.conf

Код: Выделить всё

# $FreeBSD: release/9.0.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0
#kern.polling.enable=1
#kern.polling.user_frac=10
net.inet.ip.fw.one_pass=1
kern.maxfiles=20328
kern.maxfilesperproc=20095
kern.ipc.maxsockbuf=16777216
kern.ipc.somaxconn=8192
net.inet.tcp.blackhole=1
net.inet.udp.blackhole=1
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.icmp.icmplim=50
net.inet.ip.redirect=0
#net.inet6.ip6.redirect=0
net.inet.ip.fastforwarding=1
net.inet.tcp.maxtcptw=40960
kern.ipc.nmbclusters=204800
net.inet.tcp.nolocaltimewait=1
net.inet.ip.portrange.randomized=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
#net.inet.tcp.drop_synfin=1
#kern.ps_showallprocs=0
net.inet.tcp.delayed_ack=0

rc.conf

Код: Выделить всё

network_interfaces="lo0 igb0 igb1 igb2 igb3"
ifconfig_lo0="inet 127.0.0.1"

ifconfig_igb0="DHCP -rxcsum"

#ifconfig_igb1="DHCP -rxcsum"

ifconfig_igb2="up media 1000baseT mediaopt full-duplex"

ifconfig_igb3="up media 1000baseT mediaopt full-duplex"

cloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4 vlan5"
ifconfig_vlan0="inet 192.168.155.1 netmask 255.255.255.0 vlan 8 vlandev igb2"
ifconfig_vlan1="inet 192.168.156.1 netmask 255.255.255.0 vlan 16 vlandev igb2"
ifconfig_vlan2="inet 192.168.157.1 netmask 255.255.255.0 vlan 24 vlandev igb2"
ifconfig_vlan3="inet 192.168.158.1 netmask 255.255.255.0 vlan 32 vlandev igb2"
ifconfig_vlan4="inet 192.168.159.1 netmask 255.255.255.0 vlan 1 vlandev igb2"

[kharkov_max]

1.Согласен с Вами, данные правила уберу, но только ночью:

Нужно не просто бездумно убрать эти правила, но и запустить соотвтетсвующие сервисы на внешней IP.
В виду того что у вас pptp скорее всего тот кто изначально настраивал сервер не справиля с этой задачей и решил вопрос костылем с внутренним интерфейсом.

Т.е. не все просто так ...

[sybarite86]

Для начала я проверю, как будет работать в локальной сети, видь таже проблема со скоростью и в локалке.

[sybarite86]

1.Согласен с Вами, данные правила уберу, но только ночью:

Нужно не просто бездумно убрать эти правила, но и запустить соотвтетсвующие сервисы на внешней IP.
В виду того что у вас pptp скорее всего тот кто изначально настраивал сервер не справиля с этой задачей и решил вопрос костылем с внутренним интерфейсом.

Т.е. не все просто так ...

У нас pppoe

[kharkov_max]

cloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4 vlan5"
ifconfig_vlan0="inet 192.168.155.1 netmask 255.255.255.0 vlan 8 vlandev igb2"
ifconfig_vlan1="inet 192.168.156.1 netmask 255.255.255.0 vlan 16 vlandev igb2"
ifconfig_vlan2="inet 192.168.157.1 netmask 255.255.255.0 vlan 24 vlandev igb2"
ifconfig_vlan3="inet 192.168.158.1 netmask 255.255.255.0 vlan 32 vlandev igb2"
ifconfig_vlan4="inet 192.168.159.1 netmask 255.255.255.0 vlan 1 vlandev igb2"

Вот у вас чехарда ...
Тег 8 , подсеть 155, а имя интерфейса vlan0.

Вы сами то не путаетесь?

Хотя при минимальных настройках можно еще как то в голове держать, но если ваша конфигурация расширится, то будет сложновато править фаервол и т.д.
Хотя это Ваше дело.

Покажите еще конфиг ядра, точне то что меняли от дефолтного ...

[sybarite86]

cloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4 vlan5"
ifconfig_vlan0="inet 192.168.155.1 netmask 255.255.255.0 vlan 8 vlandev igb2"
ifconfig_vlan1="inet 192.168.156.1 netmask 255.255.255.0 vlan 16 vlandev igb2"
ifconfig_vlan2="inet 192.168.157.1 netmask 255.255.255.0 vlan 24 vlandev igb2"
ifconfig_vlan3="inet 192.168.158.1 netmask 255.255.255.0 vlan 32 vlandev igb2"
ifconfig_vlan4="inet 192.168.159.1 netmask 255.255.255.0 vlan 1 vlandev igb2"

Вот у вас чехарда ...
Тег 8 , подсеть 155, а имя интерфейса vlan0.

Вы сами то не путаетесь?

Хотя при минимальных настройках можно еще как то в голове держать, но если ваша конфигурация расширится, то будет сложновато править фаервол и т.д.
Хотя это Ваше дело.

Покажите еще конфиг ядра, точне то что меняли от дефолтного ...

пока 5 под сетей не проблематично, при расширении конечно поменяю

[sybarite86]

cloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4 vlan5"
ifconfig_vlan0="inet 192.168.155.1 netmask 255.255.255.0 vlan 8 vlandev igb2"
ifconfig_vlan1="inet 192.168.156.1 netmask 255.255.255.0 vlan 16 vlandev igb2"
ifconfig_vlan2="inet 192.168.157.1 netmask 255.255.255.0 vlan 24 vlandev igb2"
ifconfig_vlan3="inet 192.168.158.1 netmask 255.255.255.0 vlan 32 vlandev igb2"
ifconfig_vlan4="inet 192.168.159.1 netmask 255.255.255.0 vlan 1 vlandev igb2"

Вот у вас чехарда ...
Тег 8 , подсеть 155, а имя интерфейса vlan0.

Вы сами то не путаетесь?

Хотя при минимальных настройках можно еще как то в голове держать, но если ваша конфигурация расширится, то будет сложновато править фаервол и т.д.
Хотя это Ваше дело.

Покажите еще конфиг ядра, точне то что меняли от дефолтного ...

пока 5 под сетей не проблематично, при расширении конечно поменяю

щас отъехал, через часика полтора выложу

[sybarite86]

Конфиг ядра
quote]options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options IPFIREWALL_FORWARD
options LIBALIAS
options ROUTETABLES=2
options NETGRAPH
options NETGRAPH_L2TP
options NETGRAPH_PPPOE
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_TCPMSS
options NETGRAPH_RFC1490
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_ONE2MANY
options NETGRAPH_VJC

options IPDIVERT
options DUMMYNET
options HZ="1000"
[/quote]

[sybarite86]

Может есть какие то решения по поводу моего вопроса??? Мысли в каком направление идти?

[sybarite86]

К чему пришёл))) Как я уже и говорил скорость закачки на сервер не более 500 )) Что на Samba, что на Proftpd.

C Samba вопрос решился, сделал следующее:

smb.conf

Код: Выделить всё

[global]
  max xmit = 65535
   workgroup = SR
   server string = home shared
   netbios name = Samba Server
   security = user
   hosts allow = 192.168. 127.
   load printers = no
#   log file = /var/log/samba/log.%m
   log file = /dev/null
   log level = 0
#   max log size = 50
   passdb backend = smbpasswd
   encrypt passwords = yes
;   include = /usr/local/etc/smb.conf.%m
   socket options = TCP_NODELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8928 IPTOS_LOWDELAY
   interfaces = 192.168.159.1/24 192.168.155.1/24 192.168.156.1/24 192.168.158.1/24 
   local master = yes
   os level = 255
   domain master = yes 
   preferred master = yes
;   domain logons = yes
;   logon script = %m.bat
;   logon script = %U.bat
;   logon path = \\%L\Profiles\%U
   wins support = yes
;   wins server = w.x.y.z
   wins proxy = no
   dns proxy = no 

# Charset settings
   display charset = koi8-r
   unix charset = koi8-r
   dos charset = cp866

# Use extended attributes to store file modes
;    store dos attributes = yes
;    map hidden = no
;    map system = no
;    map archive = no

# Use inherited ACLs for directories
;    nt acl support = yes
;    inherit acls = yes
;    map acl inherit = yes 

# These scripts are used on a domain controller or stand-alone 
# machine to add or delete corresponding unix accounts
;  add user script = /usr/sbin/useradd %u
;  add group script = /usr/sbin/groupadd %g
;  add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
;  delete user script = /usr/sbin/userdel %u
;  delete user from group script = /usr/sbin/deluser %u %g
;  delete group script = /usr/sbin/groupdel %g

follow symlinks = yes
#wide links = yes

Удалил строчки max xmit = 65535 и socket options = TCP_NODELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8928 IPTOS_LOWDELAY

Закоментировал
# log file = /var/log/samba/log.%m и # max log size = 50
Вместо них добавил log file = /dev/null и log level = 0

В boot/loader.conf добавил

Код: Выделить всё

net.inet.tcp.hostcache.hashsize=4096
net.inet.tcp.tcbhashsize=4096
net.inet.tcp.syncache.hashsize=1024

В /etc/sysctl.conf изменил и добавил следующие параметры

Код: Выделить всё

# $FreeBSD: release/9.0.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

kern.maxfiles=65536  --- добавил 

net.local.stream.recvspace=65536  добавил (Для Samba)
net.local.stream.sendspace=65536 добавил (Для Samba)
net.inet.tcp.sendspace=32768
net.inet.tcp.recvspace=65536
net.inet.udp.maxdgram=57344 добавил

Ситуация с Proftpd осталась на том же месте, Вопрос открыт

[sybarite86]

Кстати забыл сказать, дело не в файерволе

[sybarite86]

Тут ещё одна новость ))) Я заливал файлы через Samba на сервер, скорость около 3 МБ/сек , в этот самый момент включил закачку по proftpd и вот что интересно: скорость приблизительно равна )) Как это объяснить?

[kharkov_max]

Тут ещё одна новость ))) Я заливал файлы через Samba на сервер, скорость около 3 МБ/сек , в этот самый момент включил закачку по proftpd и вот что интересно: скорость приблизительно равна )) Как это объяснить?

Это полтергейст ...

Обновите систему до Stable, обновите порты, закоментируйте то что добавили в loader.conf и sysctl и все у вас заработает ...

[sybarite86]

Тут ещё одна новость ))) Я заливал файлы через Samba на сервер, скорость около 3 МБ/сек , в этот самый момент включил закачку по proftpd и вот что интересно: скорость приблизительно равна )) Как это объяснить?

Это полтергейст ...

Обновите систему до Stable, обновите порты, закоментируйте то что добавили в loader.conf и sysctl и все у вас заработает ...

Зачем всё комментировать? Попробую обновить proftpd ? Вы уверены что если за комментировать то всё заработает?