IPFW NAT низкая скорость

[GeRon]

Здравствуйте!


На старенький системник, который и выкинуть жалко, ибо рабочий, и надоел занимать место
RAM: 512 Mb
CPU P-III 833 MHz
Chipset: i845
HDD: IDE 80Gb
2 сетевые карты:
1 - Compex RL2000 (10mb/s)
2 - VIA ... (10/100 mb/s)

была установлена система FreeBSD 8.4 RELEASE
ядро пересобирал для запуска IPFW и NAT, а также отключения не используемых устройств

Целью всего действа стоит замена DIR-300 (без WiFi) для раздачи интернета пользователям локальной сети (около 40 компов), при этом ограничить доступ к различным ресурсам всемирной паутины с ведением статистики.
Т.е. IPFW+NAT+SQUID+SAMS+REJIK

На первом этапе настройки попытался добиться нормальной работы в качестве простого маршрутизатора.
Настроил IPFW минимально, но почему то скорость открытия сайтов значительно упала по сравнению если открывать не через комп с FreeBSD.

Может ли так влиять так 10 мегабитная сетевая карта?
скорость по каналу провайдера не превышает 5 мегабит...

Или все же железо слабовато для такой конфигурации?

uname -a

Код: Выделить всё

FreeBSD gw.local 8.4-RELEASE FreeBSD 8.4-RELEASE #5: Tue Oct  1 13:56:34 UTC 2013     root@gw.local:/usr/obj/usr/src/sys/SQUID  i386

ifconfig ( у второй карточки кабель отключен)

Код: Выделить всё

ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:80:48:de:d2:96
        inet 192.168.0.88 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
        ether 00:21:91:8b:c9:81
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (none)
        status: no carrier
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000

ipfw list

Код: Выделить всё

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 allow ip from any to any via vr0
00500 deny ip from any to 10.0.0.0/8 via ed0
00600 deny ip from any to 172.16.0.0/12 via ed0
00700 deny ip from any to 169.254.0.0/16 via ed0
00800 deny ip from 10.0.0.0/8 to any via ed0
00900 deny ip from 172.16.0.0/12 to any via ed0
01000 deny ip from 169.254.0.0/16 to any via ed0
01100 deny icmp from any to any frag
01200 nat 1 ip from any to any out via ed0 limit src-addr 20
01300 nat 1 ip from any to any out via ed0
01400 allow tcp from any to any established
65535 deny ip from any to any

Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alvares]

Вы хоть нагрузку посмотрите и дайте ее сюда. А вообще, ИМХО памяти маловато. Скорее всего, кеш сквида слишком велик и система работает на винте.

[GeRon]

Вы хоть нагрузку посмотрите и дайте ее сюда. А вообще, ИМХО памяти маловато. Скорее всего, кеш сквида слишком велик и система работает на винте.

свид, самс и mysql не запущены, т.е. закоментировал строки *_enable="YES" в rc.conf, перегрузился...
смотрел вывод "top"
процессор и память не загружены и на 50% (показания не фиксировал)

сколько нужно памяти чтобы такая конфигурация была жизнеспособна?

P.S.: во всех статьях с подобным решением не описана конфигурация железа. И у меня в этом опыта ноль...

[mikie]

pII-350mhz
512 ram
два риалтека стомегабитных
запущен только PF
работает отлично(сорока компов у меня конечно нету, чисто домашний роутер)

сдается мне что дело всетаки в десятимегабитной сетевке...

[mak_v_]

512- мало??? не гоните???
З.ы. - P3(600mhz)+2*128 - pf, shaping,nat, over 20 users. Усе как часы. В свап даже и не лезет.
Было дело с интегрироваными сетевками на Via Rhine - говнить может ещё как. Для проверки порекомендую всунуть простые Рилтеки 8319. Ну и на состояние конденсаторов на матери посмотреть не мешало бы.

[snorlov]

У меня в свое время 7.2 почему-то 10-ти мегабитную 3Com509 не сьела, я ей несколько экземпляров пытался скормить, с тех пор юзаю только PCI-ные карты...

[rayder]

у самого дома рутер стоит на схожем железе (фряха, веб, мониторилка, pf, + куча местных полезностей). работает идеально, через себя спокойно прожевывает 240Мbit трафика (правда шумит при этом громко )

так что смотреть либо на сетевые, либо на мать. Как-то попалась старенькая мать которая в случае если сетевых >1 начинала глючить. точнее при 3-х сетевых видела рдну, а при двух видела обе но одна из них не могла отдать боль ~1Mbit-a.

так что тут методом тыка сначало проверить надо.

[GeRon]

512- мало??? не гоните???
З.ы. - P3(600mhz)+2*128 - pf, shaping,nat, over 20 users. Усе как часы. В свап даже и не лезет.
Было дело с интегрироваными сетевками на Via Rhine - говнить может ещё как. Для проверки порекомендую всунуть простые Рилтеки 8319. Ну и на состояние конденсаторов на матери посмотреть не мешало бы.

сетевые карты не интегрированные, материнка без сетевух.
емкости на ней менялись, после этого она спокойно жила под ХР более года
причем, карточка VIA жила в этом системнике все это время.
я добавил ситевую RL2000, карта PCI-ая, но FreeBSD как-то хитро ее цепляет, типо карта ISA NE2000 плюс еще требует MII BUS....
попробую найти pci сетевую.... в наличии уже только pci-express

[risk94]

...Рилтеки 8319. Ну и на состояние конденсаторов на матери посмотреть не мешало бы...

1. 8139
2. И в БП. Если уж на то пошло!