FreeBSD 10 + PF + NAT + em = download speed problem.

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
rusalmas
проходил мимо
Сообщения: 3
Зарегистрирован: 2014-10-03 21:02:27

FreeBSD 10 + PF + NAT + em = download speed problem.

Непрочитанное сообщение rusalmas » 2014-10-03 21:30:25

Приветствую!
Столкнулся с проблемой следующего характера:
Имеется сервер Supermicro на ATOM с двумя интерфейсами (Intel, дайвер em). Классика: один интерфейс наружу, второй вовнутрь.
Используется как фаерволл и нат для небольшой внутренней сетки. Всегда работал по инерции на ipf + ipnat, пока не был проапгрейжен до FreeBSD 10.
На 10-ке ipf + ipnat рандомно теряли пакеты, поэтому было решено перейти по пути наименьшего сопротивления на pf.

После перехода на pf имеется проблема: аплинк в интернет 10 мегабит. wget и прочие на самом сервере подтверждают.
За Натом в локалке скорость даунлоада: не выше мегабита, аплоад 10.

pf.conf:

Код: Выделить всё

ext_if="em0"
int_if="em1"

set skip on lo0
scrub in all

nat on $ext_if from 192.168.7.10/24 to any -> ($ext_if)
nat on $ext_if from 10.10.10.0/24 to any -> ($ext_if)

много rdr

block all
pass in on $int_if from any to any
pass out on $int_if from any to any
pass out on $ext_if from any to any keep state
pass in on $ext_if proto tcp from any to $ext_if port ssh
pass in inet proto icmp all icmp-type echoreq
pass in on $ext_if proto tcp from any to any port {80 22 53}
В бубен бил, в хобот дул, по бокам стучал.
tso отрубал, чексуммы на интерфейсах тоже. Ошибок pfctl не кажет.
ICMP пакеты не теряются. А download в 10 раз меньше.

Взываю к коллективной мудрости! Спасибо заранее за советы!

Из мыслей: пересобрать ядро с яндексовыми дровами или вообще покинуть FreeBSD и уйти на Deb + Iptables.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD 10 + PF + NAT + em = download speed problem.

Непрочитанное сообщение Alex Keda » 2014-10-17 10:04:11

top при скачке чё показывает?
Убей их всех! Бог потом рассортирует...

rusalmas
проходил мимо
Сообщения: 3
Зарегистрирован: 2014-10-03 21:02:27

Re: FreeBSD 10 + PF + NAT + em = download speed problem.

Непрочитанное сообщение rusalmas » 2014-10-17 12:42:03

Всем спасибо! Дело было не в бобине. :) Проблема была железная.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD 10 + PF + NAT + em = download speed problem.

Непрочитанное сообщение Alex Keda » 2014-10-17 13:01:21

Ну так поделитесь... Чтоб другие не мучались...
Убей их всех! Бог потом рассортирует...

rusalmas
проходил мимо
Сообщения: 3
Зарегистрирован: 2014-10-03 21:02:27

Re: FreeBSD 10 + PF + NAT + em = download speed problem.

Непрочитанное сообщение rusalmas » 2014-10-17 13:12:31

Никому такое не поможет. Проблема была в свиче. Группа портов дропала кадры больше определенного размера рандомным образом. Вылечилось заменой свича.