ipfw и скорость инета (squid)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

ipfw и скорость инета (squid)

Непрочитанное сообщение Spook1680 » 2012-08-30 7:47:11

есть сервак с такими правилами + прокси сервер squid
измеряем входящую и исходящую скорость инета.
(понятно что это не панацея но как прмер на 2ip.ru)
stge0 - вход. сетев. инет от провайдера
nfe0 - локалка
Если пользователь рабочатет через squid у него исходящая большая. ну 5-6Мб. сек.

А вот если шеф работает через правило
add 1257 skipto 1506 ip from 192.168.0.31 to any 80 via stge0
у него исходящая намного меньше 1-2Мб. сек.

Провайдер кречит что у него все ок.
На серваке то же ничего не менялось а проблемы с скоростью появились пару дней назад.

Код: Выделить всё

add 901 deny ip from any to 192.168.0.0/16 in recv stge0
#
add 905 deny ip from 192.168.0.0/16 to any in recv stge0
#
add 908 deny ip from any to 172.16.0.0/12 in recv stge0
#
add 911 deny ip from 172.16.0.0/12 to any in recv stge0
#
add 914 deny ip from any to 169.254.0.0/16 in recv stge0
#
add 917 deny ip from 169.254.0.0/16 to any in recv stge0
##Torent
add 921 deny ip from any to any 6881-6889 via stge0
#
add 924 deny ip from any to any 6969 via stge0

add 925 pipe 1 all from any to 192.168.0.29 out via nfe0
pipe 1 config bw 200K queue 925K
#
add 927 pipe 3 all from any to 192.168.0.98 out via nfe0
pipe 3 config bw 300K queue 927K

add 1208 skipto 1506 ip from 192.168.0.157 to any 80 via stge0
add 1254 skipto 1506 ip from 192.168.0.226 to any 80 via stge0
add 1256 skipto 1506 ip from 192.168.0.49 to any 80 via stge0
add 1257 skipto 1506 ip from 192.168.0.31 to any 80 via stge0
#
####
add 1505 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via stge0
#Dostup po ssh
add 10109 allow ip from any to me 87,27,5000,5577,1024 in via stge0 setup limit src-addr 9
add 10111 allow ip from any to me   0,8,11,20,25,50,143 in via stge0 setup
#nat
nat 2 config if stge0 reset same_ports deny_in
#Vse v NAT
add 10114 nat 2 ip from any to any via stge0
#
add 10135 allow ip from any 25,37,87,110,143,995 to 192.168.0.0/24
add 10136 allow ip from 192.168.0.0/24 to any 25,37,87,110,143,995 via stge0 setup
#
#Vse cho mogno server
add 10237 allow ip from any to any established
##
add 10238 allow ip from 77. to any out xmit stge0
add 10425 allow ip from any 123 to any via stge0
add 10426 allow ip from any to any 123 via stge0
##53
add 10239 allow udp from any 53 to any via stge0
add 10240 allow udp from any to any 53 via stge0

add 10245 allow icmp from any 0,8,11 to any via stge0
add 10247 allow icmp from any to any 0,8,11 via stge0
#
add 10201 allow ip from any 20,21 to any via stge0
add 10202 allow ip from any to any 20,21 via stge0
#
add 10205 allow ip from any 25,110,143,538,599 to any via stge0
add 10207 allow ip from any to any 25,110,143,538,599 via stge0
#
add 10489 allow udp from any to 77. 49152-65535 via stge0
#
add 10709 allow tcp from any to any via nfe0
add 10710 allow udp from any to any via nfe0


#
add 65534 deny all from any to any
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: ipfw и скорость инета (squid)

Непрочитанное сообщение ChihPih » 2012-08-30 9:10:25

Так вернее не эти сервисы использовать, которые ТИПА проверяют скорость канала, а качать/заливать на любой сервер (например по FTP), у которого широкий канал. Тогда и можно делать выводы.
www.info-x.org - информационный ресурс о ОС FreeBSD.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: ipfw и скорость инета (squid)

Непрочитанное сообщение Spook1680 » 2012-08-30 10:21:31

ChihPih писал(а):Так вернее не эти сервисы использовать, которые ТИПА проверяют скорость канала, а качать/заливать на любой сервер (например по FTP), у которого широкий канал. Тогда и можно делать выводы.
Ну это понятно любому что они очень очень поверх. дают показания.
Но да же по таким сервисам можон уже увидеть брешит провайдер или нет.
а так юзаем
iperf -c iperf.comcor.ru -w 1M -P 5 -t 180
хотя то же вопрос где гарантия что до comcor.ru маршрут не прописан и всегда будет идеально.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "