Шлюза на Freebsd 7.4+mpd5+ipfw

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

Шлюза на Freebsd 7.4+mpd5+ipfw

Непрочитанное сообщение k0ma » 2014-10-09 12:29:24

Добрый день.
Проблема в пропускной способности сетевого порта на сервере с установленой на нем Freebsd.

Код: Выделить всё

%uname -a
FreeBSD new1 7.3-RELEASE FreeBSD 7.3-RELEASE #1: Fri Oct 15 16:14:40 KRAST 2010    
localhost:/usr/obj/usr/src/sys/UTM  i386


Сервер работает как шлюз для абонентов.
Скорость сетевой карты 1гб

История следующая (все имена,адреса и даты вымышленные):
Есть сеть 172.1.0.0-255, 172.2.0.0-255,172.3.0.0-255 и так далее до 172.30.х.х
Сеть примерно на 1000 абонентов (подключаются по средством Vpn соединений (mpd5),за раз явно меньше, 500 максимум).

До домов абонентов тянется оптика, от главного здания провайдера. В здании стоит hp 2910al, который на каждый порт посылает свой уникальный VLAN (1-30).
После HP2910al стоят медиаконвекторы, которые дальше по оптике отдают сеть на медиаконвекторы в дома,а дальше стоят тупые свичи.
Весь населенный пунк поделен на сети (172.1.0.0/24-172.30.0.0/24), для того чтобы
Пользователи НЕ могут общаться между собой без включенного VPN соединения. Freebsd дает доступ в мир и к локальным ресурсам только адресам из подсети 192.168.0.0/24,
эти адреса выдает mpd5 при подключении VPN.
Тоесть - включаешь vpn, если твой баланс положительный, то ты может ходить в мир и в локальной сети обмениваться
файлами.
А раньше все было проще, у всех была сеть, которой могли пользоваться без подключения vpn, все видели друг друга, а включали vpn соединение только для выхода в мир.
Все ходили через умный свитч либо напрямую от абонента к абоненту, сейчас все маршрутизирует шлюз (freebsd), и все запросы между пользователями и от пользователя в мир тоже все идет
через одну дырочку в 1гб.

Все встало раком, люди раньше качали со скоростью 10мб\сек, с друг друга, а сейчас все стали качать со скоростью не выше 1мб\сек, а то и меньше.

Порекомендуйте что делать и как быть?
Вообще это реально забить гигабитный порт людям через VPN подключения, либо мы неверно настроили Freebsd - mpd5?
Задавайте вопросы.
:bn:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35118
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Шлюза на Freebsd 7.4+mpd5+ipfw

Непрочитанное сообщение Alex Keda » 2014-10-16 17:24:14

Ну а нагрузка на порту какая?
Плюс, учтите что 500 абонентов на гигабит - это всего по 2 мегабита на рыло - безотносительно, инет или локалка
Убей их всех! Бог потом рассортирует...

Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

Re: Шлюза на Freebsd 7.4+mpd5+ipfw

Непрочитанное сообщение k0ma » 2014-10-16 17:55:53

Ок, тоесть вы не ответили на мой вопрос, все 500 сразу то не садяться, ну максимум 300-350 бывало все сразу.
Все эти люди могут забить гигабитный порт, инет + локалка(чат,обмен фильмами,Хаб ДЦ. Из большого по трафигу больше ничего нету, никаких видео онлайн или чето такого)
:bn:

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: Шлюза на Freebsd 7.4+mpd5+ipfw

Непрочитанное сообщение Bayerische » 2014-10-16 17:56:21

Простите за нескромность, почему бы не обновиться до актуальной версии? Очень часто проблемы испаряются сами.

Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

Re: Шлюза на Freebsd 7.4+mpd5+ipfw

Непрочитанное сообщение k0ma » 2014-10-16 18:09:11

проблема в биллинге, неможем мы обновиться до актуальнйо версии, ибо повлечет обновление до актуальной версии всех программ сопутствующих, это только при запасном сервер делать, а его к сожалению нет.

Неужели ни разу никто не сталкивался с подобным? никто не давал инет через гигабитную дырочку + локалка +)
:bn:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35118
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Шлюза на Freebsd 7.4+mpd5+ipfw

Непрочитанное сообщение Alex Keda » 2014-10-16 20:09:30

у меня дома 50 мегабит.
50% времени я использую их на 100%
--
не вижу ничего удивительного в том что 300 человек сожрали гигабит.

и вы так и не предоставили статистику интерфейса. график кактуса там, mrtg, хоть чего-то
без этого - мы занимаемся гаданием на кофейной гущще
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Neus
капитан
Сообщения: 1767
Зарегистрирован: 2008-09-08 21:59:56

Re: Шлюза на Freebsd 7.4+mpd5+ipfw

Непрочитанное сообщение Neus » 2014-10-17 8:54:35

проблема в этом
Пользователи НЕ могут общаться между собой без включенного VPN соединения
сейчас все маршрутизирует шлюз (freebsd), и все запросы между пользователями и от пользователя в мир тоже все идет
через одну дырочку в 1гб.
а это решение проблемы
А раньше все было проще, у всех была сеть, которой могли пользоваться без подключения vpn, все видели друг друга, а включали vpn соединение только для выхода в мир.
Все ходили через умный свитч либо напрямую от абонента к абоненту

Аватара пользователя
k0ma
сержант
Сообщения: 217
Зарегистрирован: 2010-12-07 8:13:09
Откуда: Глубоко в Сибири

Re: Шлюза на Freebsd 7.4+mpd5+ipfw

Непрочитанное сообщение k0ma » 2014-10-17 9:19:27

Neus писал(а):проблема в этом
а это решение проблемы
А раньше все было проще, у всех была сеть, которой могли пользоваться без подключения vpn, все видели друг друга, а включали vpn соединение только для выхода в мир.
Все ходили через умный свитч либо напрямую от абонента к абоненту
Это не есть решение проблемы - так как пользователи должны платить за то чем они пользуются, даже за локальную сеть, а если убрать метод "все через vpn", то и платить снова перестанут.
:bn:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35118
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Шлюза на Freebsd 7.4+mpd5+ipfw

Непрочитанное сообщение Alex Keda » 2014-10-17 9:41:38

Сделайте скорость порта в мегабит до подключения VPN, и сотку после.
--
А вообще, жадность ещё никого до добра не доводила ;)
Убей их всех! Бог потом рассортирует...