Проблема в пропускной способности сетевого порта на сервере с установленой на нем Freebsd.
Код: Выделить всё
%uname -a
FreeBSD new1 7.3-RELEASE FreeBSD 7.3-RELEASE #1: Fri Oct 15 16:14:40 KRAST 2010
localhost:/usr/obj/usr/src/sys/UTM i386
Сервер работает как шлюз для абонентов.
Скорость сетевой карты 1гб
История следующая (все имена,адреса и даты вымышленные):
Есть сеть 172.1.0.0-255, 172.2.0.0-255,172.3.0.0-255 и так далее до 172.30.х.х
Сеть примерно на 1000 абонентов (подключаются по средством Vpn соединений (mpd5),за раз явно меньше, 500 максимум).
До домов абонентов тянется оптика, от главного здания провайдера. В здании стоит hp 2910al, который на каждый порт посылает свой уникальный VLAN (1-30).
После HP2910al стоят медиаконвекторы, которые дальше по оптике отдают сеть на медиаконвекторы в дома,а дальше стоят тупые свичи.
Весь населенный пунк поделен на сети (172.1.0.0/24-172.30.0.0/24), для того чтобы
Пользователи НЕ могут общаться между собой без включенного VPN соединения. Freebsd дает доступ в мир и к локальным ресурсам только адресам из подсети 192.168.0.0/24,
эти адреса выдает mpd5 при подключении VPN.
Тоесть - включаешь vpn, если твой баланс положительный, то ты может ходить в мир и в локальной сети обмениваться
файлами.
А раньше все было проще, у всех была сеть, которой могли пользоваться без подключения vpn, все видели друг друга, а включали vpn соединение только для выхода в мир.
Все ходили через умный свитч либо напрямую от абонента к абоненту, сейчас все маршрутизирует шлюз (freebsd), и все запросы между пользователями и от пользователя в мир тоже все идет
через одну дырочку в 1гб.
Все встало раком, люди раньше качали со скоростью 10мб\сек, с друг друга, а сейчас все стали качать со скоростью не выше 1мб\сек, а то и меньше.
Порекомендуйте что делать и как быть?
Вообще это реально забить гигабитный порт людям через VPN подключения, либо мы неверно настроили Freebsd - mpd5?
Задавайте вопросы.