Высокий пинг интернета

[knightL]

Мой провайдер предоставляет интернет через VPN, но для пользователей безлимита одновременно подключится может только один компьютер. С целью борьбы с этой несправедливостью, я решил соригинальничать и вместо настройки роутера начал настраивать компьютер. Предполагалось, что на этом компьютере будет подниматься интернет, а потом к нему по VPN подключаются другие компьютеры.
В конечном итоге у меня получось то, что я хотел. Но вот только после подключения к моему серверу клиентов через определенный промежуток времени пинг начинает подниматся до заоблачных значений (приведу на примере ya.ru) с 50 нормальных до максимальных 800... привожу картинки, которые мне сохранил ping plotter:

Пинг через мой сервер

на этом скриншоте видно, что пинг поднимается сразу после моего сервера (я ему дал айпи 172.30.0.1 потому что в сети используются и 192.168.ххх.ххх и 10.0.ххх.ххх) поднимается до почти 600 уже на впн сервере провайдера. При этом пинг до 10.10.10.10 с сервера остается стабильно низким в пределах от 0 до 10

Пинг, в случае прямого соединения компьютера и сервера провайдера

а на этом вполне виден нормальный ход пинга до яндекса :-)
Никак не могу ни понять, в чем проблема, ни найти что-то похожее в интернете...
Соединяюсь я с интернетом через mpd5.

rc.conf:

Код: Выделить всё

ifconfig_xl0="DHCP"
sshd_enable="YES"
nmbd_enable="YES"
gateway_enable="YES"
mpd_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall.sh"
proftpd_enable="YES"

firewall.sh

Код: Выделить всё

#!/bin/sh
fw="/sbin/ipfw -q"

${fw} add divert natd all from 172.30.0.1/24 to any out via ng0
${fw} add divert natd all from any to any in via ng0
${fw} add allow all from any to any

mpd.conf

Код: Выделить всё

default:
 load tun0
 load pptp0

pptp0:
  set ippool add pool1 172.30.0.10 172.30.0.20
  create bundle template B
  set iface enable proxy-arp
  set iface idle 1800
  set iface enable tcpmssfix
  set ipcp yes vjconf
  set ipcp ranges 172.30.0.1 ippool pool1
  set ipcp dns 193.33.236.4
  create link template L pptp
  set link action bundle B
  set link enable multilink
  set yes acfcomp protocomp
  set link no pap chap
  set link enable chap
  set link keep-alive 10 60
  set link mtu 1460
  set link enable incoming

tun0:
 create bundle static B1
 set iface route default
 set iface up-script /usr/local/etc/mpd5/link_up.sh
 set iface down-script /usr/local/etc/mpd5/link_down.sh

 create link static L1 pptp
 set link action bundle B1
 set auth authname "__________"
 set auth password "_________"
 set link mtu 1460
 set link keep-alive 20 75
 set link max-redial 0
 set pptp peer 10.10.10.10
 set bundle no noretry
 set pptp disable windowing
 open

link_up.sh

Код: Выделить всё

#!/bin/sh
route add -host 10.10.10.10 10.0.3.1
route del default
route add -net 10 10.0.3.1
route add default -ifp ng0 10.10.10.10
natd -n ng0

link_down.sh

Код: Выделить всё

#!/bin/sh
route del default
route add default 10.0.3.1
pkill -F /var/run/natd.pid

Ах да... При высоких пингах процессор почти не загружен. 90% свободно :-)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

ну так проблемы у провайдера или что ?

[knightL]

Да вроде бы нет. я ж говорю, что если я напрямую подключаюсь, то тогда вообще проблем нет. да и вдобавок если я просто запускаю мпд5 без клиентов, пинг идет нормальный..

[paradox]

тоесть если сделать трейс с клиента который подключен через mpd у вас
и с сервера например mtr
то потерь с сервера у трейса не будет?
сомнительно

бсд у вас случайно не на виртуалке?

[knightL]

бсд работает с живого материальнго компьютера

если я правильно понял, о чем меня спрашивали, то вот:
это на клиенте:

Код: Выделить всё

tracert 77.88.21.8

Трассировка маршрута к ya.ru [77.88.21.8]
с максимальным числом прыжков 30:

  1     2 ms    <1 мс    <1 мс  172.30.0.1
  2   101 ms   133 ms   116 ms  172.16.30.32
  3     1 ms     2 ms     3 ms  91.205.216.17
  4   144 ms    83 ms   117 ms  gadget.acs-group.net.ua [193.33.236.17]
  5     *        *        *     Превышен интервал ожидания для запроса.
  6   271 ms   334 ms   270 ms  yandex-gw.ix.net.ua [195.35.65.88]
  7    87 ms   153 ms   220 ms  titanium-vlan904.yandex.net [213.180.208.94]
  8   250 ms   310 ms   288 ms  gallium-vlan901.yandex.net [77.88.56.126]
  9   285 ms   351 ms   421 ms  hummer-vlan2.yandex.net [87.250.228.136]
 10   404 ms     *      229 ms  ya.ru [77.88.21.8]

Трассировка завершена.

это на сервере:

Код: Выделить всё

traceroute 77.88.21.8
traceroute to 77.88.21.8 (77.88.21.8), 64 hops max, 40 byte packets
 1  172.16.30.32 (172.16.30.32)  459.244 ms  412.751 ms  366.633 ms
 2  91.205.216.17 (91.205.216.17)  192.104 ms  38.932 ms  76.234 ms
 3  gadget.acs-group.net.ua (193.33.236.17)  154.930 ms  76.861 ms  18.789 ms
 4  194.44.13.141 (194.44.13.141)  84.919 ms  28.027 ms *
 5  yandex-gw.ix.net.ua (195.35.65.88)  376.162 ms  190.376 ms  248.309 ms
 6  titanium-vlan904.yandex.net (213.180.208.94)  236.625 ms  265.154 ms  309.396 ms
 7  gallium-vlan901.yandex.net (77.88.56.126)  423.486 ms  333.720 ms  325.629 ms
 8  hummer-vlan2.yandex.net (87.250.228.136)  356.272 ms  233.649 ms  326.209 ms
 9  ya.ru (77.88.21.8)  346.186 ms  365.045 ms  365.625 ms

[paradox]

ну нормальные трейсы

[knightL]

ну трейсы-то норм... но отклик мне чет не нравится... должен быть как минимум меньше 100

[paradox]

с какой радости?
на севере 384 на клиенте 400
вполне нормально

[knightL]

ну... я же говорю, что если я иду в интернет не через свою машинку, то тогда пинг нормальный. как только инет освободится я выложу трацерт...

Вот:

Код: Выделить всё

Трассировка маршрута к ya.ru [77.88.21.8]
с максимальным числом прыжков 30:

  1    19 ms    17 ms    11 ms  172.16.30.32
  2    31 ms    32 ms    29 ms  91.205.216.17
  3     8 ms    11 ms    27 ms  gadget.acs-group.net.ua [193.33.236.17]
  4     *       48 ms    47 ms  194.44.13.141
  5     *       37 ms    38 ms  yandex-gw.ix.net.ua [195.35.65.88]
  6    61 ms    74 ms    62 ms  titanium-vlan904.yandex.net [213.180.208.94]
  7    66 ms    63 ms    68 ms  gallium-vlan901.yandex.net [77.88.56.126]
  8    72 ms    70 ms    64 ms  hummer-vlan2.yandex.net [87.250.228.136]
  9    64 ms   108 ms    94 ms  ya.ru [77.88.21.8]

Трассировка завершена.

[knightL]

Я вообще говорю о том, что по непонятным мне причинам пинг серьезно повышается уже сразу за моим сервером. Точнее даже до айпи адреса, который получается при подключении интернета. Причем если я просто подключаю на машинке интернет, не запуская поддержку клиентов пинг остается в пределах нормы 45-70...

[paradox]

можно списать на нагрузку natd
на слабую машинку
на версию сисьему
на погоду на улицу
да малоли причин...

[opt1k]

может забивается интернет канал
а ещё посмотрите нагрузку на проц в топе в тот момент когда пинги большие.

[ski]

может забивается интернет канал
а ещё посмотрите нагрузку на проц в топе в тот момент когда пинги большие.

Он же написал, что 90% процессора свободно при проблемных пингах. А вот с забиванием канала очень даже может быть. Поставить mrtg и посмотреть.