forum.lissyara.su

Добрый день.
Проблема в пропускной способности сетевого порта на сервере с установленой на нем Freebsd.


Сервер работает как шлюз для абонентов.
Скорость сетевой карты 1гб

История следующая (все имена,адреса и даты вымышленные):
Есть сеть 172.1.0.0-255, 172.2.0.0-255,172.3.0.0-255 и так далее до 172.30.х.х
Сеть примерно на 1000 абонентов (подключаются по средством Vpn соединений (mpd5),за раз явно меньше, 500 максимум).

До домов абонентов тянется оптика, от главного здания провайдера. В здании стоит hp 2910al, который на каждый порт посылает свой уникальный VLAN (1-30).
После HP2910al стоят медиаконвекторы, которые дальше по оптике отдают сеть на медиаконвекторы в дома,а дальше стоят тупые свичи.
Весь населенный пунк поделен на сети (172.1.0.0/24-172.30.0.0/24), для того чтобы
Пользователи НЕ могут общаться между собой без включенного VPN соединения. Freebsd дает доступ в мир и к локальным ресурсам только адресам из подсети 192.168.0.0/24,
эти адреса выдает mpd5 при подключении VPN.
Тоесть - включаешь vpn, если твой баланс положительный, то ты может ходить в мир и в локальной сети обмениваться
файлами.
А раньше все было проще, у всех была сеть, которой могли пользоваться без подключения vpn, все видели друг друга, а включали vpn соединение только для выхода в мир.
Все ходили через умный свитч либо напрямую от абонента к абоненту, сейчас все маршрутизирует шлюз (freebsd), и все запросы между пользователями и от пользователя в мир тоже все идет
через одну дырочку в 1гб.

Все встало раком, люди раньше качали со скоростью 10мб\сек, с друг друга, а сейчас все стали качать со скоростью не выше 1мб\сек, а то и меньше.

Порекомендуйте что делать и как быть?
Вообще это реально забить гигабитный порт людям через VPN подключения, либо мы неверно настроили Freebsd - mpd5?
Задавайте вопросы.

Ну а нагрузка на порту какая?
Плюс, учтите что 500 абонентов на гигабит - это всего по 2 мегабита на рыло - безотносительно, инет или локалка

Ок, тоесть вы не ответили на мой вопрос, все 500 сразу то не садяться, ну максимум 300-350 бывало все сразу.
Все эти люди могут забить гигабитный порт, инет + локалка(чат,обмен фильмами,Хаб ДЦ. Из большого по трафигу больше ничего нету, никаких видео онлайн или чето такого)

Простите за нескромность, почему бы не обновиться до актуальной версии? Очень часто проблемы испаряются сами.

проблема в биллинге, неможем мы обновиться до актуальнйо версии, ибо повлечет обновление до актуальной версии всех программ сопутствующих, это только при запасном сервер делать, а его к сожалению нет.

Неужели ни разу никто не сталкивался с подобным? никто не давал инет через гигабитную дырочку + локалка +)

у меня дома 50 мегабит.
50% времени я использую их на 100%
--
не вижу ничего удивительного в том что 300 человек сожрали гигабит.

и вы так и не предоставили статистику интерфейса. график кактуса там, mrtg, хоть чего-то
без этого - мы занимаемся гаданием на кофейной гущще

проблема в этом

Пользователи НЕ могут общаться между собой без включенного VPN соединения
сейчас все маршрутизирует шлюз (freebsd), и все запросы между пользователями и от пользователя в мир тоже все идет
через одну дырочку в 1гб.

а это решение проблемы

А раньше все было проще, у всех была сеть, которой могли пользоваться без подключения vpn, все видели друг друга, а включали vpn соединение только для выхода в мир.
Все ходили через умный свитч либо напрямую от абонента к абоненту

Neus писал(а):проблема в этом
а это решение проблемы
А раньше все было проще, у всех была сеть, которой могли пользоваться без подключения vpn, все видели друг друга, а включали vpn соединение только для выхода в мир.
Все ходили через умный свитч либо напрямую от абонента к абоненту

Это не есть решение проблемы - так как пользователи должны платить за то чем они пользуются, даже за локальную сеть, а если убрать метод "все через vpn", то и платить снова перестанут.

Сделайте скорость порта в мегабит до подключения VPN, и сотку после.
--
А вообще, жадность ещё никого до добра не доводила