Доброй ночи.
Вообщем сложилась такая ситуация.
Несколько месяцев поднял на ubuntu server раздачу интернета. Поднял l2tp соединение с провайдером, dhcp3-server для раздачи адресов, и bind9 для кучи.
Канал официально представляемый провайдером: до 40 Мбит/с
На канале сидит 8-ть устройств.
Теперь самое интересное: Серфинг по сайтам летает, днсы отвечают быстро и странички грузятся шустро скорость при стачивании с торрента порядка 3.5мб\с, но есть два ощутимых минуса:
1. Дико медленно работает ютуб, иногда на разрешении 240 приходиться около 5-ти минут ждать загрузки 2-х минутного ролика.
2. Огромнейший пинг в игре wow, просто самое ощутимый показатель.
3. При пинге разных серверов где-то 1 из 15-20 пакетов теряется.
Попробовал переключить все это на роутер, получил интересную картину:
1. Дико медленно отвечают днс, пришлось каждому клиенту прописывать гугловские днс (8.8.8.8;8.8.8.8.4)
2. Пинг в wow снизился в 10 раз.
3. Потерь пакетов больше нет.
Сейчас приведу пару сервака несколько конфигов:L2tp:unit 0<br/>
name **********<br/>
remotename l2tp<br/>
ipparam flex<br/>
connect /bin/true<br/>
mtu 1460<br/>
mru 1460<br/>
nodeflate<br/>
nobsdcomp<br/>
persist<br/>
maxfail 0<br/>
nopcomp<br/>
noaccomp<br/>
defaultroute<br/>
replacedefaultroute<br/>
Dhcp3-server:ddns-update-style none;<br/>
<br/>
# option definitions common to all supported networks...<br/>
# Глобальные настройки имени сети и dns серверов<br/>
option domain-name "Eashlanet";<br/>
option domain-name-servers 192.168.0.250;<br/>
<br/>
# Время аренды адресов<br/>
default-lease-time 86400; # 24 hours<br/>
max-lease-time 172800; # 28 hours<br/>
<br/>
# If this DHCP server is the official DHCP server for the local<br/>
# network, the authoritative directive should be uncommented.<br/>
authoritative;<br/>
<br/>
# Use this to send dhcp log messages to a different log file (you also<br/>
# have to hack syslog.conf to complete the redirection).<br/>
# По умолчанию, сообщения DHCP – сервера находятся в системном журнале /var/log/syslog.<br/>
# Эти сообщения можно перенаправить в отдельный журнал.<br/>
# Делается это следующим образом: создаём отдельный файл журнала touch /var/log/dhcpd.log,<br/>
# а затем в файл /etc/syslog.conf добавляем строку local7.* /var/log/dhcpd.conf и сохраняем его.<br/>
log-facility local7;<br/>
<br/>
# No service will be given on this subnet, but declaring it helps the<br/>
# DHCP server to understand the network topology.<br/>
<br/>
subnet 192.168.0.0 netmask 255.255.255.0 {<br/>
option netbios-name-servers 192.168.0.250;<br/>
option domain-name-servers 192.168.0.250;<br/>
option domain-name "taraba4";<br/>
option broadcast-address 192.168.200.255;<br/>
option routers 192.168.0.250;<br/>
range 192.168.0.20 192.168.0.150;<br/>
}<br/>
<br/>
host Taraba4 {<br/>
hardware ethernet 00:1a:4d:45:ef:74;<br/>
fixed-address 192.168.0.2;<br/>
}<br/>
<br/>
host Taraba4-iphone {<br/>
hardware ethernet 04:1e:64:5b:3f:45;<br/>
fixed-address 192.168.0.4;<br/>
}<br/>
<br/>
Bind9 из коробки, конфиги не трогал.
Правила iptables: примитивные конечно, но работают, никак руки не доходят дописать.
#!/bin/sh<br/>
IPTABLES="/sbin/iptables"<br/>
<br/>
echo 1 > /proc/sys/net/ipv4/ip_forward<br/>
<br/>
$IPTABLES -F<br/>
$IPTABLES -X<br/>
<br/>
$IPTABLES -P INPUT ACCEPT<br/>
$IPTABLES -P OUTPUT ACCEPT<br/>
$IPTABLES -P FORWARD ACCEPT<br/>
<br/>
########################################################## ROUTER #######################################################################<br/>
<br/>
$IPTABLES -t nat -A POSTROUTING -o ppp0 -j MASQUERADE<br/>
$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE<br/>
Вообщем очень хотелось бы разобраться в чем может быть причина. Если недостаточно информации то просите, все выложу.
Заранее огромное спасибо.
Средний
Средний
