LINUX.ORG.RU
ФорумAdmin

Asus 500gp и маскарадинг


0

0

В наличии роутер Asus 500gp
Система - Debian Etch.

Настроен на 2 vlanа

auto eth0

auto vlan0
iface vlan0 inet dhcp
hwaddress ether 00:00:XX:XX:XX:XX
up /sbin/dhclient-script


auto vlan1
iface vlan1 inet static
address 192.168.1.10
netmask 255.255.255.0

Нулевой влан смотрит на провайдера, mac адрес подменяется. На нем же поднимается pptp. второй влан - домашняя локалка.

Следующий скрипт перебрасывает траффик с сети провайдера на локалку

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -j ACCEPT
iptables -t nat -A POSTROUTING -o vlan0 -j MASQUERADE

Но проблема, в том, что при интенсивном трафике идут дикие тормоза, процессор загружен на 100%.

Есть ли какие-нибудь более эффективные способы перебросить трафик, не забирая кучу процессорного времени?

В сабже встроенный свитч - Broadcom BCM5325


Ответ на: комментарий от manntes

Не, про pptp не говорю, там небольшие скорости, с локалки качает плохо, щас подгрузил модули iptables, стало получше.

alpmild
() автор топика
Ответ на: комментарий от alpmild

Еще уточнение. Можно ли сделать как-нибудь с помощью настройки вланов, чтобы траф сети vlan0, перебрасывался на vlan1,без участия iptables? Т.е. iptables отрабатывал лишь ppp+ интерфейс.

alpmild
() автор топика
Ответ на: комментарий от alpmild

А что ты этим добьёшься? Пров не знает, как роутить адреса из твоей домашней локалки, поэтому натить их всё равно придётся

bakagaijin
()

Посмотри в top кто процессор ест.

На wl500w с почти тем же soc и ядром от openwrt между wan и lan интерфейсами имел 2.7мбпс голой маршрутизации. Бился-бился, а потом поставил фирмварь Олега и все стало хорошо - 95бмпс, главное к чудовищной веб-морде привыкнуть.

as33 ★☆☆
()
Ответ на: комментарий от alpmild

Говорят, что да, но на моём PII нагрузка была малозаметной и с SNAT и с маскарадом, так что проверить не получилось

bakagaijin
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin