Если сделать прокси явным в браузере и убрать эти две строчки iptables с роутера - скорость практически не меняется.

Тормозит сам демон прокси? Что в top'e ?

На "соседней машинке P" с каналом все ОК? попробуйте просто скачивать большие файлы из инета , залогинившись на нее -- как скорость?

Проксик, случайно, в своп не полез ?
А то, может памяти мало... Надо настройки подкрутить

Уточняющий вопрос - линейная скорость ПРИ ПЕРЕКАЧКЕ БОЛЬШОГО ФАЙЛА (важно!!!) в случае работы через transparent proxy заметно меньше чем при явном указании или такая же?

Если "нет, линейная скорость не меняется" - то проблема в многократном DNS: а) сначал запрос делает сам браузер б) затем прокси делает запрос обратного ресолвинга в) прокси делает запрос к заказанному сайту (определяется через поле Host запроса)

по частям диагностируй:

1) тачка внутри -> wl500w (NAT) -> интернет
2) тачка внутри -> сервер со сквидом (прямая закачка)
3) сервер со сквидом -> wl500w (NAT) -> интернет

про сам канал ни слова... хорошо бы конфигурацию днс уточнить, ну и схему сети тоже покажи, кто откуда растет.

Топ говорит, что практически вся система idle.

Вроде ок. Но на всякий случай попробую, спасибо.

Да, на память я не смотрел, только на проц. Памяти в olpc конечно мало. Надо будет проверить.

О, вот это действительно хорошая мысль. Возможно, даже близкая к истине - потому что есть смутное ощущение, что тормоза именно в начальный момент запроса. Я, конечно, большой файл проверю - но если это именно так, куда дальше копать?

Бессметрные строки.

>iptables -t nat -A PREROUTING -i $LAN -s ! $httpproxy -p tcp --dport 80 -j DNAT --to $httpproxy:$httpproxy_port

>iptables -t nat -A POSTROUTING -o $LAN -s $network -d $httpproxy -j SNAT --to $wifiap

А чем эти бессметрные строки отличаются от аналогичной с REDIRECT?

Спросите у человека, знающего iptables лучше меня;)

Тормозит сама прокси. Проц и прочее - не причем.

1. Прокси целиком получает файл, прежде чем передать его дальше. 2. Надо смотреть количество допустимых коннектов у прокси, есть вероятность, что оно сильно меньше, чем у браузера.

Кол-во коннектов проверю. Но вечером я тестировал это дело один, коннекций вроде как много не создавал...

Тем что редирект делает на локальный порт, а нашем случае прокся не на роуетере находится.

Доп. информация.

Загрузил с cdimage.ubuntu.com образ 700М. В результате прямой загрузки 12 минут, с tinyproxy - 31 минута, c dansguardian + tinyproxy - тоже 31 минута.

Значит, это вряд ли DNS. Потому что он на bandwidth не должен влиять.

Да, если это важно - между R и P wifi 54M (буква g). Ну... так получилось - потом сделаю езернет;) Между R и компутером, который делал wget - езернет 100М. Все равно, скорость даже напрямую едва переходит за 1Мбайт в сек.

Пойду попробую wget прямо с проксевой машины...

А вот если делать wget прямо с прокси P, тогда независимо от того, используется ли прокси, и какой именно - получаются 24 минуты. Занятненько...