Два шлюза/файлопомойки подключены к сети здания. Весь трафик между ними шифруется (IKE - racoon, esp-transport). Трафик между сетями за шлюзами идёт через gre-туннель.
Собственно проблема: трафик в направлении machine2->machine1 идёт примерно в 3 и более раз медленнее чем в обратную.
Гонял NPtcp (результаты практически одинаковые: machine1, machine2), перекидывал 100 меговый файл по разным протоколам, c разных машин в net2 на machine1 (таблица ниже).
statnet запущенный на обоих шлюзах (интерфейсы studio и office соответственно) при передаче machine1->machine2 показывает Ethernet Load значительно больше 100%, netload просто зашкаливает. Заметного повышения нагрузки на процессор/пожирания памяти не наблюдается. На данный момент на обоих концах туннеля назначены qdisc sfq perturb 10 и txqlen 1000, к каким-либо заметным изменениям это не привело.
net1
192.168.1.0/27
|
192.168.1.1/27 (eth0)
machine1 -- 192.168.1.1 (office (gre))
1.1.1.10/24 (eth1) |
|
internet |
|
1.1.2.10/24 (eth0) |
machine2 -- 192.168.1.62(studio (gre))
192.168.1.62/27(eth1)
|
net2
192.168.1.32/27machine1:
настройки spd:
spdadd 1.1.1.10 1.1.2.10 any -P out ipsec esp/transport// require;
spdadd 1.1.2.10 1.1.1.10 any -P in ipsec esp/transport// require;192.168.1.32/27 dev office scope linkuser@machine2:~$ scp tst 1.1.1.10:
user@machine1's password:
tst 100% 100MB 795.1KB/s 02:08
user@machine2:~$ scp 1.1.1.10:tst tst2
user@machine1's password:
tst 100% 100MB 8.3MB/s 00:12направение скорость EthernetLoad
scp:
machine2->machine1 700KB/s ~85%
machine1->machine2 8-10MB/s ~800%
smb/ftp:
winXP->machine1 - ~39%
machine1->winXP - ~1000%
smb:
deb->machine1 700KB/s ~140%
machine1->deb 1.7MB/s ~330%
