ip rules vs скорость

0

1

Есть следующая конфигурация на Gentoo:

eth0 - смотрит в сеть A.

eth1 - смотрит в сеть B.

ppp0 - PPPoE подключение через eth1, через него идет интернет 100 мбит.

Задача - раздача интернета из ppp0 в сеть A, пока что с помощью squid - это работает.

Задача 2 - чтобы интерфейсы eth0 и eth1 были доступны из соответствующих им сетей одновременно. Для этого при поднятии интерфейсов прописываются правила.

# cat /etc/conf.d/net
config_eth0=(
    "dhcp"
)
config_eth1=(
    "dhcp"
)
rules_eth0=(
    from $ETH0_IP table eth0table
    #тут маршруты для подсети в таблице eth0table
)
rules_eth1=(
    from $ETH1_IP table eth1table
    #тут маршруты для подсети в таблице eth1table
)
#тут конфиг для подключения pppoe

Так вот, если правила не прописывать - доступен только один из интерфейсов (eth0 или eth1) по вполне понятным причинам, но, тем не менее интернет замечательно работает и всё хорошо. Но, как только дописываешь правила, даже просто в виде

ip rule add from $ETH0_IP table eth0table
ip rule add from $ETH1_IP table eth1table

закомментировав, при этом соответствующие строчки в /etc/conf.d/net, моментально падает скорость интернета до 5-10 мбит, как через squid, так и напрямую с сервера (проверяю wget'ом + mirror.yandex.ru). Процессор при этом загружается на 1-2% максимум, память не отжирается. Куда копать - не знаю.

Подскажите правильное направление :)

Ссылка

Спрашивайте, что нужно посмотреть, в понедельник покажу.

Prius ★
(02.10.11 02:03:09 MSK) автор топика

>Задача 2 - чтобы интерфейсы eth0 и eth1 были доступны из соответствующих им сетей одновременно.

Поясните что вы имеете ввиду. И почему для этого нужен сорсроутинг?

ventilator ★★★
(02.10.11 21:32:53 MSK)

На время замера wget'ом с сервера остальной траффик убирается? tcpdump показыватет только пакеты это закачки?

mky ★★★★★
(02.10.11 22:42:31 MSK)

Похожие темы