1. Исключен кабель и коммутатор провайдера, к которому торчит wan порт сервера.
Сам сервер выступает в роли роутера между локальной сетью и двумя провайдерами.
Провайдер отдает 60 mbps. Роутер показывает (speedtest-cli) ~15 mbps. При чем, клиенты, что бегают через роутер, показывают около 35 mbps.
Если качать какие файлы через гетерогенку, с большим числом сидов, то торрент клиент для одной закачки покажет максимум 2 MBps. То бишь, около 15 mbps на закачку.
Можно, вместо сервера, подключить оффтопик - скорость интернет будет как до установки роутера. 60 mbps.
Провайдеров два. Один бесплатный - от департамента Москвы. Второй платный. Про него и речь. На бесплатный ставку не делаем. Серый ип и низкая скорость.
Управление сервером осуществляется исключительно посредством openvpn+openssh. Открыт только penvpn порт наружу.
2. Самое интересное, что когда всё настроил, скорость не резалась. Всё сделал и уехал. И пошло поехало.
Настройка сети:
/etc/iproute2/rt_tables
/etc/netplan/00-installer-config.yaml < у всех изменено имя этого конфига. В чем смысл, так и не понял. Оставил.
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
#nain######
10 primary
20 secondary
30 departnetwork:
version: 2
renderer: networkd
ethernets:
ens33:
dhcp4: false
dhcp6: false
addresses: [184.43.111.26/24]
routes:
- to: 0.0.0.0/0
from: 184.43.111.26
via: 184.43.111.1
metric: 100
- to: 0.0.0.0/0
via: 184.43.111.1
table: 10
routing-policy:
- from: 184.43.111.26
table: 10
priority: 31000
nameservers:
addresses: [195.135.239.162, 8.8.8.8]
ens34:
dhcp4: false
dhcp6: false
addresses: [10.125.119.10/26]
routes:
- to: 0.0.0.0/0
from: 10.125.119.10
via: 10.125.119.1
metric: 200
- to: 0.0.0.0/0
via: 10.125.119.1
table: 20
- to: 0.0.0.0/0
via: 10.125.119.1
table: 30
routing-policy:
- from: 10.125.119.10
table: 20
priority: 32000
- to: 10.0.0.0/8
table: 30
priority: 30000
nameservers:
addresses: []
ens35:
dhcp4: false
dhcp6: false
addresses:
- 192.168.0.1/24
nameservers:
addresses: []Сбрасываем все таблицы, что бы исключить момент фильтрации и прочих правил;
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPTПроверяем скорость с самого сервера;
speedtest-cli --server 48192
Testing from m9com Ltd. (1..........)...
Retrieving speedtest.net server list...
Retrieving information for the selected server...
Hosted by Aeza.net (Moscow) [0.38 km]: 4.245 ms
Testing download speed................................................................................
Download: 19.93 Mbit/s
Testing upload speed......................................................................................................
Upload: 34.85 Mbit/sМеняем сетевую карту, что смотрела на провайдера, на карту, что смотрит на lan - 0 результат. Ничего не меняется. По lan скорость около 65 MBps. То есть, около 500 mbps.
Смотреть ошибку по dmesg? Ну вот смысл.
Выключаем бесплатного провайдера. Откатываемся на маршруты без ручных политик - безрезультатно.
Можно много чего еще добавить, но напишешь мало - скажут, чего ничего не написал. Ничего не понятно. Напишешь много - тишина. А так поругают, но кто-то может заинтересуется))
Странно то, что проблема объявилась не сразу. Сегодня туда съездил и еще раз поставил на ван шнур вендулет оц - нормальная скорость, кукую и отдает провайдер. Дрова карты? - но карту менял, как и говорил. Что-то смело дергать - это удаленка. Туда ездить, как купить чугунный мост.
