LINUX.ORG.RU

Debian-proxy: падает сеть при скачивании через него.


0

1

Добрый день. Есть старенькая машинка, которая выполняет у меня роль домашнего маршрутизатора. Мать: Epox на KT600, Duron 1.4GHz, две сетевые Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) (встроенная eth0 - смотрит в локальную сеть), Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 78) (внешняя eth1- смотрит в сеть провайдера), 512MB RAM. Дистрибутив: Debian 6.0 с последними обновлениями. От провайдера получаю интернет по l2tp, маршрутизацию настраивает скрипт в автозагрузке

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE

Проблема в том, что при скачивании чего-то из интернета через торренты (все равно - с внешки или с сети провайдера) сеть начинает жутко тупить:

--- 192.168.0.254 ping statistics ---
83 packets transmitted, 73 received, 12% packet loss, time 82118ms
rtt min/avg/max/mdev = 0.106/3785.908/15849.164/4583.176 ms, pipe 16

192.168.0.254 -это адрес моего роутера. Топы на маршрутизаторе показывают загрузку проца не более 10%, загрузку оперативки не более 100мб.

Кто тупит? куда копать?

P.s. и еще маленький вопрос: в /etc/rc.local vpn поднимается строкой pon vpn - при загрузке на той машине на экране в конце сообщается что скрипт выполнился, адрес я получил и всё. Никаких приглашений ввести логин/пароль. никакие &(pon vpn) не помогают. как это можно исправить?

P.s. и еще маленький вопрос: в /etc/rc.local vpn поднимается строкой pon vpn

man interfaces на тему auto и inet ppp.

AITap ★★★★★ ()

Кто тупит? куда копать?

торенты --> много мелких пакетов --> много интераптов на сетевухе --> Слабый CPU --> ??? --> PROFIT

И да, я это видел

Топы на маршрутизаторе показывают загрузку проца не более 10%

sdio ★★★★★ ()
Ответ на: комментарий от sdio

1.4GHz - разве это мало? для такой-то задачи. Если на ней что-то качать - то все норм. Сейчас вот специально запустил фильм 1.4Гб с кучей сидеров - сеть летает. Проблема только при перенаправлении пакетов.

null123 ★★ ()
Ответ на: комментарий от sdio

Нет. speedtest.net показывает скорость внешки 20мб. но торрент у меня и до 10 не доходит.

null123 ★★ ()

Магия! Это магия!!!

Вообщем добавил в interfaces строки (по совету AITap - за что ему конечно же спасибо)

auto tunnel
 iface tunnel inet ppp
 provider vpn

vpn с автозагрузкой не поднялся. руганулся что не может подключиться к vpn серверу(хотя нормально его пинговал). И вообще не хотел поднимать tunnel пока я не запустил скрипт маршрутизации. После этого все заработало! Сейчас тяну торрент на полный канал и все работает.

Вообщем мне осталось только разобраться с автоподнятием vpn...

null123 ★★ ()
Ответ на: комментарий от null123

И вообще не хотел поднимать tunnel пока я не запустил скрипт маршрутизации.

Попробуйте записать его в pre-up в interfaces.

AITap ★★★★★ ()
Ответ на: комментарий от AITap

поднялось. но приглашения входа в систему я не вижу. мало того система вообще ни на что не реагирует. Раньше по ctrl+c он прерывал выполнение pon vpn и предлагал ввести логин и пароль. На других экранах тоже болты..

null123 ★★ ()
Ответ на: комментарий от null123

И не стартанули демоны, которые идут после настройки сети, в том числе и sshd...

null123 ★★ ()
Ответ на: комментарий от AITap

Да тоже самое что я говорил в первом посте: сеть поднял, адрес такой-то

последние 2 строчки:

Script /etc/ppp/ip-up started (pid 1228)
Script /etc/ppp/ip-up finished (pid 1228) status = 0x0

null123 ★★ ()
Ответ на: комментарий от AITap

полез в настройки. оказывается у меня не l2tp а просто pptp, но сути это не меняет. Что там может захватить терминал, я не пойму:

name $my_login
remotename PPTP
debug
lock
require-chap
noauth
nobsdcomp
nodeflate
nodetach
noproxyarp
pty " /usr/sbin/pptp pptp.freedom --nolaunchpppd"
null123 ★★ ()

встроенная eth0

Отключить, и поставить отдельную.
Встроенные сетевухи на недорогим мамках теряют пакеты из-за того, что используют одно прерывание с другими устройствами.

DiMoN ★★★ ()
Ответ на: комментарий от AITap

ну писал же

И не стартанули демоны, которые идут после настройки сети, в том числе и sshd...

В принципе основная-то проблема решена. А автоподъем соединения - это особо не горит, попробую разобраться сам. Если что - создам отдельную тему. Большое спасибо за помощь.

null123 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.