Разная скорость между подключением напрямую и через роутер.

[digex]

Итак, имеем спокойно работавший два года linux-сервер (ubuntu 13.10), подключенный напрямую к провайдеру. От прова есть только привязка по mac. Все параметры получаются по dhcp.
Неделю назад скорость вместо 75мб/с стала практически нулевой. Опыты показали что:

1. При подключении обыкновенного роутера TL-WR941ND к шнурку провайдера и прохождении привязки mac - получаем все 75мб/с от прова после роутера.

провайдер    -    роутер   -   локалка
           75мб/с        75мб/с

2. При подключении linux-сервера к роутеру, на выходе сервера и дальше во всей домашней локалке имеем всё те же ровные 75 мб/с

провайдер    -    роутер    -    (eth0 (192.168.1.10    -    сервер    -    eth1(192.168.137.10))    -    локалка
          75мб/с          75мб/с                      75мб/с         75мб/с                        75мб/с

3. При подключении linux-сервера напрямую к провайдеру и затем через роутер в домашнюю сеть - уже после eth0 - жалкие 0,5 мб/с с перебоями.

4. Замена mac адреса на eth0 ничего не меняет, так что провайдер не режет. Да и через роутер все 75 тарифные есть.

Собственно что происходит то??

(Нажмите, чтобы показать/скрыть)

ifconfig

Код: [Выделить]

root@server:/tmp/speedtest-cli# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0a:cd:0a:a0:6b
          inet addr:192.168.1.106  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:539425 errors:0 dropped:0 overruns:0 frame:0
          TX packets:504017 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:588542832 (588.5 MB)  TX bytes:452941040 (452.9 MB)

eth1      Link encap:Ethernet  HWaddr 00:19:db:26:0b:0e
          inet addr:192.168.137.10  Bcast:192.168.137.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:68484 errors:0 dropped:0 overruns:0 frame:0
          TX packets:102608 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:13306860 (13.3 MB)  TX bytes:129372637 (129.3 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:9052 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9052 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:12823590 (12.8 MB)  TX bytes:12823590 (12.8 MB)

interfaces

Код: [Выделить]

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

auto eth0
iface eth0 inet dhcp
#hwaddress ether 00:0E:7F:60:A4:71


auto eth1
iface eth1 inet static
        address 192.168.137.10
        netmask 255.255.255.0
        network 192.168.137.0
        broadcast 192.168.137.255



[AnrDaemon]

Чудес не бывает, значит, что-то не так...
iptables-save
?

[digex]

iptables-save

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

root@server:/tmp/speedtest-cli# iptables-save
# Generated by iptables-save v1.4.18 on Sun Dec 29 18:00:02 2013
*nat
:PREROUTING ACCEPT [101024:6300291]
:INPUT ACCEPT [85728:5510646]
:OUTPUT ACCEPT [94746:6297181]
:POSTROUTING ACCEPT [94645:6278433]
-A PREROUTING -d 46.39.**.103/32 -p tcp -m tcp --dport 8081 -j DNAT --to-destination 192.168.137.103:8081
-A PREROUTING -d 46.39.**.103/32 -p tcp -m tcp --dport 6881 -j DNAT --to-destination 192.168.137.103:6881
-A PREROUTING -d 46.39.**.103/32 -p tcp -m tcp --dport 12594 -j DNAT --to-destination 192.168.137.103:12594
-A PREROUTING -d 46.39.**.103/32 -p tcp -m tcp --dport 8621 -j DNAT --to-destination 192.168.137.103:8621
-A PREROUTING -d 46.39.**.103/32 -p tcp -m tcp --dport 8082 -j DNAT --to-destination 192.168.137.103:8082
-A POSTROUTING -d 192.168.137.103/32 -p tcp -m tcp --dport 8081 -j SNAT --to-source 46.39.**.103
-A POSTROUTING -d 192.168.137.103/32 -p tcp -m tcp --dport 6881 -j SNAT --to-source 46.39.**.103
-A POSTROUTING -d 192.168.137.103/32 -p tcp -m tcp --dport 12594 -j SNAT --to-source 46.39.**.103
-A POSTROUTING -d 192.168.137.103/32 -p tcp -m tcp --dport 8621 -j SNAT --to-source 46.39.**.103
-A POSTROUTING -d 192.168.137.103/32 -p tcp -m tcp --dport 8082 -j SNAT --to-source 46.39.**.103
-A POSTROUTING -s 192.168.137.0/24 -j MASQUERADE
-A POSTROUTING -s 119.119.119.0/24 -j MASQUERADE
COMMIT
# Completed on Sun Dec 29 18:00:02 2013
# Generated by iptables-save v1.4.18 on Sun Dec 29 18:00:02 2013
*filter
:INPUT ACCEPT [294158:467453925]
:FORWARD ACCEPT [536689:481402578]
:OUTPUT ACCEPT [298110:549756256]
:fail2ban-ssh - [0:0]
:fail2ban-ssh-ddos - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh-ddos
-A INPUT -s 77.221.156.210/32 -j DROP
-A FORWARD -s 77.221.156.210/32 -j DROP
-A fail2ban-ssh-ddos -j RETURN
COMMIT


[AnrDaemon]

-A POSTROUTING -s 192.168.137.0/24 -j MASQUERADE
-A POSTROUTING -s 119.119.119.0/24 -j MASQUERADE

Что ЭТО такое?...

-A fail2ban-ssh-ddos -j RETURN
Бессмысленное правило, RETURN - действие по умолчанию для кастомной цепочки.

[digex]

Что ЭТО такое?...

Отсюда

Эти строчки в конфиге уж года два точно, ранее на скорость не влияли. Пытался как-то раздавать инет в сеть, добавил - интернет и раздался в локалку.

[fisher74]

Что ЭТО такое?...

Отсюда

Там маскарадинг по другому в правилах описан.

[digex]

Даже с такой таблицей nat

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

root@server:/tmp/speedtest-cli# iptables-save
# Generated by iptables-save v1.4.18 on Sun Dec 29 18:38:31 2013
*nat
:PREROUTING ACCEPT [833:53583]
:INPUT ACCEPT [828:53331]
:OUTPUT ACCEPT [1399:92821]
:POSTROUTING ACCEPT [1:60]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sun Dec 29 18:38:31 2013
# Generated by iptables-save v1.4.18 on Sun Dec 29 18:38:31 2013
*filter
:INPUT ACCEPT [63994:135080998]
:FORWARD ACCEPT [222:33698]
:OUTPUT ACCEPT [63669:127944519]
COMMIT
# Completed on Sun Dec 29 18:38:31 2013


имеем

Код: [Выделить]

root@server:/tmp/speedtest-cli# ./speedtest_cli.py
Retrieving speedtest.net configuration...
Retrieving speedtest.net server list...
Testing from OOOGorCom ...
Selecting best server based on ping...
Hosted by MTS (Moscow) [10.70 km]: 16.371 ms
Testing download speed........................................
Download: 1.67 Mbit/s

Я просто не понимаю, ЧТО могло измениться, если я тупо втыкаю шнурок от провайдера в комп - получаю 1,5 мб/с, если втыкаю этот шнурок в роутер, а от роутера в комп - в компе имею 75мб/с. И провайдер и роутер отдают все по dhcp, так что я делаю

ifdown et0
ifup eth0
service networking restart

в каждом из экспериментов. Только в одном случае у меня 1,6 мб/с после eth0, в другом 75мб/с. До eth1 речь даже не доходит. С него по самбе льется вплоть до ограничения чтения жд.

[fisher74]

MTU выравниваете? В правилах таблицу mangle вообще не показываете.

....А на роутере?

[digex]

Ничего специально не выравниваю. В роутере стоит mtu 1500/auto, в компе на eth0  MTU:1500.

Как показать вам все, что есть в iptables ?

[fisher74]

sudo iptables-save - покажет все таблицы (не пустые), значит у Вас там пусто.
Попробуйте добавить

Код: [Выделить]

sudo iptables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtuхуже точно не будет.

и давайте посмотрим tracepath ya.ru

[digex]

сделал

sudo iptables -t mangle -A FORWARD -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu



через роутер

Код: [Выделить]

tracepath ya.ru
 1:  192.168.1.106                                         0.110ms pmtu 1500
 1:  DD-WRT                                                0.637ms
 1:  DD-WRT                                                0.533ms
 2:  10.4.96.1                                             1.607ms
 3:  81.200.9.245                                         13.278ms
 4:  msk-ix-m9.yandex.net                                  2.092ms
 5:  no reply
 6:  iva-p1-be11.yndx.net                                  3.906ms asymm  8
 7:  iva-p1-be1.yndx.net                                   3.943ms asymm  9
 8:  iva-p1-be1.yndx.net                                   3.971ms asymm 10
 9:  no reply
10:  iva-b-c2-ae5-0.yndx.net                               3.453ms asymm  8
11:  www.yandex.ru                                         3.745ms reached
     Resume: pmtu 1500 hops 11 back 57
напрямую

Код: [Выделить]

tracepath ya.ru
 1:  *****.com                                        0.107ms pmtu 1500
 1:  no reply
 2:  no reply
 3:  no reply
 4:  no reply
 5:  no reply
 6:  ugr-b-c1-ae4-0.yndx.net                               2.317ms
 7:  no reply
 8:  no reply
 9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  www.yandex.ru                                         2.925ms reached
     Resume: pmtu 1500 hops 15 back 60


[digex]

Проблема прошла сама по себе после начала нового календарного месяца. Видимо все-таки провайдер виноват. Исходящий трафик 1тб в мес предел.