Низкая производительность NAT

[jidckii]

Доброго времени суток.
Решил я развернуть сервер как домашний роутер и прочее, и собственно столкнулся с такой проблемой.
Система Debian x86 stable.
создал вот такой скрипт /etc/nat :
 

Код: [Выделить]

#!/bin/bash

# enable forwording packets
echo 1 > /proc/sys/net/ipv4/ip_forward

# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Разрешаем доступ из внутренней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.1.1/24 -j MASQUERADE

# Разрешаем ответы из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Запрещаем доступ снаружи во внутреннюю сеть
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
добавил его в /etc/network/interfaces

Код: [Выделить]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
  iface eth0 inet dhcp

auto eth1
  iface eth1 inet static
    address 172.16.1.1
    netmask 255.255.255.0

# This is an autoconfigured IPv6 interface
iface eth0 inet6 auto

post-up /etc/nat
Сам NAT работает, но скорость в торрентах не поднимается выше 3.5 МБ/с,
при подключении линии напрямую вижу 10-11 МБ/с , как и должно быть.
Кто подскажет, куда рыть ?

[jidckii]

Подсказали на форуме debian.
Нужно либо делать проброс портов, либо настраивать UPnP.
Сегодня буду пробовать настраивать UPnP, так как этот вариант намного интереснее.
О результатах отпишусь !
Всем спасибо !))

[jidckii]

вот что надо
http://rusua.org.ua/2011/08/22/nastraivaem-upnp-v-debian/

[chemtech]

jidckii,
А зачем торренты за NAT, если их можно скачивать на этом же сервере?

[ArcFi]

А зачем торренты за NAT, если их можно скачивать на этом же сервере?

+1

transmission-daemon + transmission-remote-gtk
deluge-daemon + deluge-gtk

[jidckii]

jidckii,
А зачем торренты за NAT, если их можно скачивать на этом же сервере?

Обычно я так и делаю, но иногда нужно сразу на ноут скачать, к примеру если его с собой брать надо.
Да и вообще проброс портов многим приложениям нужен.
Skype, dropbox etc ...

[fisher74]

dropbox-у-то он зачем? Сами придумали?

[ArcFi]

В пробросе портов нет необходимости ни для Skype, ни для Dropbox.
Они вообще могут целиком через proxy работать, даже без форварда.

[jidckii]

В пробросе портов нет необходимости ни для Skype, ни для Dropbox.
Они вообще могут целиком через proxy работать, даже без форварда.

Для dropbox действительно не надо, а вот скайп пробрасывает.
Запустите у себя https://apps.ubuntu.com/cat/applications/precise/upnp-router-control/
И сразу видно кто и что пробрасывает.

[AnrDaemon]

"Скайп пробрасывает" и "нужно пробрасывать" - это две большие разницы.

[jidckii]

"Скайп пробрасывает" и "нужно пробрасывать" - это две большие разницы.

Вы придираетесь к словам.
Я думаю Вы поняли о чем я говорю и что имею ввиду.
Авто проброс портов очень нужен многим приложениям для нормальной работы через NAT.
Далее думаю дискуссию разводить не стоит.
Тему можно закрыть.

[fisher74]

Вы придираетесь к словам.

Не придираемся, а стараемся скорректировать написанное в верное русло.
Ведь кроме нас и Вас это прочитает много-много человек и многие из них новички в этой стихии.
И в результате Ваше неправильное толкование может твердо застрять в сознание и в дальнейшем искажать в нём общую картину использования того же NAT с этими продуктами.

Я думаю Вы поняли о чем я говорю и что имею ввиду.
Авто проброс портов очень нужен многим приложениям для нормальной работы через NAT.

Мы-то поняли. А Вы поняли, что, как Вы его назвали, "автопроброс" это всего-лишь фича, а не необходимость (не для всех, конечно, софтовин).
Например, те же торренты, как и многие другие клиенты p2p-сетей, прекрасно работают за NAT-ом безо всяких пробросов (и даже без upnp), но с некоторыми оговорочками. Но если есть возможность пробросить порт (любыми средстваи), то сервис сильно улучшается по качеству.