Форум русскоязычного сообщества Ubuntu


Автор Тема: Жутко тормозной NAT  (Прочитано 521 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Hardy62

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Жутко тормозной NAT
« : 27 Апрель 2010, 22:50:28 »
Здравствуйте. Недавно понадобилось обеспечить раздачу интернета в домашней сети.
Имеется 1 свитч, 1 DSL модем, 1 ноутбук для раздачи инета и 3 компа.
Поставил ubuntu 9.10 на ноутбук.
На ноутбуке только один сетевой адаптер
Провайдер раздает инет через VPN
Провайдер отдает ноутбуку адрес 172.23.8.159, причем если прописать любой другой адрес - vpn работать не будет
Домашним компам прописаны адреса 172.23.8.1-3, чтобы видели роутер
Поднят nat:
sudo iptables -t nat -A POSTROUTING -s 172.23.8.0/24 -o ppp0 -j MASQUERADE
Конфиг предварительно отредактирован для поддержки ната.
Итог: интернет раздается, но жутко лагает. Одна страница открывается секунд 30, постоянные подскакивания пинга до 300 и обратно, в онлайн-игры просто невозможно играть(постоянные разрывы связи небольшой длительности, не более полсекунды, что однако поднимает пинг и заставляет игру работать рывками). Единственное аномально хорошо работающее приложение - Skype. Загрузка ЦП ноута всегда не менее 20%.
На том же ноуте установлена винда, которую изначально планировалось снести - она тоже настроена на раздачу инета, причем подобных косяков в ней нет - всё достаточно быстро открывается, игры хорошо работают, и.т.д.

Вопрос: это косяк моей настройки или операционки? Если первое - просьба указать ошибки.

Гарри Кашпировский

  • Гость
Re: Жутко тормозной NAT
« Ответ #1 : 27 Апрель 2010, 23:45:15 »
Закапывайте это решение немедленно.
Ноутбуки не предназначены для таких целей. Любой PC PII c ДВУМЯ сетевыми карточками гораздо эффективнее справиться с задачей.

Оффлайн OldSamuray

  • Активист
  • *
  • Сообщений: 813
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #2 : 28 Апрель 2010, 00:22:12 »
Модем в режим роутера никак не перевести?
Посмотрел чужие костыли — не понравились — сделал свои, родные

Оффлайн Hardy62

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #3 : 28 Апрель 2010, 11:14:10 »
К сожалению сейчас не имею возможности размещать дополнительные системники.(да и под рукой нет их)
А в чем заключается проблема ноутбука? Вроде всё те же руки\ноги\голова имеются(проц, память, сетевуха). Или это из за того что одна сетевуха?
Да и винда вроде хорошо справляется даже с одной сетевухой...

А модем не умеет работать а режиме роутера

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25936
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #4 : 28 Апрель 2010, 11:48:54 »
А модем не умеет работать а режиме роутера
Когда врёшь людям, хотя бы не давай ссылку на документацию девайса, чтобы не сразу запалили.
Страница 25 недвусмысленно намекает, что модем по умолчанию настроен в роутер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Hardy62

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #5 : 28 Апрель 2010, 11:57:26 »
Значит у меня неправильный модем. Ниже все его настройки.

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 263
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #6 : 28 Апрель 2010, 12:59:58 »
Занчит так решения 2
1) действительно настрой модем в качестве роутера
2) Если он не умеет (а этого не можем быть в 95% случаев)
алгорит:
ВСЕМ домашним устройствам, кроме ноута раздаешь ОТЛИЧНУЮ сеть от той что раздает тебе пров к примеру 192.168.х.0/24 и в таком же духе
далее на интерфейс на ноуте вешаешь aliase`ом адрес из этой новой сети.
далее этот адрес ВСЕМ другим девайсам прописываешь как gw (шлюз по умолчанию) и только поле этого у тебя заработает нормально.
Почему счас не работает обясняю
у тебя 1 интерфес на ноуте с адресом 172.23.8.159 так вот - по твоему правилу - ВСЕ что имеет source 172.23.8.0/24 и уходит на ppp0 все должно натиться так? только есть 1 минус не задумывался что такое POSTROUTE - правила в этой цепочке отрабатываються после того как отработаються правила маршрутизации. т.е. допустим ты с компа 172,23,8,1 запрашиваешь 195,34,32,116 - пакет уходит на 172,23,8,159, ноут видит что для того чтобы достать 195.34.32.116 - надо с адреса 172.23.8.1 натить от имени 172,23,8,159, круто - натим, теперь надо от править пакет с адреса 172,23,8,159 - но он попадает в 172,23,8,159 - круто натим опять - и так пока не сработает таймаут на пакет.
3)как вариант измени правило и убери из source адрес самого ноута - но лудше сделай как в пункте 2 т.к. при смене ip выдаваемого провом не придеться переписывать правило.
Удачи - а камень тут не причем - у мена первый пень 200 ммх рулил в инет порядка 23 компов и не потел - так что гон это все про "специальные серверные матери камни и т.д."

Оффлайн Hardy62

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #7 : 28 Апрель 2010, 18:53:36 »
Переписал правило для iptables
sudo iptables -t nat -A POSTROUTING -m iprange --src-range 172.23.8.1-172.23.8.3  -o ppp0 -j MASQUERADEВсё та же песня - пакеты задерживаются, теряются, бьются, работает только Skype.
Выходит не судьба, остаюсь на винде...

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #8 : 28 Апрель 2010, 19:44:30 »
Вам же сказали "ВСЕМ домашним устройствам, кроме ноута раздаешь ОТЛИЧНУЮ сеть от той что раздает тебе пров к примеру 192.168.х.0/24 и в таком же духе"
А вы "172.23.8.1-172.23.8.3  -o ppp0 -j MASQUERADE".

На ноуте интерфейсу надо дать два ip адреса  192.168.х.1 и второй - какой от провайдера, причём если 172.23.8.159 у ppp0, то на eth0 вероятно другой адрес от провайдера. Потом уж дальше настраивать. Иначе должны бы быть проблемы.
« Последнее редактирование: 28 Апрель 2010, 19:47:20 от Somewhere there out there »
StarDict и Mueller помогут против английского мануала.

Оффлайн Hardy62

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #9 : 28 Апрель 2010, 19:59:16 »
Прошу прощения, с системой я особо не знаком(на винде всё время), поэтому не имею представления о том каким образом нужно прописывать интерфейсу два адреса одновременно.
На eth0 как раз таки 172.23 - на ppp0 уже внешний инет-адрес(109.94.176.64)
А правило я прописал, т.к. в предыдущем посте человек написал что изменить правило - тоже вариант.

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #10 : 28 Апрель 2010, 20:16:28 »
не имею представления о том каким образом прописывать интерфейсу два адреса одновременно.

Как-то так:
https://forum.ubuntu.ru/index.php?topic=11579.0
Это называется alias для интерфейса. А дальше уже настраивать маскарад или SNAT для имеемых интерфейсов и адресов.

Адреса 172.23.8.1-172.23.8.3 могут быть у провайдера использованы мало ли для чего, мало ли как. Непонятно отчего можно их вот так свободно взять и использовать не опасаясь коллизий.

P.S. Потом ведь ещё можно через wireshark посмотреть через какой именно интерфейс уходят-приходят нужные пакеты. Запустить пинг и смотреть... И заодно потом глянуть нет ли неожиданного в выводе 'route -n'.

P.S.S. Кстати, NetworkManager, лапочка любимый ыить, не умеет понимать штуки описанные по ссылке. Тогда или сносить его, или через него задавать оба адреса. У меня он снесён, но смутные воспоминания остались, что там есть кнопка "добавить", позволяющая задать несколько адресов.
« Последнее редактирование: 28 Апрель 2010, 20:27:01 от Somewhere there out there »
StarDict и Mueller помогут против английского мануала.

Гарри Кашпировский

  • Гость
Re: Жутко тормозной NAT
« Ответ #11 : 28 Апрель 2010, 21:49:06 »
Значит у меня неправильный модем. Ниже все его настройки.

Человек! У вас модем работает РОУТЕРОМ! (Модель нужно было сразу указать!)
Не городите огороды!
СТРАНИЦА 47 ОПИСАНИЯ ПО ВАШЕЙ ССЫЛКЕ.
« Последнее редактирование: 28 Апрель 2010, 21:50:58 от Гарри Кашпировский »

Оффлайн Hardy62

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #12 : 28 Апрель 2010, 21:58:48 »
Он работает роутером только на локалку прова, куда естественно компам доступа нет(т.к. DHCP провайдера не дает им IP и маршруты), а интернет работает через VPN подключение

Гарри Кашпировский

  • Гость
Re: Жутко тормозной NAT
« Ответ #13 : 28 Апрель 2010, 22:04:30 »
У вас не  будет нормального NATa, решение которое Вы используете -- неверное.

Оффлайн Hardy62

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: Жутко тормозной NAT
« Ответ #14 : 28 Апрель 2010, 22:16:47 »
У меня уже есть нормальный NAT на винде - с точно такими же сетевыми настройками(на том же ноуте).
У винды свои косяки, захотелось вот некоторой стабильности в виде линукса...

 

Страница сгенерирована за 0.056 секунд. Запросов: 22.