медленно работает nat, mafet, 30-Сен-06, 06:21 [смотреть все]P-III 500 SLOT1 / 512 PC-133 / 10gb HDD / ASUS бла-бла / 3xIntel PRO 100+1xMPD(vpn client) / FreeBSD 5.4 ------------------------------------------------------------------------------------- /etc/sysctl.conf ------------------------------------------------------------------------------------- net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 kern.ipc.somaxconn=1024 net.inet.icmp.icmplim=400 net.inet.icmp.icmplim_output=0 net.inet.icmp.log_redirect=1 net.link.ether.inet.max_age=1200 net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 net.inet.icmp.maskrepl=0 net.inet.icmp.bmcastecho=0 kern.maxfiles=8192 kern.maxfilesperproc=8192 net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.ip.redirect=0 vfs.vmiodirenable=1 kern.ipc.maxsockbuf=4194304 net.inet.tcp.rfc1323=0 net.inet.tcp.delayed_ack=1 net.inet.tcp.sendspace=16384 net.inet.tcp.recvspace=16384 net.inet.udp.recvspace=16384 net.inet.udp.maxdgram=57344 net.local.stream.sendspace=131072 net.local.stream.recvspace=131072 kern.ipc.somaxconn=1024 net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.ip.redirect=0 net.inet.ip.ttl=128 net.inet.ip.stealth=1 security.bsd.see_other_uids=0 kern.polling.enable=1 kern.polling.user_frac=50 ------------------------------------------------------------------------------------- /usr/src/sys/i386/conf/ROUTER ------------------------------------------------------------------------------------- ...... options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options IPSTEALTH options DUMMYNET options HZ=2500 options SC_DISABLE_REBOOT options TCP_DROP_SYNFIN options NMBCLUSTERS=16384 options MAXDSIZ="(1024*1024*1024)" options DFLDSIZ="(1024*1024*1024)" options SYSVSHM options SHMMAXPGS=262144 options SHMMNI=256 options SHMSEG=100 options SYSVMSG options MSGSEG=32767 options MSGSSZ=32 options MSGMNB=65535 options MSGTQL=2046 options SYSVSEM options SEMMNU=256 options SEMMNS=1024 options SEMMNI=520 options SEMUME=100 ...... ------------------------------------------------------------------------------------- Для NAT юзаю natd (в кол-ве 4х штук), фаер - ipfw (58 правил) ------------------------------------------------------------------------------------- Проблема в том что через роутер ну никак не хочет идти 100мегабит. Максимум что мне удавалось выжать это 40 мегабит в секунду. Дальше ну никак. Притом проц не грузится на 100%. |
|