lagman Δημοσ. 12 Ιουνίου 2008 Share Δημοσ. 12 Ιουνίου 2008 Πρόσφατα “κατάφερα” κούτσα στραβά και έστησα ένα p4 3Ghz 1GB ram σε Debian stable net install με ρόλους Router / Gateway. Έχω ένα Zyxel p660H σε bridge mode συνδεμένο με την eth0 έχω φτιάξει τον pppoe client και παίζει ... η eth1 είναι συνδεμένη με ένα switch όπου πάνω στο switch έχω ένα laptop ένα ps3 και ένα voip gateway … Περίμενα ότι το Debian θα άνοιγε connection ποιο γρήγορα ... σίγουρα είναι ποιο γρήγορο το pc από το zyxel ως router η το Siemens cl110 αλλά όχι από ένα cisco 876 που έχω σε άλλο σπίτι με ίδιο provider(forthnet). Η ερώτηση μου είναι η εξής : Μπορώ με κάποιο τρόπο να δεσμεύσω περισσότερη μνήμη για τα iptables ; έτσι ώστε να παίζει ποιο γρήγορα ; Αρχικά δοκίμασα να είναι όλα ανοιχτά iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Ευχαριστώ. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 12 Ιουνίου 2008 Share Δημοσ. 12 Ιουνίου 2008 Αυτή η καθυστέρηση που λες μετριέται κάπως, π.χ. με ένα ping; Πού φαίνεται; Η όποια καθυστέρηση αποκλείεται να είναι θέμα μνήμης, το iptables είναι απλά interface για το netfilter, το οποίο εκτελείται σε kernel level και έχει όση μνήμη θέλει -και δε θέλει πολλή, χρησιμοποιούσα πιο παλιά ένα P1 200 mmx με 96MB ram και τώρα ένα P3 450mhz με 160MB ram και δεν παρατήρησα ποτέ καθυστερήσεις. Τα μόνα settings με τα οποία μπορείς να παίξεις είναι στο /proc/net (π.χ. http://www.speedguide.net/read_articles.php?id=121 ), αλλά δε νομίζω να κάνει κάποιο διαφορά στο delay. Επίσης, για σιγουριά, δοκίμασε να ορίσεις καρφωτό MTU στην κάρτα δικτύου του PC σου, 1454, ή να το κάνεις clamp από τα iptables. Γιατί αυτή τη στιγμή αν για κάποιο λόγο δεν λειτουργεί σωστά το PMTU discovery θα υπάρχουν προβλήματα καθυστερήσεων και άλλες ανωμαλίες. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
lagman Δημοσ. 12 Ιουνίου 2008 Μέλος Share Δημοσ. 12 Ιουνίου 2008 Καταρχήν να πω ότι η eth1 είναι μια 3com 100ρα δεν θυμάμαι μοντέλο και πέφτει πάνω σε ένα καινούργιο linkysys 1000ρι switch , πχ η Onboard κάρτα δικτύου είχε ένα προβληματάκι με το switch , αλλά φαντάζομαι πως αν πω να παίζει μόνο στα 100 θα παίζει μια χαρά... Πως το διαπίστωσα ότι δεν παίζει πολύ γρήγορα (ίσως και να είμαι λάθος) , δεν ξέρω αν γνωρίζεις την εφαρμογή steam που μέσω αυτής παίζεις ένα κάρο παιχνίδια , ανοίγω το steam στο laptop (xp,linux δεν έχω προλάβει να βάλω) και βάζω στο counter strike source να μου εμφανίσει όλους τους internet servers, παρατήρησα ότι μέχρι 10.000(περίπου) servers τους εμφάνιζε με γρήγορους ρυθμούς και μετά τους 10.000 τους εμφάνιζε ανά 200 περίπου σαν να έχει μπουκώσει ... το έκανα 3-4 φορές και χρονομέτρησα πόση ώρα πήρε για να εμφανίσει 29.000 servers , 3.30 λεπτά περίπου... πάω την ίδια ώρα στο άλλο σπίτι που έχω το cisco και κάνω το ίδιο πράγμα με ίδιο isp(forthnet) και τους 29.000 servers μου τους έβγαλε σε λιγότερο από 2 λεπτά... μέσω wine αν δεν κάνω λάθος παίζει ακόμα ποιο γρήγορα. Θέλω να δοκιμάσω το laptop απευθείας στην eth1 του Debian χωρίς το switch να δω αν έχει διάφορα . Πως ορίζω το MTU στην eth1 ; είμαι νέος στα Linux edit (ifconfig eth1 mtu 1454) Ευχαριστώ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 12 Ιουνίου 2008 Share Δημοσ. 12 Ιουνίου 2008 (ifconfig eth1 mtu 1454) Ναι (δεν είναι μόνιμη λύση, απλά σαν γρήγορη δοκιμή) Επίσης δε ξέρω μήπως βοηθήσει να κάνεις drop τα εισερχόμενα πακέτα που δεν ανοίκουν σε συνδέσεις που έχεις ξεκινήσει εσύ. Ενα ελάχιστο configuration: > iptables --flush iptables --flush -t nat iptables --policy INPUT DROP iptables --policy OUTPUT DROP iptables --policy FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A FORWARD -o ppp0 --source 10.0.0.1/24 -j ACCEPT iptables -A FORWARD -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE Όπου eth0 η κάρτα δικτύου προς το εσωτερικό δίκτυο, 10.0.0.1/24 το range των διευθύνσεων του εσωτερικού δικτύου, και ppp0 το pppoe interface προς τον ISP. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
lagman Δημοσ. 12 Ιουνίου 2008 Μέλος Share Δημοσ. 12 Ιουνίου 2008 ωραια θα δοκιμασω το config, και κοιταζω echo $CONNTRACK_MAX > /proc/sys/net/ipv4/ip_conntrack_max μου εδωσε ενα παιδι ενα Link να διαβασω http://www.wallfire.org/misc/netfilter_conntrack_perf.txt Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
lagman Δημοσ. 12 Ιουνίου 2008 Μέλος Share Δημοσ. 12 Ιουνίου 2008 δοκιμασα το config αρχικα... ειδα μια μικρη διαφορα, μετα δοκιμασα να αλλαξω το mtu καμια διαφορα... δοκιμασα το clamp επαιζε ποιο αργα... δοκιμασα να διπλασιασω το ip_conntrack_max (ξεχασα το HASHSIZE) τιποτα σιγουρα το debian pc παιζει ποιο γρηγορα απο οταν το zyxel ηταν router αλλα το θεμα ειναι γιατι δεν παιζει τοσο γρηγορα οσο το cisco μονο και μονο απο cpu και μνημη θα επρεπε να τα κανει ολα ποιο γρηγορα. Το επομενο βημα ειναι να δοκιμασω ZeroShell-1.0.beta9 και pfSense-1.2-LiveCD-Installer, δε ξερω τι αλλο να δοκιμασω. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.