mrsaygo

Нет, у обоих контор реальные адреса, ходили куда-то по логину-паролю..

Сам на днях вот такое попробова http://ubuntuserverguide.com/2014/01/how-to-test-internet-connection-speed-using-speedtest-cli-on-ubuntu-server.html speedtest --help - все понятно, что хочешь то и выбирай, очень удобно.

Ну, если NAT вы не меняли, то проблема не в этом модуле. Скорее всего, пнули админа внешнего VPN сервера и он подправил корректные значения в конфиге. Да, не менял, просто попробовал скопом и так совпало. Фишка лишь в том, что проблема была у 2х разных клиентов.

Проблема решилась сама собой, либо modprobe ip_nat_pptp (хотя скорее само собой) Объясните смысл менять MTU и MSS

Что сделали - 2(вход и выход) по 1Г поменяли на 1 карту по 10Г. driver: ixgbe version: 4.3.15 firmware-version: 0x546c0001, 14.5.8 там где было в конфигах eth2.333 стало eth1.333 итд итп. А вот у нескольких клиентов отвалились VPN. Что за аномалия? Подскажите что это может быть.

Подскажите как правильнее раскидать прерывания на 4 ядра Intel® Core i5-3470 CPU @ 3.20GHz для карты x520-da1? Думаю сделать 4 rx-tx очереди. Суть в том, что сетевушка будет работать как на вход так и на выход (2 in VLAN - n out VLAN (real_ip +NAT)).

А у меня такая проблема: Захожу к примеру на https://get.adobe.com/ru - подгружает сайт без картинок, css... в общем коряво получается. делаю service unbound force-reload и все начинает работать нормально, до поры до времени. server: num-threads:4 verbosity: 1 interface: 192.168.10.3 port: 53 do-ip4: yes do-ip6: no do-udp: yes do-tcp: yes do-daemonize: yes access-control: 192.168.0.0/16 allow #access-control: 0.0.0.0/0 refuse #access-control: 127.0.0.0/8 allow # chroot: "/var/unbound" # username: "unbound" # directory: "/var/unbound" # use-syslog: yes # pidfile: "/var/run/unbound.pid" # root-hints: "/var/unbound/named.cache" username: unbound directory: "/etc/unbound" logfile: "/var/log/unbound.log" hide-version: yes use-syslog: no local-zone: "example.com." static local-data: "example.com. 86400 IN NS ns1.hostingcompany.com." local-data: "example.com. 86400 IN NS ns2.hostingcompany.com." local-data: "example.com. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400" local-data: "example.com. 86400 IN A 1.2.3.4" local-data: "www.example.com. 86400 IN CNAME example.com." local-data: "mail.example.com. 86400 IN A 1.2.3.4" local-data: "example.com. 86400 IN MX 10 mail.example.com." local-data: "example.com. 86400 IN TXT v=spf1 a mx ~all" local-zone: "example.net." static local-data: "example.net. 86400 IN NS ns1.hostingcompany.com." local-data: "example.net. 86400 IN NS ns2.hostingcompany.com." local-data: "example.net. 86400 IN SOA ns1.hostingcompany.com. hostmaster.hostingcompany.com. 2008052201 28800 7200 604800 86400" local-data: "example.net. 86400 IN A 1.2.3.4" local-data: "www.example.net. 86400 IN CNAME example.net." local-data: "mail.example.net. 86400 IN A 1.2.3.4" local-data: "example.net. 86400 IN MX 10 mail.example.net." local-data: "example.net. 86400 IN TXT v=spf1 a mx ~all" Уже думал в крон service unbound force-reload забить, но это же не есть хорошо. Кто подскажет куда смотреть?

совсем немного, причина не в этом(

443 - ладно, хоть бы для 80 заставить работать хорошо.

1) Пытаюсь сделать так: (попеременно оба варианта) #$IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set disallow_nat src -j DNAT --to-destination 192.168.0.1:80 #$IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 443 --match-set disallow_nat src -j DNAT --to-destination 192.168.0.1:80 $IPTABLES -m set -t nat -A PREROUTING -i eth1.3400 -p tcp --dport 80 --match-set disallow_nat src -j REDIRECT --to-ports 80 $IPTABLES -m set -t nat -A PREROUTING -i eth1.3400 -p tcp --dport 443 --match-set disallow_nat src -j REDIRECT --to-ports 80 (сеть 192.168.0.0/24)------> eth1.3400[192.168.0.1=NAT+lighttpd] Есть 2 сета - одному доступ разрешен, а disallow_nat нужно перенаправлять. с 80 портом бывает нормально, а вот 443 ... "тупняки" такого плана- долгое открытие, вообще не открывает, net::ERR_TIMED_OUT (443) есть у кого рабочая схема?

Скажите, а проявление этого всего - долгое открытие страниц? Сейчас так : $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set setdisallow src -j DNAT --to-destination 192.168.1.1:80 на 192.168.1.1 крутится lighttpd. Для 80 порта наблюдаю иногда подтормаживания и не пойму причину.

443 порт нельзя редиректить. Правильно делать редирект на микротике через вебпрокси, тогда не требуется держать включенным функционал НАТа, что увеличивает производительность. Ок, можно сделать так $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1 $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 443 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1 Но проблема сейчас даже при попытке зайти на адрес http://8.8.8.8 браузер долго тупит, и открывает нужную страницу через раз.

Не понял, простите.

Нужно, чтобы при истечении срока оплаты пользователя заворачивало на инфо страницу (скажем, вход в личный кабинет) при попытке зайти на любую другую страницу. $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 80 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1:80 $IPTABLES -m set -t nat -A PREROUTING -p TCP --dport 443 --match-set disallow_nat src -j DNAT --to-destination 192.168.10.1:80 192.168.10.1 - веб, он же шлюз (временно на одном тазике для теста). web - lighhttpd (все что 404 автоматом уходит на /index.php) Проблема в том, что наблюдаются жуткие тормоза при перенаправлении. ДНС для тестируемого адреса доступен. Периодически правда, "пробивается" и редирект происходит практичски моментально. Вот не могу понять в каком месте и что поправить. Может кто уже настраивал такую схему.

имеется в виду даунлоад-аплоад от пользователей. Понятно, что по закону сохранения потока на одной сетевой карте все будет равно.. Сдурели? 4770k хватит с головой, если хочется топовый камень. Если необязательно - можно чего попроще. Ну с запасом как бы... А материнку на х99? Есть конкретные советы?