Земля-воздух

[clackx]

Начну по порядку. Сначала был синхронный спутниковый интернет. С пингом более 600, дорогим безлимитом - всё как полагается. Чтобы сократить расходы решено было поставить ещё один тарелка, а обратный канал aka "земля" пустить через синхронник. Далее я опишу, как это было организовано и попрошу дать совет и указать на ошибки, поскольку одна голова хорошо, но не хватает. Пинг уже под тыщщу и жуткий трабл с отдачей. Заранее Спасибо.

 

Имеем: Сервер HP Proliant G6 под Дебианом и парк аттра^W машин под WinXP за роутером под WinXP. Последних во внимание можно не принимать, со своими функциями они справляются. Итак, интерфейсы сервера:

root@/root # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.7.0     *                  255.255.255.0   U     0      0        0 eth2 //смотрит в локалку 
10.40.13.0      *                  255.255.255.0   U     0      0        0 eth0 //синхронный спутник
192.168.30.0    *                  255.255.255.0   U     0      0        0 eth1 //асинхронный спутник
default         192.168.30.1       0.0.0.0         UG    0      0        0 eth1

на eth1 висит модем hi-stream box, обратного канала которого подсоединятеся к спутниковому сервису через vpn, вот схема с их сайта, вот его маршруты:

root@f20:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.151.230.2   192.168.30.3    255.255.255.255 UGH   0      0        0 eth0
217.151.230.2   *               255.255.255.255 UH    0      0        0 ppp0
192.168.7.10    192.168.30.3    255.255.255.255 UGH   0      0        0 eth0
192.168.30.0    *               255.255.255.0   U     0      0        0 eth0
213.187.0.0     *               255.255.0.0     U     0      0        0 dvb0
default         *               0.0.0.0         U     0      0        0 ppp0

всю таблицу он сам строит, когда подключается через вебморду. Маршрут к вин-роутеру 192.168.7.10 пришлось вбить ручками, иначе не пускает. :rolleyes:

в iptables он создаёт разные правила, но после flush'а понадобился только маскарад

root@f20:~# iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE

 

Чтобы модем histreambox ходил на асинхронку, а все остальные на модем сделано следующее:

echo 200 box >> /etc/iproute2/rt_tables

ip rule add from 192.168.30.1 table box

ip route add default via 10.40.13.153 dev eth0 table box

ip route add default via 192.168.30.1 dev eth1

 

в iptables сервера маскарад на eth0 и

modprobe ip_gre

modprobe ip_nat_pptp

modprobe ip_conntrack_pptp

для vpn через nat

 

Всё. Интернеты появились, а вместе с ними и жуткий пинг и траблы с отдачей. Наверное, виноват vpn, но я могу лишь догадываться - моего уровня познаний пока хватает лишь на это.

Таки, прошу дать совет и указать на ошибки.

Edited May 15, 2010 by clackx

[itl2044]

Такой пинг и будет, ибо Вы пакет дважды гоняете с земли на небо и обратно.

[clackx]

itl2044, спасибо за ответ.

Понятно, что это так. Но всё-таки кажется странным, что аплоадинг файлов вообще отвалился (взять хоть аттач к письму) - страшно долго думает и выкидывает с ошибкой. Вот я и решил, что, возможно, в настройках какая собака зарыта.

Что можно посоветовать в нашем случае?

Если долго посидеть, наверное, смогу разрулить так, чтобы "большие" файлы падали на дешёвый спутник, а запросные-ответные пакеты бегали через более быстрый, но пока даже не знаю, с какой стороны к этому подойти (просто пришла мысль в голову), да и будет ли это хорошим выходом?

 

 

[itl2044]

Проблема скорее всего в наглухо забитом (не Вами) канале более дешевого одностороннего спутника, там случаем не безлимит?

[clackx]

он самый

[clackx]

Согласно этой карте покрытия, мы находимся во второй зоне (вместе с Казанью и Екатеринбургом)

Уровень сигнала отличный, не ниже 12dB, здесь более подробно технические данные.

Каким образом можно узнать загруженность (забитость) канала?