Ускорение доступа в сеть интернет подключающихся по Dial-In

Автор: OldWizard Дата: 08.07.2003 13:00 Я предоставляю своим узерам сервис доступа в интернет посредством Dial-In. Сервак висит на выделенке 128К, и с самого сервака естественно все летает.
Модемы соединяются на скорости 33600 с коррекцией ошибок 42bis, при этом образуется трафик не более 0,5K.

Посоветуйте каким образом можно увеличить трафик на Dial-In?
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 08.07.2003 14:12Vladimir Dyakov А без коррекции ошибок не пробовали? Вообще 33600=4K
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 08.07.2003 14:14Vladimir Dyakov неплохо бы ещё компрессию использовать; есть хорошая статья, хотя и немного не по теме [community.asplinux.ru]
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 09:21МихаилZ У вас могут проблемы с неправильно настроенными iptables
Попробуйте сделать доверенный интерфейс и на нем испытать
Либо в /etc/ppp/options попробуйте опции mtu mru
---
mtu 552
mru 552
---
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 12:04OldWizard А пример правильной настройки IPTables для ррр0 не подскажите?
Буду очень благодарен!
В инете по этому поводу (ррр0) ничего не нашел Грустный
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 15:19МихаилZ OldWizard писал(а):

> А пример правильной настройки IPTables для ррр0 не
> подскажите?
> Буду очень благодарен!
> В инете по этому поводу (ррр0) ничего не нашел Грустный

Дело в том что считать правильным?
У каждого свои запросы
Я например вообще закрыл все входящие через ppp0 (кроме ответов на мои запросы) а исходящие только те что нужно разрешены
[forum.asplinux.ru]
---
[0:0] -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
---
Нужна если на интрефейсах разные mtu Очень полезная цепочка !
---
[0:0] -A OUTPUT -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
[0:0] -A OUTPUT -o ppp0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
---
А это разрешает пакеты если соединение уже установлено
Причем у меня пока я вторую цепочку не поставил все тормозило
Еще в форуме видел что тормоза убрались после разрешения DNS по TCP
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 15:29OldWizard 1. Зачем DNS по TCP? Он ведь по UDP пашет...
2. Твой сервак в инет по ррр0 выходит или это правила для удаленного пользователя?
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 15:57МихаилZ OldWizard писал(а):

> 1. Зачем DNS по TCP? Он ведь по UDP пашет...

Ну да. У меня так и написано в цепочках. Я же говорю - в форуме видел.

> 2. Твой сервак в инет по ррр0 выходит или это правила для
> удаленного пользователя?

Да это работа сервака с инетом. Удаленному пользователю с этими цепочками будет отлуп по всем портам. Надо INPUT на нужный порт разрешать
RSS-материал