Ускорение доступа в сеть интернет подключающихся по Dial-In
Автор: OldWizard Дата: 08.07.2003 13:00
Я предоставляю своим узерам сервис доступа в интернет посредством Dial-In. Сервак висит на выделенке 128К, и с самого сервака естественно все летает.
Модемы соединяются на скорости 33600 с коррекцией ошибок 42bis, при этом образуется трафик не более 0,5K.
Посоветуйте каким образом можно увеличить трафик на Dial-In?
Модемы соединяются на скорости 33600 с коррекцией ошибок 42bis, при этом образуется трафик не более 0,5K.
Посоветуйте каким образом можно увеличить трафик на Dial-In?
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 08.07.2003 14:12 — Vladimir Dyakov
А без коррекции ошибок не пробовали? Вообще 33600=4K
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 08.07.2003 14:14 — Vladimir Dyakov
неплохо бы ещё компрессию использовать; есть хорошая статья, хотя и немного не по теме [community.asplinux.ru]
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 09:21 — МихаилZ
У вас могут проблемы с неправильно настроенными iptables
Попробуйте сделать доверенный интерфейс и на нем испытать
Либо в /etc/ppp/options попробуйте опции mtu mru
---
mtu 552
mru 552
---
Попробуйте сделать доверенный интерфейс и на нем испытать
Либо в /etc/ppp/options попробуйте опции mtu mru
---
mtu 552
mru 552
---
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 12:04 — OldWizard
А пример правильной настройки IPTables для ррр0 не подскажите?
Буду очень благодарен!
В инете по этому поводу (ррр0) ничего не нашел
Буду очень благодарен!
В инете по этому поводу (ррр0) ничего не нашел
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 15:19 — МихаилZ
OldWizard писал(а):
> А пример правильной настройки IPTables для ррр0 не
> подскажите?
> Буду очень благодарен!
> В инете по этому поводу (ррр0) ничего не нашел
Дело в том что считать правильным?
У каждого свои запросы
Я например вообще закрыл все входящие через ppp0 (кроме ответов на мои запросы) а исходящие только те что нужно разрешены
[forum.asplinux.ru]
---
[0:0] -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
---
Нужна если на интрефейсах разные mtu Очень полезная цепочка !
---
[0:0] -A OUTPUT -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
[0:0] -A OUTPUT -o ppp0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
---
А это разрешает пакеты если соединение уже установлено
Причем у меня пока я вторую цепочку не поставил все тормозило
Еще в форуме видел что тормоза убрались после разрешения DNS по TCP
> А пример правильной настройки IPTables для ррр0 не
> подскажите?
> Буду очень благодарен!
> В инете по этому поводу (ррр0) ничего не нашел
Дело в том что считать правильным?
У каждого свои запросы
Я например вообще закрыл все входящие через ppp0 (кроме ответов на мои запросы) а исходящие только те что нужно разрешены
[forum.asplinux.ru]
---
[0:0] -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
---
Нужна если на интрефейсах разные mtu Очень полезная цепочка !
---
[0:0] -A OUTPUT -o ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
[0:0] -A OUTPUT -o ppp0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
---
А это разрешает пакеты если соединение уже установлено
Причем у меня пока я вторую цепочку не поставил все тормозило
Еще в форуме видел что тормоза убрались после разрешения DNS по TCP
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 15:29 — OldWizard
1. Зачем DNS по TCP? Он ведь по UDP пашет...
2. Твой сервак в инет по ррр0 выходит или это правила для удаленного пользователя?
2. Твой сервак в инет по ррр0 выходит или это правила для удаленного пользователя?
Re: Ускорение доступа в сеть интернет подключающихся по Dial-In 09.07.2003 15:57 — МихаилZ
OldWizard писал(а):
> 1. Зачем DNS по TCP? Он ведь по UDP пашет...
Ну да. У меня так и написано в цепочках. Я же говорю - в форуме видел.
> 2. Твой сервак в инет по ррр0 выходит или это правила для
> удаленного пользователя?
Да это работа сервака с инетом. Удаленному пользователю с этими цепочками будет отлуп по всем портам. Надо INPUT на нужный порт разрешать
> 1. Зачем DNS по TCP? Он ведь по UDP пашет...
Ну да. У меня так и написано в цепочках. Я же говорю - в форуме видел.
> 2. Твой сервак в инет по ррр0 выходит или это правила для
> удаленного пользователя?
Да это работа сервака с инетом. Удаленному пользователю с этими цепочками будет отлуп по всем портам. Надо INPUT на нужный порт разрешать
- 2201 просмотр
Вход в систему
Фото из альбома
