Gateway on FreeBSD 7.0 (проблема с раздачей интернета)

[Alex-X]

Привет всем!
Уже пару дней мучаюсь над одной проблемкой. Пользователи с локалки начали говорить, что не могут отписать на форумах, в разных соц. сетях, отправлять нормально почту.
Железо и конфиги:
ADSL Модем d-link 2500u {br0 192.168.2.1/24}
Сервер под FreeBSD (2x 100Мбитных сетевых карты на чипсетах VIA)
{ vr0 192.168.0.1/24 (локальная сеть)
vr1 192.168.2.2/24 (модем) }
настройки :
/etc/rc.conf
{
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
defaultrouter="192.168.2.1"
gateway_enable="YES"
forward_ipv4="YES"
inetd_enable="YES"
ipnat_enable="YES"
ipnat_flags=""
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"

}
/etc/ipnat.rules
{
map vr1 from 192.168.0.0/24 to 192.168.2.0/24 -> 192.168.2.2/32
map vr1 from 192.168.0.0/24 to 0.0.0.0/0 -> 192.168.2.2/32
}
/etc/firewall.conf
{
add allow all from any to any
}
----------------
Попробовал сам написать на одном из форумов - та же проблемка: идет отправка сообщения и через пару минут такого "простоя" пишет, что не может отобразить страницу Хотя разные закачки, открытия страниц и т.д. работает нормально
А пробую напрямую через модем с ноута - все работает нормально

[Alex-X]

вот такое выдает firefox при отправке сообщений

Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
* Возможно сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.
* Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.
* Если ваш компьютер или сеть защищены брандмауэром или прокси-сервером – убедитесь, что Firefox разрешен выход в Интернет.

[adept22]

У меня было нечто подобное. Помогло уменьшение MTU на сетевом интерфейсе.

[Alex-X]

Огромное спасибо Помогло сбросил MTU 2х интерфейсов до 800 - заработало.
Сейчас буду тестировать почту и все остальное, работает ли нормально

[arachnid]

кстати, если я правильно помню, возможно, что причина описана в этой статье -
http://www.ciscolab.ru/tcpip/31-gre_fragment.html
не похоже?

[Alex-X]

Поменял mtu на 1476
ifconfig_vr1="inet 192.168.2.2 netmask 255.255.255.0 mtu 1476"
ifconfig_vr0="inet 192.168.0.1 netmask 255.255.255.0 mtu 1476"

при отправке фотки размером в 1.1 Мб на http://imageshack.us.local/ та же проблемка "Во время загрузки страницы соединение с сервером было сброшено."

Поменял mtu на 900
ifconfig_vr1="inet 192.168.2.2 netmask 255.255.255.0 mtu 900"
ifconfig_vr0="inet 192.168.0.1 netmask 255.255.255.0 mtu 900"

отправило.

[arachnid]

1476 - это в случае использования gre. сколько mtu у прова - сказать сложно.
посмотри, не режутся ли у тебя icmp пакеты?

[Alex-X]

1476 - это в случае использования gre. сколько mtu у прова - сказать сложно.
посмотри, не режутся ли у тебя icmp пакеты?

нет - не режутся.
+ пока перевел всю сеть на wlan роутер TP-LINK wrt340gd :
подключил модем к wifi роутеру - работает идеально, но проблемка в том, что нужно резать канал так, как сильно забивают канал.
<internet><ppoe>[modem]<br><wan>[tp-link]<br><network>
+ потестил, не заходит через сервер на freebsd на много сайтов и не работает куча сервисов.
(даже фаервол отключил и mtu сбрасывал)
что можете посоветовать ?

[arachnid]

так, для начала - с самой фряхой эти же сайты открываются?
второе - можно попробовать поиграться с размером пинга и узнать, при каком наступает затык...
поднять сквид? при условии, что сама фря можнт нормально общаться с внешним миром...

[Alex-X]

пробовал пинговать ping www.google.com
если к серверу подключен только модем без локалки - то пинг идет примерно 70-80мс , а как только включаю локальную сеть - то через 3-5 секунд пинг выростает до 1300-1700мс
---
Пока поднял интернет через wlan router, но это не выход
---
На FreeBSD пробовал менять mtu, изменять скорость интерфейсов до 10мбит в half-duplex, менять карточку с чипсета VIA на Realtek & 3Com - картина никак не изменилась

[IMB]

........................
defaultrouter="192.168.2.1"
...........................
map vr1 from 192.168.0.0/24 to 0.0.0.0/0 -> 192.168.2.2/32

Опечатка? Но это скорее вопрос для собственного развития.

пробовал пинговать ping www.google.com
если к серверу подключен только модем без локалки - то пинг идет примерно 70-80мс , а как только включаю локальную сеть - то через 3-5 секунд пинг выростает до 1300-1700мс

Проверьте сеть на "живность" - вирусы, трояны и т.д. Часто они могут создавать очень большой поток. В случае наличия активного сетевого оборудования мониторить нагрузку по портам, да и на локальном интерфейсе сервера не помешает.

[Shura]

В локальной сести скорее всего много вирусов, вот и забивается канал.
Ты неправильно пингуешь.
Пингуй пакетами 1480 байт с флагом "don't fragment" - если пакет не проходит, то уменьшай размер на 20 и опять пингуй. Повторяй до тех пор, пока пакет не пройдёт - это и будет тот размер MTU, что тебе нужен.
Только перед тестом на интерфейсах верни MTU 1500

[arachnid]

согласен с IBM - чистить сеть - если канал забивается локальной сетью до такой степени...
но мне кажется, что у тебя две проблемы - первая - забивается канал. вторая - проблема из-за бита df?
так?
для определния, кто именно виноват, что будет, если отключить локалку и с фри походить по сайтам? если проблема с определенными сайтами останется, попробовать поиграть с размером mtu?

[Alex-X]

пару дней тестил иНет, даже с хардварным роутеров есть некие проблемы. Пользователи говорят, чо не могут писать письма и отправлять большые фотки.
сегодня попробовал перевести модем в режим бриджа и настроить PPoE cоединение на роутере, картина резко изменилася, все начало грузиться. Теперь буду поднимать PPoE на FreeBSD и смотреть, что получиться.
Как сделаю - дам знать результат.

[Alex-X]

Все работает хорошо.
Поднял PPPoE на FreeBSD и все заработало.
Но потом заменил оборудование на Linksys WRT54GL с прошивкой dd-wrt v24.
Теперь он у меня нормально раздает иНет, а на FreeBSD поднимаю все остальные сервисы и буду на них перенаправлять через iptables и bind.