Форум АНТИЧАТ - FreeBSD PPPoE + slow cpu

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)

- - FreeBSD PPPoE + slow cpu (https://forum.antichat.xyz/showthread.php?t=106795)

FreeBSD PPPoE + slow cpu

Здравствуйте уважаемые

начну по порядку )
подключил я себе интернет- локалка + pppoe
собрал комп, точнее мощный калькулятор:
цпу - Amd k6 300 Mhz
рам - 64 мб сдрам
ноунейм мать
3 сетевухи 100мбит
хард 6 гб 3200 об\мин
поставил freebsd 6.4

после пары бессоных ночей запинговался яндекс xD
1я сетевуха смотрит в локалку и имеет адрес 192.168.1.2

вторая в локалку провайдера
10.20.4.232

вроде с ланом разобрались, идем дальше
PPPoE
ppp.conf - с сайта провайдера
pppoe:
set log Phase Chat LCP IPCP CCP tun command
set device PPPoE:iface:ucanet #Заменить iface на Ваш интерфейс (например, rl0)
set authname login #Заменить login на Ваш логин
set authkey password #Заменить password на Ваш пароль
enable lqr
set dial
set login
set ifaddr 0.0.0.0/0 0.0.0.0/0
add default HISADDR

мой ppp.conf
pppoe:
set log Phase Chat LCP IPCP CCP tun command
set device PPPoE:rl0
set authname xxx
set authkey xxx
enable lqr
set dial
set login
set mtu 1492
set mru 1492
set ifaddr 192.168.4.232 192.168.1.1
add default HISADDR

пароль выданный провайдером содержал $ и _ и почемуто не принимался сервером авторизации провайдера, в логах ppp.log после передачи логина и пароля серверу авторизации от сервера приходило сообщение что он инвалид.

ладно не суть, инет поднялся и вроде как заработал нормально
пинговал 12 часов яндекс из 40к пакетов ни 1 не пропал

вроде все норм, и я решил занатить все это добро немного поправив rc.conf а именно :

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="pppoe"
ppp_nat="YES"
ppp_user="root"
gateway_enable="yes"
route add -net 10.20.0.0 10.20.4.1 255.255.0.0

это я добавил чтобы прокся могла обратиться к днсу и другим сетевым ресурсам которые расположены в других сегментах

днс - 10.20.1.4

интернет появился на всех машинках, днс с прокси пингуется, но есть 2 крайне существенные проблемы

1- недоступен днс и все остальное в внутренней локальной сети прова с компов стоящих за проксей, не доступно все 10.20.х.х
при чем с прокси все отлично доступно

2- жесточайшая нагрузка на цпу ppp демоном, при выкачке с фтп файла, ррр грузит проц на 50-60% при скорости всего в 1.5 мбайта в секунду, других процессов жрущих больше 5% ресурсов цпу я не заметил, или top пиздит, хз, оперативки свободно 25 мб, но больше 1.7 мбайта в секунду я выжать не смог

на прямом соединении мимо прокси, тот же фаил с тогоже сервака через 1-2 минуту( перетыкание кабеля и переписывание настроек tcp\ip) льется по 6-8 мбайт в сек

в общем почитав форумы решил пересобрать ядро с встройкой в него фаера и mpd который как пишут люди, практически не грузит систему, но как это сделать не знаю, если что подскажете буду очень рад.

ps
1 Linux юзаю месяц unix неделю, по этому еще многово не знаю, и кидаться в меня какашками по этому поводу не надо
2 денег на покупку нового компа нет, на покупку роутера тоже, и если вы хотите мне посоветовать купить новое железо то дайте сначала на него денег

все сказано тут http://www.lissyara.su/?id=1007

а кто что думает по поводу замены фришки 6.4 на 4.х ?? прирост производительности это даст ?

Цитата:

Сообщение от POS_troi

все сказано тут http://www.lissyara.su/?id=1007

спс за сайтик, много чего подчерпнул, скопипастил на свою вику естесно )) но на мой вопрос прямого ответа я так и не получил, мне бы манчик чтобы в нем все было, сроки просто поджимают

Настройка VPN сервера по средствам mpd5 если FreeBSD машина не шлюз а просто комп в локалке.

Автор: Le1.

Значит так, дело было летом, жара, на работе у нас обычная локалка, пров дал нам ADSL Router и он роутил на свич, свич же крутил сетку в диапазоне 192.168.1.1-192.168.1.254
На работе в углу лежал никому не нужный 64-х битный комп, жалко добро не используется, решили поставить его в виде сервака, но так как у нас не было выделенного айпи (он шел на железный ADSL Router), да и по чисто техническим причинам не хотелось переводит роутер в режим бриджа, ставить две сетевухи в машину с фрей и.т.д. пришлесь комп с новоустоновленной Фряхой поставить после свитча т.е. присвоеть ему IP из диапазона локалки.

ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/

Каталог 20.10.2007 01:00:00
2.0.5-RELEASE Каталог 14.03.2007 23:00:00
2.1.5-RELEASE Каталог 15.03.2007 00:00:00
2.1.7-RELEASE Каталог 15.03.2007 00:00:00
2.1.7.1-RELEASE Каталог 15.03.2007 00:00:00
2.2.2-RELEASE Каталог 15.03.2007 00:00:00
2.2.5-RELEASE Каталог 15.03.2007 00:00:00
2.2.6-RELEASE Каталог 15.03.2007 00:00:00
2.2.7-RELEASE Каталог 15.03.2007 00:00:00
2.2.8-RELEASE Каталог 20.10.2007 01:00:00
2.2.9-RELEASE Каталог 02.04.2006 00:00:00
3.0-RELEASE Каталог 14.03.2007 23:00:00
3.1-RELEASE Каталог 15.03.2007 00:00:00
3.2-RELEASE Каталог 15.03.2007 00:00:00
3.3-RELEASE Каталог 15.03.2007 00:00:00
3.4-RELEASE Каталог 20.10.2007 01:00:00
3.5-RELEASE Каталог 20.10.2007 00:00:00
3.5.1-RELEASE Каталог 20.10.2007 00:00:00
4.0-RELEASE Каталог 14.03.2007 23:00:00
4.1-RELEASE Каталог 15.03.2007 00:00:00
4.1.1-RELEASE Каталог 20.10.2007 01:00:00
4.10-RELEASE Каталог 20.10.2007 00:00:00
4.11-RELEASE Каталог 20.10.2007 00:00:00
4.2-RELEASE Каталог 20.10.2007 00:00:00
4.3-RELEASE Каталог 20.10.2007 01:00:00
4.4-RELEASE Каталог 20.10.2007 00:00:00
4.5-RELEASE Каталог 20.10.2007 00:00:00
4.6-RELEASE Каталог 20.10.2007 00:00:00
4.6.2-RELEASE Каталог 20.10.2007 00:00:00
4.7-RELEASE Каталог 20.10.2007 00:00:00
4.8-RELEASE Каталог 20.10.2007 00:00:00
4.9-RELEASE Каталог 20.10.2007 00:00:00
5.0-RELEASE Каталог 20.10.2007 00:00:00
5.1-RELEASE Каталог 20.10.2007 00:00:00
5.2-RELEASE Каталог 20.10.2007 00:00:00
5.2.1-RELEASE Каталог 20.10.2007 00:00:00
5.3-RELEASE Каталог 20.10.2007 00:00:00
5.4-RELEASE Каталог 20.10.2007 00:00:00
5.5-RELEASE Каталог 24.10.2006 00:00:00
6.0-RELEASE Каталог 20.10.2007 00:00:00
6.1-RELEASE Каталог 19.10.2007 00:00:00
6.2-RELEASE Каталог 12.01.2007 23:00:00

какую посоветуете под PPPoe + nat ONLY proxy На вышеописанное железо

ппц поставь микротик,у меня примерно на такомже железе стоит опертивки 256 только,
ппое локалка 2локалка + инет от локалки
все что нужно выполняет и мороки меньше.

продумывал данный вариант, но остановился на фришке

ps не ищу легких путей )

4.1.1 + вышеуказанные инструкции + литература по оптимизации = взлетит.

p.s. железо вполне адекватное. тебе ж не в игрушки играть на нем..

Цитата:

Сообщение от .acme

литература по оптимизации

можно пару примеров - запросов в гугл ?

Во первых - никаких движений вниз по ветке - ставить 7.1, новые ветки всегда оптимизированней чем старые(это не винда, где с каждым годом гигагерцы и рама сжираеться), особенно 7.1 вообще ВСЕ оси остальные уделала.
Во вторых - если тебе только надо то что ты описал - ставь NanoBSD (на ядре фрюхи последнем, это клон, точнее даже не клон а типа "portable" версии, поддерживает ВСЕ что и фрюха полная, ты выбираешь только то что надо)
В третьях какая оптимизация? Это что винда с реестром? Вся оптимизация заключается в правильной сборке ядра (т.е. отключаем что не надо, и включаем правильное поколение камня (т.е. чтобы использовало аппаратные инструкции, и не эмулировало то, чего нет)
По поводу ДНС -
>>route add -net 10.20.0.0 10.20.4.1 255.255.0.0

>>это я добавил чтобы прокся могла обратиться к днсу и >>другим сетевым ресурсам которые расположены в других >>сегментах

>>днс - 10.20.1.4

ты посмотри внимательно, ты все правильно прописал?

LQR отключи, скорее всего тормозит именно из-за него.