On 09/19/12 14:08, Piotr Kaczor wrote:
Witajcie drodzy koledzy,
proszę was o pomoc bo nawet nie wiem gdzie może być problem a wydajność jakaś niska. Problemem jest szybkość łącza na poszczególnych adresach publicznych i lokalnych. Ściąganie pliku z serwera na komputer z pub ip sięga 80MB/s, ten sam komputer z adresem lokalnych wyciągnie najwyżej 30MB/s. Firewall mam z lmsa - lekko tylko zmodyfikowany dający dla każdego hosta:
-A FORWARD -d 10.1.13.145/32 http://10.1.13.145/32 -j ACCEPT -A FORWARD -s 10.1.13.146/32 http://10.1.13.146/32 -j ACCEPT -A FORWARD -d 10.1.13.146/32 http://10.1.13.146/32 -j ACCEPT -A FORWARD -s 10.1.13.147/32 http://10.1.13.147/32 -j ACCEPT -A FORWARD -d 10.1.13.147/32 http://10.1.13.147/32 -j ACCEPT -A FORWARD -s 10.1.13.148/32 http://10.1.13.148/32 -j ACCEPT -A FORWARD -d 10.1.13.148/32 http://10.1.13.148/32 -j ACCEPT
oraz:
-A POSTROUTING -s 10.1.13.131/32 http://10.1.13.131/32 -j SNAT --to-source 91.238.240.1 -A POSTROUTING -s 10.1.13.132/32 http://10.1.13.132/32 -j SNAT --to-source 91.238.240.1 -A POSTROUTING -s 10.1.13.133/32 http://10.1.13.133/32 -j SNAT --to-source 91.238.240.1 -A POSTROUTING -s 10.1.13.134/32 http://10.1.13.134/32 -j SNAT --to-source 91.238.240.1 -A POSTROUTING -s 10.1.13.135/32 http://10.1.13.135/32 -j SNAT --to-source 91.238.240.1 -A POSTROUTING -s 10.1.13.136/32 http://10.1.13.136/32 -j SNAT --to-source 91.238.240.1 -A POSTROUTING -s 10.1.13.137/32 http://10.1.13.137/32 -j SNAT --to-source 91.238.240.1
Dodatkowo STAT i WARNING w fw. Proszę was podpowiedzcie gdzie szukać przyczyny bo wydajność maszyny raczej nie podlega dyskusji - HP dl360 G4.
Zamień te płaskie listy regułek na obiekty IPset i do nich odwołuj się w iptables.