作者 主題: iptables 拖慢網速?  (閱讀 9131 次)

0 會員 與 1 訪客 正在閱讀本文。

godispower

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
iptables 拖慢網速?
« 於: 2009-12-30 09:54 »
我架了一台Linux 做 撥接伺服器

綁了一張網卡對外撥ADSL, eth0..(撥上去以後IP為201.x.x.x)
綁了一張網卡對內,eth1 對內為192.168.6.0/24網段

我的設定很簡單

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

就這麼兩句而已
對192.168.6.0/24網段的機器而言
本來4M/768 下載可以到達230K的速度.剎那間只剩95K

查了google, 似乎只有提到
/proc/sys/net/ipv4/ip_conntrack_max 的問題,我把他加大了,也於事無補.
請問前輩們有沒有遇過一樣的問題?

要怎麼解決因為iptables 而拖慢網速的問題









anderson1127

  • 訪客
回覆: iptables 拖慢網速?
« 回覆 #1 於: 2009-12-30 10:05 »
.....................

連iptables會拖慢速度的言論都出來了.... 真是無奈...

幾個提示給你
1. fastethernet interface speed & duplex 的設定是否match
2. 當你的速度只有95K時, 請用ifconfig -a 取得所有interface的資料,貼上來!!

我敢說的是,除非你用80386 CPU來跑linux ,或者你用的DRAM大小只有2M-4M等級
不然絕對沒有iptables會拖慢速度的道理!!

cmwang

  • 活潑的大學生
  • ***
  • 文章數: 321
    • 檢視個人資料
回覆: iptables 拖慢網速?
« 回覆 #2 於: 2009-12-30 10:14 »
樓主如果是拿P2P測throughput的話可能得先搞清楚啥叫High ID,主因在NAT下的client用的是private IP,沒有特別加工的話外界無法直接連過來,所以下載時的優先權會被其它P2P的機器往下調,so :-X :-X....
不要,不要,我不要這種顏色的帽子 ;D ;D....

godispower

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
回覆: iptables 拖慢網速?
« 回覆 #3 於: 2009-12-30 10:20 »
謝謝.我再試試看.~

竹本立里

  • SA 苦力組
  • 鑽研的研究生
  • *****
  • 文章數: 543
    • 檢視個人資料
回覆: iptables 拖慢網速?
« 回覆 #4 於: 2009-12-30 10:22 »
我敢說的是,除非你用80386 CPU來跑linux ,或者你用的DRAM大小只有2M-4M等級
不然絕對沒有iptables會拖慢速度的道理!!
之前拆過某 ip分享器 裡頭用的CPU 還是80186 (8086,802862都看過,那到我第一次看到80186這型號的實體CPU)

雖然沒測過P2P ,但猜測應該也不會降這麼多吧

godispower

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
回覆: iptables 拖慢網速?
« 回覆 #5 於: 2009-12-30 10:27 »
先請anderson看一下我的ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:15:E9:F0:AD:A4
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:111478 errors:0 dropped:0 overruns:0 frame:0
          TX packets:120064 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:54066509 (51.5 Mb)  TX bytes:32185005 (30.6 Mb)
          Interrupt:10 Base address:0x1100
eth1      Link encap:Ethernet  HWaddr 00:B0:C0:07:31:29
          inet addr:192.168.6.1  Bcast:192.168.6.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:113763 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101197 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:29993556 (28.6 Mb)  TX bytes:45328097 (43.2 Mb)
          Interrupt:11 Base address:0xd000

ppp0      Link encap:Point-to-Point Protocol
          inet addr:201.100.13.x  P-t-P:200.38.193.226  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:111117 errors:0 dropped:0 overruns:0 frame:0
          TX packets:119849 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:51498805 (49.1 Mb)  TX bytes:29541204 (28.1 Mb)


然後我的兩張網卡雙工正常
# mii-tool -v
eth0: negotiated 100baseTx-FD, link ok
  product info: vendor 00:40:63, model 52 rev 4
  basic mode:   autonegotiation enabled
  basic status: autonegotiation complete, link ok
  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
  advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
  link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
eth1: negotiated 100baseTx-FD, link ok
  product info: vendor 00:07:49, model 1 rev 1
  basic mode:   autonegotiation enabled
  basic status: autonegotiation complete, link ok
  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
  advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
  link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

我沒有用p2p軟體..單純就是從一個網站下載東西而已.
從這台redhat下載..速度仍是230K 但是如果是內網192.168.6.0/24的機器去下載
速度就會down到95K....

請問前輩我的設定上有出什麼錯嗎?

TWASA

  • 活潑的大學生
  • ***
  • 文章數: 269
  • 性別: 男
    • 檢視個人資料
回覆: iptables 拖慢網速?
« 回覆 #6 於: 2009-12-30 10:55 »
你覺得是iptables的問題那麻煩請把iptables所有的表格跟chain的規則列出來吧...

anderson1127

  • 訪客
回覆: iptables 拖慢網速?
« 回覆 #7 於: 2009-12-30 13:00 »
我先說明一下,會有這種問題的原因好了...

通常來說,有三個因素,其中有一個有問題,就會有如此狀況發生
1. speed or duplex not match
會發生這種問題,通常是在switch hub or 主機使用的fastethernet interface上頭
這也就是我之所以強調使用的Network interface及Switch(請用網管型switch)
務必使用intel/3com base的網路卡 , 千萬貪小便宜用螃蟹卡之類的網路卡
因為很多error 的數值呈現,可以在intel / 3com網卡身上找到,但是螃蟹卡之類的網路卡
在相同網路環境下,不會忠實呈現!!

2. UTP 網路線
沒有按照標準施工,或者使用便宜的網路線材及接頭
這種事老早就是老生常談的事情了,但是偏偏時時刻刻就有人會亂求救一通
我不想談這方面的事情了,有興趣請多Google 568B or 568A !!

3. switch 設備(甚至是HUB )
我常常對客戶說過,要用switch 請務必使用網管型的switch !!
原因何在? 很簡單,樓主的例子已經發生了,各位該不會還不清楚吧??
網管型的switch能夠提供很多的資訊,相信很多人都沒注意到,只單純的以為
網管型的switch僅能夠提供switch port enable/disable , 及支援SNMP讓MRTG Query而已
但是偏偏網管型的switch還有一個重要功能,提供error / crc 的資訊 ,讓你知道
你的網路環境在那個port 的訊號品質如何!!

好了,我的忠告到此為止,請樓主告知使用的網路設備及Linux主機使用的網路卡資訊吧!!
去檢查這三個項目,通常就會有答案!! 沒有網管型的switch或者未使用intel/3Com網卡
之前所提到的ifconfig 資訊就等同於無效了!!
« 上次編輯: 2009-12-30 19:19 由 anderson1127 »

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptables 拖慢網速?
« 回覆 #8 於: 2009-12-30 13:45 »

拿 P2P 測試?這...

請使用 FTP 或者是 HTTP 方式下載測試才對,P2P 本身還一堆因素要考慮進去...
I am kenduest - 小州

my website: http://kenduest.sayya.org/

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
回覆: iptables 拖慢網速?
« 回覆 #9 於: 2009-12-30 16:47 »
猜想是上述網路卡定速問題機率不小 ...


妳何不  linux 開 ftp http
從內部那台抓資料看看
可用來排除對內或對外問題 ...
(目前 iptables 應該只對外動作)

yufeng

  • 懷疑的國中生
  • **
  • 文章數: 86
    • 檢視個人資料
回覆: iptables 拖慢網速?
« 回覆 #10 於: 2009-12-30 21:33 »

通常來說,有三個因素,其中有一個有問題,就會有如此狀況發生
1. speed or duplex not match
會發生這種問題,通常是在switch hub or 主機使用的fastethernet interface上頭
這也就是我之所以強調使用的Network interface及Switch(請用網管型switch)
務必使用intel/3com base的網路卡 , 千萬貪小便宜用螃蟹卡之類的網路卡
因為很多error 的數值呈現,可以在intel / 3com網卡身上找到,但是螃蟹卡之類的網路卡
在相同網路環境下,不會忠實呈現!!

2. UTP 網路線
沒有按照標準施工,或者使用便宜的網路線材及接頭
這種事老早就是老生常談的事情了,但是偏偏時時刻刻就有人會亂求救一通
我不想談這方面的事情了,有興趣請多Google 568B or 568A !!

3. switch 設備(甚至是HUB )
我常常對客戶說過,要用switch 請務必使用網管型的switch !!
原因何在? 很簡單,樓主的例子已經發生了,各位該不會還不清楚吧??
網管型的switch能夠提供很多的資訊,相信很多人都沒注意到,只單純的以為
網管型的switch僅能夠提供switch port enable/disable , 及支援SNMP讓MRTG Query而已
但是偏偏網管型的switch還有一個重要功能,提供error / crc 的資訊 ,讓你知道
你的網路環境在那個port 的訊號品質如何!!


這三個真的是很容易發生的問題.
不過若是小辦公室就要求什麼都具備, 也有點強人所難.

先換網路線看看吧, 再來就把網卡定速, 不要用 Auto.

曾經碰過 10M <---> 100M 一直跳的, 造成不穩定.

anderson1127

  • 訪客
回覆: iptables 拖慢網速?
« 回覆 #11 於: 2009-12-31 12:17 »
這三個真的是很容易發生的問題.
不過若是小辦公室就要求什麼都具備, 也有點強人所難.
先換網路線看看吧, 再來就把網卡定速, 不要用 Auto.
曾經碰過 10M <---> 100M 一直跳的, 造成不穩定.
是嗎 ?? 沒錢買全新的Cisco/3Com switch ,那可有錢購買中古品 ??

要不要做只是一句話而已,遇上了問題,再加上有這些工具,問題解決會很快
除非公司的網路系統只是可有可無的附加價值,那就可以不用理會問題的發生
放著爛就好了,也不用一天到晚讓MIS瞎忙找問題點!!

問題就在於論壇裡就是有這種愛找free support的MIS,又想解決問題,又不想花錢
改善設備問題,這不是擺明來找碴來的嗎?? 要小媳婦煮五星級料理 , 又不給錢買菜, 只想等著
料理上桌, 是怎樣??

中古的switch都已經很便宜了,價格都已經定在幾千元之間(網管型L2 48 port Fastethernet耶... )
再買不起,讓公司去自求多福吧!!

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: iptables 拖慢網速?
« 回覆 #12 於: 2009-12-31 12:52 »
我架了一台Linux 做 撥接伺服器

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

就這麼兩句而已
對192.168.6.0/24網段的機器而言
本來4M/768 下載可以到達230K的速度.剎那間只剩95K


請教一下,230k 是指電腦直接連在ADSL MODEM 上面播號所測試的結果嗎?
那上了Linux 撥接server 後,電腦是直接連在該台server 上面?還是有透過某一個switch.
有透過switch 的話,也讓電腦去透過那台switch 進行播號再測速看看。
然後可以PO 一下內網端的電腦 的網路設定嗎?

另外我個人覺得小公司本來就沒有足夠資源,很多東西真的是要妥協的。
這是我長~年在小公司的心得,好的MIS 應該要能在資源與IT 表現(效能/穩定/安全)中取得一個C/P比最大的取捨,當然老闆才是決策者。
隨著公司近期/長期的情況與需求的變化,再來因應採取措施,我們能做的就是這樣。
« 上次編輯: 2009-12-31 12:56 由 redjack »
Knowledge is Power

godispower

  • 憂鬱的高中生
  • ***
  • 文章數: 121
    • 檢視個人資料
回覆: iptables 拖慢網速?
« 回覆 #13 於: 2010-01-01 07:22 »
我架了一台Linux 做 撥接伺服器

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

就這麼兩句而已
對192.168.6.0/24網段的機器而言
本來4M/768 下載可以到達230K的速度.剎那間只剩95K


請教一下,230k 是指電腦直接連在ADSL MODEM 上面播號所測試的結果嗎?
那上了Linux 撥接server 後,電腦是直接連在該台server 上面?還是有透過某一個switch.
有透過switch 的話,也讓電腦去透過那台switch 進行播號再測速看看。
然後可以PO 一下內網端的電腦 的網路設定嗎?

另外我個人覺得小公司本來就沒有足夠資源,很多東西真的是要妥協的。
這是我長~年在小公司的心得,好的MIS 應該要能在資源與IT 表現(效能/穩定/安全)中取得一個C/P比最大的取捨,當然老闆才是決策者。
隨著公司近期/長期的情況與需求的變化,再來因應採取措施,我們能做的就是這樣。


有,下接另外一台cisco 2950 好像也是中古的;小弟正想辦法找console...因為人在墨西哥.
諸多不便.(好懷念光華..)

另外謝謝大家的回覆,事實上公司是不小,但是關於IT. 還是有很多事要妥協;
會照anderson的方式先進行.. 不過.我想買一張3com的網卡...大概就要十天半個月.加外對財務長軟硬兼施.

anderson1127

  • 訪客
回覆: iptables 拖慢網速?
« 回覆 #14 於: 2010-01-01 15:55 »
網卡部份不建議買3Com , 因為中古價格有點高, 而Intel 反而是便宜又大碗的選擇!!
功能部份intel與3Com都很好,但是因為intel的support比較容易取得,速度也快
尤其是價格都在百元上下,是比較好的選擇!!

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
回覆: iptables 拖慢網速?
« 回覆 #15 於: 2010-01-01 22:05 »
網卡部份不建議買3Com , 因為中古價格有點高, 而Intel 反而是便宜又大碗的選擇!!
功能部份intel與3Com都很好,但是因為intel的support比較容易取得,速度也快
尤其是價格都在百元上下,是比較好的選擇!!
還有因為3com 已經被HP併購了
路過,插話一下
IT doesn't matter