Вот как-раз желание есть,главное не знаешь с чего начать и куда копать.
-
-
-
Значит вам попросту ничего не нужно, тогда может и нефиг вообще флудить?
P.S. PPE уже завёл, допилю на днях опубликую. Есть несколько ессно неприятных моментов.кина не будетКомментарий
-
1.6.x
1) PPE now work. Initial HW_NAT and PPPOE Offload mode support.
2) For natFastpath nvram_variable add some modes (0-disable,1-SoftwareFastnatOnly,2-HardwareFastNatOnly,3-ComplexFastnat).
3) Add select leases dress for static leases from list.
Поддержка PPE (Hardware Nat) для NAT/PPPOE Offload. (начиная с 1.6.0 можно выбрать 3 режима Software Fastnat, Hardware FastNat, Complex Fastnat).
Загрузка CPU в режиме с PPE на операциях NAT WAN<->LAN колеблется около нуля.
О минусах такого режима я уже говорил не раз так что пробуем.
Добавлено через 4 часа 24 минуты
Ну кто-нить потестил? Особенно интересуют кастраты в связке с PPPOE аплинком.кина не будетКомментарий
-
Результаты теста 1.6.0. Dir 300NRU. Провайдер ЮТК (ныне в составе Ростелекома).Аплинк PPPOE. Сброс после перепрошивки, восстановление настроек из файла. Режим Hardware Only не работает :shok : (линк поднимается, DNS от провайдера получаем, в логе ничего необычного - результат сайты не открываются (хотя пингуются и по имени и по IP. Испробовано на Яндексе). Режим Complex - все работает, скорость линка поднялась с 56 mbit до 83-93 mbit (тест до локальных ресурсов провайдера, которые тоже похоже идут по PPPOE). Загрузка CPU 0-5%.Комментарий
-
Так. HWONLY это режим когда отрублена софтовая ускорялка и включена только хардварная, странно что в этом режиме есть проблема. У кого ещё как? Возможно что-то упустил.
Complex режим нужен для ускорения ната например в pptp/l2tp т.к. PPE неумеет работать с этими протоколами. При работе с PPPOE в complex режиме до SoftwreFastnat трафик вообще не дойдёт, так что вдвойне странно.
Вот прямо сейчас отрубил у себя # sysctl -w net.ipv4.netfilter.ip_conntrack_fastnat=0 оставив только хардварный, всё зачудительно, но тестирую без pppoe
Проверьте плз таким же образом.кина не будетКомментарий
-
Возможно какие-то приморочки провайдера, т.к. IP раздается по PPPoE без всякого DHCP. Пробовал несколько раз (и с soft-перезагрузкой после применения) - результат один и тот же. Хотя на seti.kr.ua говорят что все работает. Похоже, что глюки местного рОзлива. Но даже с Complex скорость поднялась почти до предела - это огромный плюс. Спасибо.Комментарий
-
Что значит ДАЖЕ? Это какраз тот режим когда используются ВСЕ методы ускорения как программные так и аппаратные. HardwareOnly не будет offload`ить например непонятные ему pptp/l2tp. Так что не зря Complex по дефолту включен. Ща соберу 1.6.1 и выложу, поймал знатный глюк.Сообщение от vrog Посмотреть сообщение
И не почти а до максимума, далее это уже к провайдеру насчёт скорости.
4) Fix freez at reload wifi modules. Need remove hw_nat first.
5) Revert workaround for some not correct configured in uboot devices as DIR-300NRU.кина не будетКомментарий
-
Попробовал Ваш совет - результат отрицательный. И под Win7 и под Ubuntu. Пока мыслей никаких нет - будем сидеть под Complex до просветления мозга. К сожалению под другим провайдером проверить не могу.Комментарий
-
Пилин а по русски сказать что значит результат отрицательный? В Комплексном режиме через сисктл вырубили софтовый fastnat и что произошло?Сообщение от vrog Посмотреть сообщение
И что значит сидеть под комплекс? Что вас в этом режиме не устраивает? В вашем случае что HWOnly что Complex разницы вообще никакой абсолютно если что. Даже почему уже разжевал.кина не будетКомментарий
-
Результат как при включении чистого Hardware из морды. Про Complex все понял. Чистый Hardware был из спортивного интереса.Комментарий
-
Т.е. кроме пинга всё остальное отваливается? Хорошо буду посмотреть как руки до подъёма pppoe дойдут или дотянусь до прова, примерно представляю почему может так происходить, но в любом случае сомнительно как-то.кина не будетКомментарий
-
Все-таки вычислил, что HW Only перестает работать после включения MAC/IP/Port Filter в файерволле. Без него чистый HW работает на ура. Port Forward работе не мешает. Это тоже ограничение HW Nat? Для информации: включен проброс TCP и UDP для Skype,uTorrent и ICMP для ping.Комментарий
-
Просто включения или конкретных правил?Сообщение от vrog Посмотреть сообщение
Нужно учитывать что большая часть трафика идущего через HW_NAT ядро никогда не увидит, т.е. часть цепочек нетфильтра не будут работать, почти весь netsched львиная доля контрака игнорируется и т.д. и т.п. Именно об этом я твержу уже чёрт знает сколько. Увы обойти это малореально и зело геморно.Без него чистый HW работает на ура. Port Forward работе не мешает. Это тоже ограничение HW Nat? Для информации: включен проброс TCP и UDP для Skype,uTorrent и ICMP для ping.
Кстати счётчики на интерфейсах как вы видите вообще погоду на марсе при хардварном нате показывают, но это фиксится (правда мне крайне лениво этим заниматься ибо один фиг ерунда получится =))).
Ограничений очень много ибо в таком виде offload это просто дичайший костыль увы.
Кстати у hw_nat свои списки acl, в консоли введите acl без параметров увидите как оно конфигуриться, пока не разбирался. Так же в консоли hw_nat команда выведет параметры PPE которые можно покрутить.
P.S. Т.к. hw_nat там где я использую девайсы не применим ввиду тучи ограничений то как бы сидеть разбираться что там и как буду в последнюю очередь.кина не будетКомментарий
-
Работает с включенным фильтром, если разрешен прием всех пакетов. Стоит добавить хоть одно правило, например: доступ к LAN по всем протоколам с определенного MAC и запретить все остальное (иначе при запрете всего невозможно получить доступ к Интернету через PPPOE) HW Nat перестает работать с вышеназванными симптомами.Комментарий
Комментарий