hallo liebe forenmitglieder,
folgendes szenario:
Computer
Intel p2 450mhz 512mbyte ram
2 netzwerkkarten (1nach intern 1 zum dslmodem)
openbsd 3.6
bisherige dslbandbereite (bei arcor):
1,5MBit downstream
256kBit upstream
sowohl am server als auch im netzwerk war die internetverbindung bis zur maximalen bandbreite nutzbar (zb downstream 170kbyte/sek)
jetzt habe ich den anbieter gewechselt (zu mnet) und auch gleich ein update der bandbreite auf 6mbit downstream und 512kbit upstream.
die neuen zugangsdaten im configfile angepasst (ppp.conf) und in der pf.conf (die größe der queue altq ua. zur priorisierung der ACK pakete auf 450kBit angepasst, sollte 4:5 des theoretisch maximalen wertes sein.
testlauf:
upstream nur ca 40kByte/sek und downstream gerademal 190/sek bis 230kbyte/sek. gemessen bei unterschiedlichen servern 2 tage lang zu unterschiedlichen tages- und nachtzeiten.
gegentest:
mit meinem freebsd notebook habe ich den test auch gemacht (und dort das modem direkt angeschlossen - sieha da - die vollen 6mbit downstream und 512kbit upstream (abzüglich ein paar prozent protokolloverhead) verfügbar. das ganze wieder an den openbsdrouter angeschlossen - nix mehr - gleiches problem und gleiche werte wie vorher.
fazit: scheint also an der configuration zu liegen.
mittlerweile habe ich auch die größe der queue in pf.conf auf 8196mbit vergrößert, sowie in der pf.conf ein "pass all quick" zu debugzwecken eingestellt (und danach das configfile neu einlesen lassen) hat alles nicht viel gebracht. (maximal 230kbyte/sek downstream, statt der moeglichen > 700kbyte/sek)
die messungen habe ich auch wieder auf verschiedenen servern durchgeführt unteranderem auf einem sehr schnellen von mnet selbst, bei dem ich mit dem notebook steht die 6mbit bekommen habe. nur bei meinem openbsdrouter geht halt nix...
nach einigem surfen habe ich von performance problemen bei aelteren openbsdversionen auf kleinen kisten p1 166mhz oder 486 mit wenig ram usw gelesen, aber bei mir leigt die load bei maximal 0.3 - also kein problem.
unten findet ihr den inhalt der folgenden configfiles:
1. pf.conf
2. ppp.conf
3. ppp.linkup
ich wäre echt froh, wenn juemand nen tip haette, ich suche, lese und robiere bereits seit 2 tagen... vergeblich
vielen dank,
gruß siptec
****************************
pf.conf
****************************
# $OpenBSD: pf.conf,v 1.28 2004/04/29 21:03:09 frantzen Exp $
#
# See pf.conf(5) and /usr/share/pf for syntax and examples.
# Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1
# in /etc/sysctl.conf if packets are to be forwarded between interfaces.
### variablen ###
Ext = "tun0"
Int = "rl0"
IntNet = "192.168.0.0/24"
RouterIP = "192.168.0.1"
Loop = "lo0"
table <NoRoute> {127.0.1/8, 172.16.0.0/12, !$IntNet, 10.0.0.0/8, 255.255.255.255/32 }
InServicesTCP = "{ ssh, ftp, auth, http }"
### options ###
set loginterface $Ext
set optimization aggressive
scrub on $Ext all fragment reassemble random-id
### nat and forward ###
altq on $Ext priq bandwidth 8192Kb queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)
nat on $Ext from $IntNet to any -> $Ext static-port
rdr-anchor redirect
### filter ###
#for debugging
#pass quick all
block on $Ext
block return log on $Ext
block quick inet6
pass quick on $Loop
block in log quick on $Ext inet from <NoRoute> to any
block in log quick on $Ext inet from any to <NoRoute>
pass in quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state
pass in quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state label ServicesTCP
anchor passin
pass out quick on $Ext keep state queue (q_def,q_pri)
****************************************
ppp.conf
****************************************
#
pppoe:
set device "!/usr/sbin/pppoe -i dc0"
set mtu max 1454
set mru max 1454
set speed sync
disable acfcomp protocomp
set login
set timeout 0
set authname "XXXXXXXX@mdsl.mnet-online.de"
set authkey XXXXXXXX
add! default HISADDR
enable dns
enable mssfixup
disable acfcomp protocomp
set crtscts off
enable lqr
set lqrperiod 5
set dial
deny acfcomp
************************************
ppp.linkup
************************************
MYADDR:
! sh -c "/sbin/ifconfig pflog0 up"
! sh -c "/sbin/pflogd"
! sh -c "/sbin/pfctl -e -F all -f /etc/pf.conf"
************************************
ifconfig -a liefert folgendes (die 10MBit der DslModemkarte sollten ewigentlich kein problem sein
************************************
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
address: 00:30:bd:70:66:08
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::230:bdff:fe70:6608%rl0 prefixlen 64 scopeid 0x1
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
address: 00:00:f8:7b:21:c9
media: Ethernet 10baseT
status: active
inet6 fe80::200:f8ff:fe7b:21c9%dc0 prefixlen 64 scopeid 0x2
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33224
pfsync0: flags=0<> mtu 2020
enc0: flags=0<> mtu 1536
tun0: flags=8011<UP,POINTOPOINT,MULTICAST> mtu 1454
inet 82.135.81.XXX --> 82.135.81.1 netmask 0xffffffff
nochmals danke fuer eure muehen.
folgendes szenario:
Computer
Intel p2 450mhz 512mbyte ram
2 netzwerkkarten (1nach intern 1 zum dslmodem)
openbsd 3.6
bisherige dslbandbereite (bei arcor):
1,5MBit downstream
256kBit upstream
sowohl am server als auch im netzwerk war die internetverbindung bis zur maximalen bandbreite nutzbar (zb downstream 170kbyte/sek)
jetzt habe ich den anbieter gewechselt (zu mnet) und auch gleich ein update der bandbreite auf 6mbit downstream und 512kbit upstream.
die neuen zugangsdaten im configfile angepasst (ppp.conf) und in der pf.conf (die größe der queue altq ua. zur priorisierung der ACK pakete auf 450kBit angepasst, sollte 4:5 des theoretisch maximalen wertes sein.
testlauf:
upstream nur ca 40kByte/sek und downstream gerademal 190/sek bis 230kbyte/sek. gemessen bei unterschiedlichen servern 2 tage lang zu unterschiedlichen tages- und nachtzeiten.
gegentest:
mit meinem freebsd notebook habe ich den test auch gemacht (und dort das modem direkt angeschlossen - sieha da - die vollen 6mbit downstream und 512kbit upstream (abzüglich ein paar prozent protokolloverhead) verfügbar. das ganze wieder an den openbsdrouter angeschlossen - nix mehr - gleiches problem und gleiche werte wie vorher.
fazit: scheint also an der configuration zu liegen.
mittlerweile habe ich auch die größe der queue in pf.conf auf 8196mbit vergrößert, sowie in der pf.conf ein "pass all quick" zu debugzwecken eingestellt (und danach das configfile neu einlesen lassen) hat alles nicht viel gebracht. (maximal 230kbyte/sek downstream, statt der moeglichen > 700kbyte/sek)
die messungen habe ich auch wieder auf verschiedenen servern durchgeführt unteranderem auf einem sehr schnellen von mnet selbst, bei dem ich mit dem notebook steht die 6mbit bekommen habe. nur bei meinem openbsdrouter geht halt nix...
nach einigem surfen habe ich von performance problemen bei aelteren openbsdversionen auf kleinen kisten p1 166mhz oder 486 mit wenig ram usw gelesen, aber bei mir leigt die load bei maximal 0.3 - also kein problem.
unten findet ihr den inhalt der folgenden configfiles:
1. pf.conf
2. ppp.conf
3. ppp.linkup
ich wäre echt froh, wenn juemand nen tip haette, ich suche, lese und robiere bereits seit 2 tagen... vergeblich
vielen dank,
gruß siptec
****************************
pf.conf
****************************
# $OpenBSD: pf.conf,v 1.28 2004/04/29 21:03:09 frantzen Exp $
#
# See pf.conf(5) and /usr/share/pf for syntax and examples.
# Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1
# in /etc/sysctl.conf if packets are to be forwarded between interfaces.
### variablen ###
Ext = "tun0"
Int = "rl0"
IntNet = "192.168.0.0/24"
RouterIP = "192.168.0.1"
Loop = "lo0"
table <NoRoute> {127.0.1/8, 172.16.0.0/12, !$IntNet, 10.0.0.0/8, 255.255.255.255/32 }
InServicesTCP = "{ ssh, ftp, auth, http }"
### options ###
set loginterface $Ext
set optimization aggressive
scrub on $Ext all fragment reassemble random-id
### nat and forward ###
altq on $Ext priq bandwidth 8192Kb queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)
nat on $Ext from $IntNet to any -> $Ext static-port
rdr-anchor redirect
### filter ###
#for debugging
#pass quick all
block on $Ext
block return log on $Ext
block quick inet6
pass quick on $Loop
block in log quick on $Ext inet from <NoRoute> to any
block in log quick on $Ext inet from any to <NoRoute>
pass in quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state
pass in quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state label ServicesTCP
anchor passin
pass out quick on $Ext keep state queue (q_def,q_pri)
****************************************
ppp.conf
****************************************
#
pppoe:
set device "!/usr/sbin/pppoe -i dc0"
set mtu max 1454
set mru max 1454
set speed sync
disable acfcomp protocomp
set login
set timeout 0
set authname "XXXXXXXX@mdsl.mnet-online.de"
set authkey XXXXXXXX
add! default HISADDR
enable dns
enable mssfixup
disable acfcomp protocomp
set crtscts off
enable lqr
set lqrperiod 5
set dial
deny acfcomp
************************************
ppp.linkup
************************************
MYADDR:
! sh -c "/sbin/ifconfig pflog0 up"
! sh -c "/sbin/pflogd"
! sh -c "/sbin/pfctl -e -F all -f /etc/pf.conf"
************************************
ifconfig -a liefert folgendes (die 10MBit der DslModemkarte sollten ewigentlich kein problem sein
************************************
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
address: 00:30:bd:70:66:08
media: Ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::230:bdff:fe70:6608%rl0 prefixlen 64 scopeid 0x1
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
address: 00:00:f8:7b:21:c9
media: Ethernet 10baseT
status: active
inet6 fe80::200:f8ff:fe7b:21c9%dc0 prefixlen 64 scopeid 0x2
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33224
pfsync0: flags=0<> mtu 2020
enc0: flags=0<> mtu 1536
tun0: flags=8011<UP,POINTOPOINT,MULTICAST> mtu 1454
inet 82.135.81.XXX --> 82.135.81.1 netmask 0xffffffff
nochmals danke fuer eure muehen.
