Производительность DNAT
Добавлено: 29 ноя 2008, 21:44
Офисный сервер. Xen. В одном из domU - роутер раздающий интернет. Два провайдера. Легкий полиси роутинг. Шейпера НЕТ. В других domU почта и веб. На веб (https) проброшен порт с роутера.
1) Со внешенего хоста запускаю wget https://..../bigfile. Мегабайтный файл скачиается со скоростью 5-7-10 kb/sec.
2) Проверяю из локальной сети: напрямую к веб-серверу - скачивается со скоростью LAN.
3) Скачиваю тот же URL находясь на роутере - скорость еще выше, т.к. все в пределах одной коробки.
4) Выкладываю тестовый файл на роутере и проверяю с того же удаленного хоста - скорость выше на порядок чем в п.1 и ограничена толщиной исходящего канала.
Ок, меняю провайдера, проверяю пункты 1 и 4. Скорость при DNAT все равно на порядок меньше скорости при обращении напрямую к роутеру.
Проверяю интерфейсы: в опытах с обоими провайдерами траффик уходил с тех же самых интерфейсов на которые приходили запросы.
WTF и как с этим бороться? Куда еще смотреть???
1) Со внешенего хоста запускаю wget https://..../bigfile. Мегабайтный файл скачиается со скоростью 5-7-10 kb/sec.
2) Проверяю из локальной сети: напрямую к веб-серверу - скачивается со скоростью LAN.
3) Скачиваю тот же URL находясь на роутере - скорость еще выше, т.к. все в пределах одной коробки.
4) Выкладываю тестовый файл на роутере и проверяю с того же удаленного хоста - скорость выше на порядок чем в п.1 и ограничена толщиной исходящего канала.
Ок, меняю провайдера, проверяю пункты 1 и 4. Скорость при DNAT все равно на порядок меньше скорости при обращении напрямую к роутеру.
Проверяю интерфейсы: в опытах с обоими провайдерами траффик уходил с тех же самых интерфейсов на которые приходили запросы.
WTF и как с этим бороться? Куда еще смотреть???
