Регистрация Войти
Рейтинг:0
TheHeadlessSourceMan avatar Ubuntu

Шлюз Iptables медленный

флаг de
TheHeadlessSourceMan

Я пытаюсь использовать старый ноутбук в качестве шлюза от проводной локальной сети к точке доступа Wi-Fi:

сетевой роутер->ноутбук ubuntu->точка доступа в интернет

Я нашел способ настроить ноутбук в качестве шлюза, который «работает» при пересылке пакетов, но как только я это делаю, моя пропускная способность сразу падает.

На ноутбуке:

~$ пропинговать google.com
PING google.com (142.250.176.14) 56 (84) байт данных.
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=1 ttl=112 время=41,7 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=2 ttl=112 время=52,3 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=3 ttl=112 время=50,7 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=4 ttl=112 время=38,6 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=5 ttl=112 time=46,6 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=6 ttl=112 время=44,7 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=7 ttl=112 время=52,5 мс
^ С
--- статистика пинга google.com ---
7 пакетов передано, 7 получено, 0% потери пакетов, время 6011 мс
rtt min/avg/max/mdev = 38,590/46,719/52,463/4,997 мс

~$ sudo iptables -A FORWARD -o wlp2s0 -i enp3s0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ПРИНЯТЬ
~$ sudo iptables -A FORWARD -m conntrack --ctstate УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ
~$ sudo iptables -t nat -F ОТПРАВКА
~$ sudo iptables -t nat -A POSTROUTING -o wlp2s0 -j ​​MASQUERADE

~$ пропинговать google.com
PING google.com (142.250.176.14) 56 (84) байт данных.
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=1 ttl=112 время=3788 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=2 ttl=112 время=3594 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=3 ttl=112 время=3307 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=4 ttl=112 время=3670 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=5 ttl=112 время=3894 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=6 ttl=112 время=3947 мс
64 байта от lax17s51-in-f14.1e100.net (142.250.176.14): icmp_seq=7 ttl=112 время=4091 мс
^ С
--- статистика пинга google.com ---
11 пакетов передано, 7 получено, потеря пакетов 36,3636%, время 13691 мс
rtt min/avg/max/mdev = 3307,409/3755,984/4090,852/240,026 мс, канал 5

Я не очень разбираюсь в настройках iptables, но явно что-то не так.

РЕДАКТИРОВАТЬ: На всякий случай, характеристики ноутбука:

  • Turion M500 (64-битный 2-ядерный)
  • 4 гига оперативной памяти
  • беспроводная связь: RTL8191SEvB
  • Ethernet: RTL810xE
15
0 + 0
David avatar
флаг cn
David
Ваш собственный вопрос, скорее всего, проблема в этом неопределенном старом ноутбуке.
0
Ответить
TheHeadlessSourceMan avatar
флаг de
TheHeadlessSourceMan
@David Очень возможно, но как мне диагностировать проблему?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.