В предисловии замечу, что комментарии типа "снеси убунту" и им подобные писать не нужно.

Теперь к делу: есть железяка с селероном 1.7ГГц и гигом оперативки, на которой стоит убунта. Гном отрублен. Железка раздаёт три разных интернета в разные стороны (де-факто — просто умный маршрутизатор). Т.е. железяка держит несколько коннектов ppp (pppoe и pptp) и одно eth, трафф с которых гоняет на ещё один eth.

Собственно трабл заключается в том, что на больших скоростях хотя бы с одним интерфейсом процесс pptpgw аццки грузит проц (шифрования нет). Т.е. если, например, с одного из интерфейсов на eth0 идёт трафф со скоростью 6-7 Мбайт/с, то проц нагружен на 90-95%.

Где, собственно, могут быть подводные камни? Потому как если при большой скорости с ppp-интерфейсов я ещё могу списать загрузку проца на инкапсуляцию и иже с ней, то при транзите eth1 > eth0 как-то уже не получается, а проц грузит так же.

Если обобщить, то проблема заключается в том, что при транзите траффика с одного интерфейса на другой проц загружен чуть менее, чем полностью. [Ответ]

сколько сессий поднимается когда начинает тормозить?
маршрутизация айпитаблесом через ядро сделанна? сколько примерно цепочек правил айпитаблеса? [Ответ]

Сообщение от heno:
сколько сессий поднимается когда начинает тормозить?

всмысле - "сессий"? если про ppp-шные, то сейчас активно две.

Сообщение от heno:
сколько примерно цепочек правил айпитаблеса?

вот кусок:

Сообщение от :
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -o ppp1 -j MASQUERADE

[Ответ]

Чет как я посмотю, так те и не ответили ниче дельного... [Ответ]

pptpgw начинает себя так вести если таблица машрутизации кривая [Ответ]

ну и pppoe в kernel-mode перевести на всякий [Ответ]

Вот и я ему это сказал... [Ответ]