Типичные настройки оптимизации для крупных провайдеров:
│ │ Оптимизация VPN: │ │
│ │ [X] Оптимизировать прохождение GRE для PPTP-VPN соединений │ │
│ │ [X] Включить синхронный режим PPTP │ │
│ │ ----------------------------------------------------- │ │
│ │ Оптимизация Firewall и тарифов: │ │
│ │ [X] Ускорить проверку пакетов в тарифах и firewall │ │
│ │ проверять только каждый n, пакет сессии 1000 │ │
│ │ [X] Оптимизировать структуру в тарифе и в nat │ │
│ │ [X] Ограничить кол-во TCP и UDP сессий с одного адреса │ │
│ │ Макс. колво сессий p2p из Интернет с одого адреса 30 │ │
│ │ Макс. колво сессий p2p c одного локального адреса 150 │ │
│ │ [X] Блокировать сканеры портов │ │
│ │ Ограничить колво новых p2p соед/сек из Интернет, n 2000 │ │
│ │ Ограничить колво новых p2p соед/сек из локальной сети, n 2000 │ │
│ │ [X] Оптимизировать conntrack для снижение нагрузки P2P трафика │ │
│ │ [X] Блокировать основные вирусные порты │ │
│ │ [ ] Ограничить колво пакетов icmp flood | |
│ │ [X] Не проверять и не учитывать локальный трафик │ │
│ │ Ограничить скорость локального трафика, n Кбит на сессию 500 │ │
│ │ [X] Запретить нелегальный локальный трафик │ │
│ │ [X] Запретить ip пакеты c mac broadcast адресом │ │
│ │ [ ] Уменьшить задержки пакетов в ущерб потерям │ │
│ │ ----------------------------------------------------- │ │
│ │ Оптимизация шейперов (для безлимитных тарифов): │ │
│ │ [X] Использовать упрощенный алгоритм шейперов │ │
│ │ [X] Использовать ускоренный алгоритм шейперов │ │
│ │ проверять смену шейпера через n, пакетов 10000 │ │
│ │ Тип очереди для шейперов (для каждого пользователя) fifo │ │
│ │ Тип очереди для интерфейсов fifo │ │
│ │ [X] Отключить src-dst статистику по группам
│ │ [X] Не проверять и не учитывать локальный трафик