CentOS建立NAT的性能及稳定性问题
用CentOS最小化安装,然后,设置双网卡的ip,网关,dns,以及ip_forward和iptables设置.
这样的话1G的cpu,256M内存能带200台机子上网吗?是网吧的网关
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
用CentOS最小化安装,然后,设置双网卡的ip,网关,dns,以及ip_forward和iptables设置.
这样的话1G的cpu,256M内存能带200台机子上网吗?是网吧的网关
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(8)
吃完饭再来讨论
这个是正常情况的ping
[root@route sysconfig]# ping www.163.com
PING www.cache.split.netease.com (220.181.28.42) 56(84) bytes of data.
64 bytes from 220.181.28.42: icmp_seq=0 ttl=53 time=30.7 ms
64 bytes from 220.181.28.42: icmp_seq=1 ttl=53 time=30.6 ms
64 bytes from 220.181.28.42: icmp_seq=2 ttl=53 time=30.6 ms
64 bytes from 220.181.28.42: icmp_seq=3 ttl=53 time=30.5 ms
64 bytes from 220.181.28.42: icmp_seq=4 ttl=53 time=30.5 ms
--- www.cache.split.netease.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 30.560/30.630/30.736/0.062 ms, pipe 2
[root@route sysconfig]# ping www.sina.com.cn
PING jupiter.sina.com.cn (61.172.201.194) 56(84) bytes of data.
64 bytes from 61.172.201.194: icmp_seq=0 ttl=248 time=4.06 ms
64 bytes from 61.172.201.194: icmp_seq=1 ttl=248 time=4.00 ms
64 bytes from 61.172.201.194: icmp_seq=2 ttl=248 time=3.91 ms
64 bytes from 61.172.201.194: icmp_seq=3 ttl=248 time=4.04 ms
64 bytes from 61.172.201.194: icmp_seq=4 ttl=248 time=3.90 ms
这是ping www.yahoo.com的纪录
64 bytes from f1.www.vip.mud.yahoo.com (209.191.93.52): icmp_seq=10 ttl=52 time=361 ms
64 bytes from f1.www.vip.mud.yahoo.com (209.191.93.52): icmp_seq=11 ttl=52 time=356 ms
64 bytes from f1.www.vip.mud.yahoo.com (209.191.93.52): icmp_seq=13 ttl=52 time=355 ms
64 bytes from f1.www.vip.mud.yahoo.com (209.191.93.52): icmp_seq=14 ttl=52 time=359 ms
64 bytes from f1.www.vip.mud.yahoo.com (209.191.93.52): icmp_seq=15 ttl=52 time=352 ms
谢谢各位,我的脚本如下:
REROUTING ACCEPT [9963337:591146609]
OSTROUTING ACCEPT [0:0]
[root@route sysconfig]# iptables-save
# Generated by iptables-save v1.2.11 on Fri Sep 22 11:15:32 2006
*filter
:INPUT ACCEPT [1367657:135917760]
:FORWARD ACCEPT [50682651:19321215016]
:OUTPUT ACCEPT [954752:117685888]
-A INPUT -s 61.72.48.218 -j DROP
COMMIT
# Completed on Fri Sep 22 11:15:32 2006
# Generated by iptables-save v1.2.11 on Fri Sep 22 11:15:32 2006
*nat
:OUTPUT ACCEPT [46:3141]
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Fri Sep 22 11:15:32 2006
带宽是电信10M
人一多,就是超过100人后,游戏卡的利害,ping www.yahoo.com 都1xxms
作NAT , 只要设置好策略后,所有的工作都仅仅在核心内部完成,是否稳定仅仅与核心的版本有关,与发行版原则上没啥关系(编译核心的GCC版本也有一点关系)。
命令行那个iptables仅仅是一个命令解释器,所有的设置都是通过核心的系统调用完成的。
这样的工作,用一张软盘的floppyfw 就可以搞定了。
http://www.zelow.no/floppyfw/
[ 本帖最后由 YaoFei 于 2006-9-21 22:56 编辑 ]
"撑不住" 的具体表现是什么? 上网的带宽是多少? 主机负载如何? 你的脚本是咋样的?
我觉得你的硬件只要是运行稳定的,就没什么问题。
建议你用OpenBSD/Packet Filter
Linux下主要还要看你iptables的设置。
现在是120都有点撑不住啊!是不是有地方要优化??