设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 iptables的NAT方式上网慢的问题
12下一页
返回列表 发新帖
查看: 1012|回复: 12

iptables的NAT方式上网慢的问题

[复制链接]
vpnsir
发表于 2003-9-2 08:31:01 | 显示全部楼层 |阅读模式
我的机器CPU是P42.4,256M内存,系统为RH9, 局域网内部有八十台机器我用IPTABLES做了个NAT,但是上网的时候比较慢,以前用的是NETSCREEN防火墙用NAT上网,速度很快,下面是我做的配置
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -F -t nat
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -j SNAT --to 10.3.0.198
#192.168.100.0 是我内部局域网网段 10.3.0.198是电信给我们的地址 eth0是接入电信接点的网卡
iptables -t nat -A PREROUTING -i eth0 -d 10.3.0.198 -j DNAT --to 192.168.100.0
此外, 我还在eth0网卡上绑定了3个地址分别为:10.3.0.194 195 和196
做了如下设置:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.1/24 -j SNAT --to 10.3.0.194
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.2/24 -j SNAT --to 10.3.0.195
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.3/24 -j SNAT --to 10.3.0.196
iptables -t nat -A PREROUTING -i eth0 -d 10.3.0.194 -j DNAT --to 192.168.100.1
iptables -t nat -A PREROUTING -i eth0 -d 10.3.0.195 -j DNAT --to 192.168.100.2
iptables -t nat -A PREROUTING -i eth0 -d 10.3.0.196 -j DNAT --to 192.168.100.3
这就是我所有的iptables的配置,现在是用户打开网页速度都很慢,希望能得到你们的帮助,谢谢!
回复

使用道具 举报

发表于 2003-9-2 08:36:06 | 显示全部楼层
我不太明白你下面这四条做什么用:
iptables -t nat -A PREROUTING -i eth0 -d 10.3.0.198 -j DNAT --to 192.168.100.0
iptables -t nat -A PREROUTING -i eth0 -d 10.3.0.194 -j DNAT --to 192.168.100.1
iptables -t nat -A PREROUTING -i eth0 -d 10.3.0.195 -j DNAT --to 192.168.100.2
iptables -t nat -A PREROUTING -i eth0 -d 10.3.0.196 -j DNAT --to 192.168.100.3
把他们先删除再试试~
回复 支持 反对

使用道具 举报

vpnsir
 楼主| 发表于 2003-9-2 09:47:49 | 显示全部楼层
iptables -t nat -A PREROUTING -i eth0 -d 10.3.0.198 -j DNAT --to 192.168.100.0 ]
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -j SNAT --to 10.3.0.198

#这两条的意思就是让192.168.100.0的所有机器都能通10.3.0.198这个地址来上网啊,其实局域网就用这条语句就可以全部上网了,不过就是很慢啊,请问你们一般都是怎么用的啊/?    拜托了!
回复 支持 反对

使用道具 举报

tower
发表于 2003-9-2 11:03:37 | 显示全部楼层
我不知道为什么慢,不过我想你要是想让192.168.100.0-4单独占用
10.3.0.198-196,应该把这8句放到前面去。在同一chain中,如果前面match了,后面的就不会检查了。

netscreen是硬件fw,应该比你这台只有一块网卡的要强劲的多 怎么的也多花几十块钱弄两块网卡
回复 支持 反对

使用道具 举报

vpnsir
 楼主| 发表于 2003-9-2 11:58:47 | 显示全部楼层
我本来就是两块网卡啊
回复 支持 反对

使用道具 举报

ahaleo
发表于 2003-9-2 12:04:45 | 显示全部楼层
加上
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -j MASQUERADE
回复 支持 反对

使用道具 举报

tower
发表于 2003-9-2 13:21:25 | 显示全部楼层
sorry,没看清楚,是两块卡。
问一下在网吧里的做过的朋友,80台带的动吗?
我原来单位只带过50台不到,还什么问题,50和80好像是一个数量级的。不明白了
回复 支持 反对

使用道具 举报

vpnsir
 楼主| 发表于 2003-9-2 14:34:42 | 显示全部楼层
最初由 ahaleo 发表
加上
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -j MASQUERADE

我有合法地址的!
回复 支持 反对

使用道具 举报

oyzjin
发表于 2003-9-2 14:54:30 | 显示全部楼层
最初由 vpnsir 发表
我有合法地址的!



合法地址也可这样啊!
我的就这一句(当然还有很多制语句)很快啊!(四五十台)
回复 支持 反对

使用道具 举报

发表于 2003-9-2 15:49:12 | 显示全部楼层
只要一句即可
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -j MASQUERADE

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.100.0/24 -j MASQUERADE
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表