用iptables代理400台左右的机器上网，网卡总是TIMEOUT怎么办？

spritecat

一般用上二分钟不到网卡就不行了TIMEOUT，如何可以优化呢？

hotjava

主要检查nat服务器的负载情况：
iptables -t nat -L -v
top

一般是CPU和I/O不够强劲造成的。

FireKylin

现在用的是什么网卡？建议换成Intel或3COM的，也看看top信息，一般来说如果只是做网关CPU和内存消耗并不多。按我以往的经验网卡是瓶颈。

spritecat

用的是50RMB的8139网卡，如果是网卡性能不行，为什么总出入口的网卡不会TIMEOUT呢？

spritecat

CPU是c2.0G的应该不是CPU的问题

hongfeng

关注！
楼主有结果了吗？

konds

啊。是由网络风暴引起的吧。建议你多划分点网段。充分利用交换机VLAN功能。

spritecat

这个PC是用来替代原来的cisco PIX来做地址转换用的,PIX的CPU才是PII450,128M,不过它用的是intel的网卡,只有下个星期天没多少人的时候再试了,我用的3COM的试一下拉

我下面的工作站都是在VLAN中的,这块网卡是所有出去数据的汇聚,到这后我再用
$IPT -A POSTROUTING -t nat -s 10.0.0.0/8 -o eth0 -j SNAT --to x.x.x.x  转换成外部地址出去的

goldeagle

肯定是网卡的问题，我们有一台做SMTP的机器昨天就这样TIMEOUT了
因为我们程序员写的发送程序“太强大”了，10分钟就塞了2万个EMAIL LETTER过去
破8139网卡马上就不干了
换了块INTEL的就OK了