LINUX.ORG.RU
ФорумAdmin

[NAT][пределы] Пронатить неплохие объемы трафика

 


0

4

Дано - 600мбитный канал, на котором нужно организовать NAT. Так получилось, что железка, которая должна это делать, отправилась на небо.

В сторону какого дистрибутива смотреть, чтобы организовать достаточно качественный NAT? Требование - способность прожевать 600мбит и поддерживать большое количество соединений(контора провайдерская). И какая потребуется железка? Ссылки на мануалы и гайды очень приветствуются.

Так получилось, что железка, которая должна это делать, отправилась на небо.

взять такую-же, лучшее - враг хорошего

hizel ★★★★★
()
Ответ на: комментарий от mikhalich

Она будет, сейчас нужно временно заткнуть дыру.

Дистрибутив к скорости nat'а имеет крайне опосредованное отношение.

zgen ★★★★★
()

любой дистр, главное настройки сети, правильно правила ната настроить и тд.

kam ★★
()

В сторону какого дистрибутива смотреть, чтобы организовать достаточно качественный NAT?

Надо не забыть про всякие /proc/sys/net/ipv4/neigh/default/gc_thresh* и /proc/sys/net/netfilter/nf_conntrack_max. Значений по-умолчанию может оказаться недостаточно. И, возможно, какие-то ещё лимиты поконтролировать.

AS ★★★★★
()

/etc/modules:

nf_conntrack hashsize=524288
/etc/sysctl.conf:
net.netfilter.nf_conntrack_max=1048576
Сетевкам сказать:
ethtool -G eth1 tx 4096                                                                                                       
ethtool -G eth1 rx 4096                                                                                                       
ethtool -K eth1 tso off
ethtool -K eth1 gso off
ethtool -K eth1 gro off

Обычно этого достаточно.

Желательно быстрая память и процессор с большим кешем. Если ядер много сетевые лучше igb, если не много e1000e тоже подойдет(для 600Мбит все равно)

Ядро желательно пересобрать с LC_TRIE(если роутинг не дефолтный).

ventilator ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.