[我尽力了]我想求教一下freebsd+pf实现大流量nat/pat的问题
我考虑使用freebsd+pf替换掉硬墙和linuxkernel+iptables。流量在300M左右,1G出口,pcserver配置是酷睿至强1.8G,2G内存。pci-e-intel网卡,期望能够支撑起300M流量。其下有panabit、qqsg作p2p限制。
pps大概在10W-30W.
问题1:
pf作nat地址池问题,看了手册,可以使用source-hash解决,nat on $ext_if inet from any to any -> 192.0.2.4/31 source-hash 但如果遇到别人给我219.0.0.0/29地址怎么办?网关219.0.0.1 我有2-6这5个地址。该如何描述?
问题2:
pfctl -sa
发现对/etc/pf.conf内set {参数}作的保持连接时间作的更改还是没有任何作用。这些参数不知如何修改?
问题3:
双向接入问题,如果有2个isp同时提供出口,可否用写静态路由形式在两个不同的interface上作nat/pat?
问题4:
求强健的pf.conf参数设置和sysctl.conf参数设置。
问题5:
求pflog只记录80、443、110、25端口的配置文件。
谢谢各位了!一次提了这么多问题~~~
pf与iptables的性能之争。 你這些問題都在pf-faq上面都有答案!!! 楼主成功了吗,能否告诉你的MSN 我也一样的需求,流量在300M,我现在用的ROS
顶了!!!1
顶一下!!!brogame
brogame
brogame
brogame
页:
[1]