给VPN客户端做dst端口映射问题
外网卡接口固定IP为 61.143.15.55内网卡IP为192.168.1.1网吧本地局域网网段为192.168.1.1/24 ,VPN用的PPTP, 设置的Local Address为
10.10.10.254 Remote Address为10.10.10.53 也就是VPN客户端拨上VPN后的内
网地址为10.10.10.53,防火墙的NAT规则那里分别为本地局域网段和10.10.10.53
设置源地址转换方法为masquerade,设置好后VPN客户端能访问外网,在
10.10.10.53也就是VPN客户端上架设web服务器设置端口为8888。为了能让外网别
IP也能访问到VPN客户端上的web服务,我在nat规则那里又做了dst映射,nat规则
设置为 chain=dstnat dst-address=61.143.15.55protocol=tcp
dstport=8888 action=dst-nat to-addresses=10.10.10.53to-ports=8888
设置好后我叫朋友用8888端口访问下VPN客户端上web服务器器,测试用的简单的
首页能正常打开,VPN客户端的上web服务器日志上显示的是我朋友的外网IP,再
继续测试下载web服务器中的文件时迅雷上显示下载速度只有4K/S,但是我朋友下
载网吧服务器192.168.1.248上的FTP中的文件就很快速度能达到200KB/S,
192.168.1.248的21端口也是用的一样的dst映射,然后我断开VPN连接用自己原来
的ADSL做web服务器,再叫朋友下载web服务器上的文件,迅雷上显示的速度稳定
为40K/S,为什么在VPN客户端上做web服务器外网IP访问就这么慢呢,以前用单网
卡的windows2003系统做vpn服务器然后再给VPN客户端做dst端口映射,外网IP下
载VPN客户端web上的文件也能有100K左右的速度,现在换了双网卡的ROS做VPN服
务器再给VPN客户端做dst端口映射外网访问速度就这么慢呢,希望能出现高手帮
我解决这个问题。
页:
[1]