给VPN客户端做dst端口映射问题

风云JK

外网卡接口固定IP为 61.143.15.55  内网卡IP为192.168.1.1  网吧本地局域网
网段为192.168.1.1/24   ，VPN用的PPTP， 设置的Local Address为
10.10.10.254   Remote Address为10.10.10.53 也就是VPN客户端拨上VPN后的内
网地址为10.10.10.53，防火墙的NAT规则那里分别为本地局域网段和10.10.10.53
设置源地址转换方法为masquerade，设置好后VPN客户端能访问外网，在
10.10.10.53也就是VPN客户端上架设web服务器设置端口为8888。为了能让外网别
IP也能访问到VPN客户端上的web服务，我在nat规则那里又做了dst映射，nat规则
设置为         chain=dstnat   dst-address=61.143.15.55  protocol=tcp   
dstport=8888 action=dst-nat   to-addresses=10.10.10.53  to-ports=8888   
设置好后我叫朋友用8888端口访问下VPN客户端上web服务器器，测试用的简单的
首页能正常打开，VPN客户端的上web服务器日志上显示的是我朋友的外网IP，再
继续测试下载web服务器中的文件时迅雷上显示下载速度只有4K/S，但是我朋友下
载网吧服务器192.168.1.248上的FTP中的文件就很快速度能达到200KB/S,  
192.168.1.248的21端口也是用的一样的dst映射，然后我断开VPN连接用自己原来
的ADSL做web服务器，再叫朋友下载web服务器上的文件，迅雷上显示的速度稳定
为40K/S，为什么在VPN客户端上做web服务器外网IP访问就这么慢呢，以前用单网
卡的windows2003系统做vpn服务器然后再给VPN客户端做dst端口映射，外网IP下
载VPN客户端web上的文件也能有100K左右的速度，现在换了双网卡的ros做VPN服
务器再给VPN客户端做dst端口映射外网访问速度就这么慢呢，希望能出现高手帮
我解决这个问题。