|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
闲来无事,拿来一台小pc 赛杨1G 64M RAM 双tp-link 8139网卡做我的office电脑的防火墙 测试一下 openbsd freebsd ipcop m0n0wall 全100M网络 网卡1 192.168.2.1 /24 网卡2 10.2.0.55/8 gw 10.2.0.5 客户机 192.168.2.2 通过192.168.2.1 做 nat 先装openbsd3.5 配置 /etc/hostname.rl0 hostname.r11 rl0为网卡1 rl1为网卡2 touch /etc/rc.conf.local (默认没有这个文件) 关掉sendmail ntpd 之类的 加上一行 pf=YES vi打开 /etc/pf.conf 把其中的 Ext = "tun0" # 与外界相连的设备名 换成rl1 Int = "" # 与局域网相连的设备名 换成rl0 然后接着有一条 #nat on XXX 的 去掉#号 最简单的nat就搞定了 192.168.2.2通过openbsd下载 10.2.0.30 上的office2k.iso 速度超过7800kbyte/s 下载时用top观察 cpu idle最多71-72% ,interrupt 30%左右 然后用m0n0wall 1.0的光盘+floppy版 配置好lan 和wan接口和ip地址后默认nat就ok了 192.168.2.2通过m0n0下载 10.2.0.30上的office2k.iso 速度超过8200kbyte/s 没有shell 没法用top看负载 管理界面有一个system中各负载一直为0.00 装ipcop1.4a7版配置好网络类型和ip后默认nat就ok了 192.168.2.2通过ipcop下载 10.2.0.30 上的office2k.iso 速度超过8600kbyte/s 下载时用top观察 cpu idle大多在65%以下, interrupt 35%以上 换Freebsd4.10 配置/etc/rc.conf 中ipfilter_enable=yes ipnat_enable=yes 配置 /etc/ipnat.rules map rl1 192.168.2.0/24 -> 192.168.0.55/32 portmap tcp/udp 10000:60000 map rl1 192.168.2.0/24 -> 192.168.0.55/32 192.168.2.2通过freebsd下载 10.2.0.30 上的office2k.iso 速度超过8000kbyte/s 下载时用top观察 cpu idle稳定在70% interrupt 30%左右 编译内核去掉多余device 加上options DEVICE_POLLING options HZ=1000 然后 sysctl中加上 kern.polling.enable=1 再试 下载 192.168.2.2通过freebsd下载 10.2.0.30 上的office2k.iso 速度超过8100kbyte/s 下载时用top观察 cpu idle稳定在100% ,interrupt稳定0% 值得一提的是使用ipcop做gw时 在稳定下载中的某个瞬间 cpu idle仅仅有34% 这是否说明为linux代码在稳定性的莫个方面有?,另观察Freebsd 中的cpuidle 一直稳定在70%,在整个FTP下载过程中,cpu idle浮动范围不过超过9个百分点 再就是Freebsd的polling了 真是很恐怖 interrupt 稳定0% cpu idle 100% 好像m0n0也是如此 是不是也启用了 polling ?? 做过优化的m0n0 速度上真的 很让我满意 在加上超越ipcop的功能 (桥过滤 vpn ipsec 带宽控制等)让我非常喜欢,但对比ipcop 界面我认为还不够好,至少系统和网络状态的界面ipcop就做的非常直观丰富 呵呵 说明3点 1: 纯粹个人无事时做的一个测试,不会为此测试做任何方面的任何保证 2:速度超过XX 是指下载时,速度能够达到或者超过此速度 并不是一直能够稳定超过这个XX 而是在数百Kbyte范围内波动 3: 欢迎和我做技术交流 我现在是菜鸟而已转自freebsdchina zmoon |
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2004-6-20 09:38:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2004-6-20 16:39:16
