Re: Como melhorar desempenho do NAT ?
On Fri, 28 Mar 2003, flavio wrote:
> Tenho um firewall (Debian 3.0.r1 k 2.4.18 woody) com algumas regras
> iptables, para ser exato uma regra para NAT e uma para redirecionamento
[...]
> nota-se uma certa lentidao no uso da internet pela minha rede local e nao
> consigo acessar o ssh.
1. Não bloqueie ICMPs a menos que você saiba muito bem o que está fazendo.
2. Não bloqueie ICMPs a menos que você saiba muito bem o que está fazendo.
3. Não bloqueie ICMPs a menos que você saiba muito bem o que está fazendo.
4. Tenha certeza de não estar bloqueando DNS, e estar dando REJECT (não
DROP) em tcp para a porta IDENT vindo de fora.
> O que gostaria de saber se existe algum tipo de regra para dar preferencia
> para o NAT ou para melhorar seu desempenho ? Seria interessante um proxy
Sim. Procure por "linux advanced routing", e leia sobre QoS. Dá pra fazer
qualquer coisa que você imaginar. Aprenda um pouco sobre os protocolos para
fazer túneis de retorno com banda reservada para ACKS, ICMP, etc, e garanta
prioridade de banda para os serviços que você preferir (tipo o ssh).
Ah, e diminua o mais que der as queues dos roteadores por perto do seu uplink,
inclusive no provedor (se ele fizer isso para você).
> Para firewall tenho um PIII-450Mhz, 128Mb ram, 2 placas de rede intel
> 10/100 e 1 hd de 5 Gb, minha rede possui switchs intel de 10/100Mbits e
> faco parte de um backbone com um link muito bom para internet.
Ou seja, o pau é regra na firewall ou cabeamento com defeito, porque a menos
que teu uplink seja de 100MB/s, a firewall está mais que
superdimensionada...
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
Reply to: