单线ROS软路由加速，由Masquerade向SNAT转向

jinyiscience · 发表于 2011-7-16 20:09:28

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

无聊时去了软路由论坛看看，看到一个投票贴~说的是光纤用户用masquerade方式转发的多，还是用snat转发的多，看着挺新鲜，就进去看了一眼，没想到还看出说道来了。
通常我们用的多是masquerade，可能很少一部分人用snat或者说知道snat这种方式~我也不知道，今天终于开眼界了，据说snat只适合单线用户，双线似乎不行，我也没测试，今天人多，搞掉线了会麻烦，人少时测试下。
具体做法看下面代码。
程序代码

ip firewall nat
通常我们用的是这种
;;; masquerade network
chain=srcnat action=masquerade

SNAT用的是这种。其中xx.xx.xx.xx是公网IP。
;;;nat network
chain=srcnat action=src-nat to-addresses=xx.xx.xx.xx to-ports=0-65535

单线朋友可以试验下，据说效果不错，尤其上QQ改变非常大。有人测试的话，建议回个贴~

双线我也测试了一下，能上网，但是速度上好像没什么变化，我是这么做的，有愿意测试的，自己测试一下。
程序代码

ip firewall nat
chain=srcnat
Src.Address:内网/24
Out.Interface=电信网卡
action=src-nat
to-addresses=电信公网IP
to-ports=0-65535

chain=srcnat
Src.Address:内网/24
Out.Interface=网通网卡
action=src-nat
to-addresses=网通公网IP
to-ports=0-65535

现在我网吧里用的是192.168.0.X的网段，为了测试，我加了一个71.117.11.X网段。目前我的IP设置是
71.117.11.200 网关71.117.11.254，上网正常。
效果图。。NAT里有数据。

满足你 · 发表于 2011-7-17 01:18:43

如果动态IP用上面的方法怎么搞?

hettyw · 发表于 2011-7-17 21:21:56

固定IP建议还是使用SNAT比较好，不要使用MASQUERADE，负载大

善骁汐 · 发表于 2011-7-20 18:22:32

MASQUERADE 安全性确实要好

leonso21 · 发表于 2011-7-21 17:28:58

有时间试试.可以现在电信封路由,

i0857夙星岚 · 发表于 2011-7-21 19:47:13

这个不是ADSL拔号上网用的方式吗？

Matthewl · 发表于 2011-7-22 15:20:34

感觉没有差别。。。。

sowon · 发表于 2011-7-22 20:52:14

这个比较适合多线汇聚，动态IP，可以用脚本执行

khalil · 发表于 2011-7-23 05:25:35

hrbwh · 发表于 2011-7-25 06:30:56

good

		自动登录	找回密码
密码			会员注册

[交流] 单线ROS软路由加速，由Masquerade向SNAT转向

马上注册成为ROSABC会员，随时发帖回复。