ROS软路由该怎样给VPN客户端做dst端口映射

yoboxxu

外网卡接口固定IP为 61.143.15.55 内网卡IP为192.168.1.1 网吧本地局域网
网段为192.168.1.1/24 ，VPN用的PPTP， 设置的Local Address为
10.10.10.254 Remote Address为10.10.10.53 也就是VPN客户端拨上VPN后的内
网地址为10.10.10.53，防火墙的NAT规则那里分别为本地局域网段和10.10.10.53
设置源地址转换方法为masquerade，设置好后VPN客户端能访问外网，在
10.10.10.53也就是VPN客户端上架设web服务器设置端口为8888。为了能让外网别
IP也能访问到VPN客户端上的web服务，我在nat规则那里又做了dst映射，nat规则
设置为 chain=dstnat dst-address=61.143.15.55 protocol=tcp
dstport=8888 action=dst-nat to-addresses=10.10.10.53 to-ports=8888
设置好后我叫朋友用8888端口访问下VPN客户端上web服务器器，测试用的简单的
首页能正常打开，VPN客户端的上web服务器日志上显示的是我朋友的外网IP，再
继续测试下载web服务器中的文件时迅雷上显示下载速度只有4K/S，但是我朋友下
载网吧服务器192.168.1.248上的FTP中的文件就很快速度能达到200KB/S,
192.168.1.248的21端口也是用的一样的dst映射，然后我断开VPN连接用自己原来
的ADSL做web服务器，再叫朋友下载web服务器上的文件，迅雷上显示的速度稳定
为40K/S，为什么在VPN客户端上做web服务器外网IP访问就这么慢呢，以前用单网
卡的windows2003系统做vpn服务器然后再给VPN客户端做dst端口映射，外网IP下
载VPN客户端web上的文件也能有100K左右的速度，现在换了双网卡的ROS软路由做VPN服
务器再给VPN客户端做dst端口映射外网访问速度就这么慢呢，希望能出现高手帮
我解决这个问题。

serein_6

照理来讲 与你内网的FTP服务器应该没有什么区别
是不是因为VPN是经过加密的,迅雷分析不到源地址之类的?
纯属猜测啊,我是直接在ROS上给VPN客户端分配了外网IP地址
这样一来想法于VPN客户端有自己的公网IP了,没有影响.

nveka

请问，什么是端口映射？

女人至爱

3# kongsan
请去baidu下