Chinaunix

标题: [求助]SOS求助Apache和NAT的问题。 [打印本页]

作者: lipeng21cn 时间: 2004-11-30 23:20
标题: [求助]SOS求助Apache和NAT的问题。
大家好，感谢您在百忙之中关注我的问题。

我的服务器上有两块网卡：
eth0—接公网，拥有固定公网IP地址。
eth1—接内网，拥有固定内网IP地址。
我打开了路由转发功能，并配置了NAT。

服务器上安装了apache，提供WWW服务。

最近我发现这台服务器的丢包情况很严重，于是想办法找到原因，如下：

当apache开启的时候，由于访问量很大，丢包达到了50%
wc -l /proc/net/ip_conntrack 的值达到了7500左右。此时机器的负载为 2%-10%

当apache关闭的时候，丢包为 0%。此时机器的负载为 2%-5%
wc -l /proc/net/ip_conntrack 的值在590左右，正常。

当我把iptrables的规则清空（/etc/init.d/iptables stop），并且打开apache，不丢包。一切正常。

于是我发现当使用了nat功能后/proc/net/ip_conntrack开始记录所有的apache连接，由于访问量很高。导致ip_conntrack中的纪录庞大。

请各位朋友指点，如何使用apache和nat，但却不出现类似情况。
wc -l /proc/net/ip_conntrack 的值在590左右，正常。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)