咨询一下，万元左右的nat服务器有无经济实惠的配置？

platinum

网卡选 Intel 的，芯片要 82546 或者 82540 的
系统最好用 CentOS5 based 或者 FC7

skylove

原帖由 platinum 于 2007-9-4 12:52 发表
网卡选 Intel 的，芯片要 82546 或者 82540 的
系统最好用 CentOS5 based 或者 FC7

恩，上面那张网卡就是intel的。。。算是双口的电口网卡里比较好的了（他们的价格买光纤网卡根本买不起，只有考虑电口千m了）~~~ 芯片是 82571EB 的

系统方面还没选， 感谢白金推荐的2个系统~~~ 这2个系统在国内有升级镜象之类的么？ 前段时间我用ubuntu用得觉得感觉还不错，原本还说尝试一下它的server板本呢，反正做nat，基本上kernel都是得打打patch，用自己的编译的。

platinum

82571EB 我没接触过，你说“双口电口网卡”，是说一块网卡上有两个网口吗？
我见过一种 4 网口的，忘记叫什么名字了，觉得挺牛的

至于发行版的选择，我个人认为 ubuntu 没有 redhat 更权威
redhat 是多年的大厂商，他们的 kernel 都是 patch 过的，自己也优化过很多东西
redhat 的宗旨是稳定，他们的内核版本相对较低，ubuntu 和 gentoo 他们相比来说更 modern 一些
从稳定性讲我推荐用 redhat 的
centos 其实就是在 redhat 源码基础上再次加工的

FC7 下载地址 CU 有写
centos5 的下载地址可以去 www.centos.org 找

skylove

感谢白金的耐心解答~~~~

这帖子我忘记了悬赏了。。。现在改不了

最后询问一下，用32位或者64位的linux来做nat，效率上有无差别？ 因为可能以后内存会考虑扩容（正在游说他把经费加点，内存加到2g x 4去），所以想考虑用64位的linux，但是不晓得在64bit情形下，对netfilter和周边的效率有无影响？

platinum

你个马后炮……

64 位的系统我没用过，因为身边没有 64 位处理器
但听说 64 位在 netfilter 部分有 BUG，会导致内存溢出还是怎么样我忘记了，已经得到了 redhat 的证实，那是去年年底或今年年初的事情了，不知道现在怎么样了

我的建议是：求稳而不是追新

skylove

原帖由 platinum 于 2007-9-4 13:10 发表
你个马后炮……

64 位的系统我没用过，因为身边没有 64 位处理器
但听说 64 位在 netfilter 部分有 BUG，会导致内存溢出还是怎么样我忘记了，已经得到了 redhat 的证实，那是去年年底或今年年初的事 ...

好的，感谢~~~ 改天来个其他帖子悬赏送分好了，最近这段时间得帮他们从头到尾搞定，来贵板咨询请教的时候想来勤快~~~到时候全部疑难求助均悬赏以感谢各位热心斑竹和版友的帮助

  溢出。。。好大的bug啊。。。   我查查去，感谢白金了。

huzi1986

skylove 可否考虑用router os MONOwall 这些软件路由呢.第一个基在linux 平台,,第二个基于unix (freebsd )..效果不错.现在国内很多大网都是用这些软路由来做NAT..可以接双线.负载!!router os 2.97 的网上有破解的..一样稳定使用..mono是免费版本的..www.m0n0china.org

上面有下载..大小只有5M左右..是潜入式的路由加防火墙．．

huzi1986

Centos 在国内在更新源．下载源也有很多．可以自己找一下．．FC 7还没有用过．．．Centos 4.5 或者5.0版本吧。

platinum

m0n0wall 的确很小巧，routeros 的确也很方便，但功能恐怕不足以满足需求

skylove

原帖由 huzi1986 于 2007-9-4 13:16 发表
skylove 可否考虑用router os MONOwall 这些软件路由呢.第一个基在linux 平台,,第二个基于unix (freebsd )..效果不错.现在国内很多大网都是用这些软路由来做NAT..可以接双线.负载!!router os 2.97 的网上有破解 ...

感谢，我之前也有考虑过，不过由于此nat可能还会加上一些相关的软件服务，比如squid，cache dns；而且目前的nat基本上除了转发外，还需要配合一些相关的模块来进行一些p2p方面的限制（tcp连接数限制，单ip带宽tc限制，用ipp2p来解决一些包匹配限制，然后用ulog来纪录一些包，还有limit一些端口的速率，还有就是限制单独每个ip的发包速率（这个我在某个防火墙里看到过，但是具体该用哪个模块实现还望指教），也可能会用到string匹配或者白金写的domain匹配这些模块的）和网络病毒的抓包分析等工作，因此小弟综合考虑自觉可能用包含了gcc等相关软件的发行版本，会在自行编译一些东西的时候更加方便一些。

m0n0wall更是久闻大名，由于freebsd的一些可取之处，在统计单ip流量和发报数方面有先天的优势，其他方面由于对freebsd了解有限也说不上来，但看到在一个纯粹研究软件路由的论坛上面对它还是相当推崇的。