- 论坛徽章:
- 0
|
LINUX做代理服务器,800个客户端,经常出现系统崩溃
我们单位也用的LINUX做NAT。问题也是多多。
做NAT的服务器是HP Proliant ML570,双P III Xeon 700/1M ,2G mem.连接了50个B段,3个C段。实际连接的用户数大概在3000左右。一共有50个学校通过NAT上网。实际使用中一直会出现
NET: 291 messages suppressed.
Neighbour table overflow.
这样的错误 。
刚开始的时候,这种错误很多,出现的次数很快,很多机器不能上网。后来上网查资料,做了些更改
echo "1">;/proc/sys/net/ipv4/conf/eth1/proxy_arp
echo "1024">;/proc/sys/net/ipv4/neigh/gc_thresh1
echo "2048">;/proc/sys/net/ipv4/neigh/gc_thresh2
echo "4096">;/proc/sys/net/ipv4/neigh/gc_thresh3
错误出现的频率低了,大致不影响上网。
说实在的,这些参数的作用根本不明白。
我感觉 echo "1">;/proc/sys/net/ipv4/conf/eth1/proxy_arp 这条应该是最有用的。加上这条,错误马上就降下来了。
不知哪位高人有这方面的资料介绍我学习学习,好苦闷。
论坛里的JohnBull曾经说过用ARPD可以解决这个问题,不过我一直没弄明白怎么用。我用ARPD试过,虽然不出现错误,但好像上网速度特别慢。
现在这样凑和用着,目前不知道有多少个点同时连接上。不会查,呵呵,哪位教教我。
CPU使用量一直很低,大概用了10%左右,而且我还开了SQUID,只是内存的使用量很高,有个MDMPD程序能使用1.2G左右的内存。
单位里本来用的硬件防火墙做NAT,这台防火墙其实也是台电脑,CPU是PIII 450(不是至强,就是普通的PIII),内存128M,里面还有个硬盘。当时买的时候说是无限制连接,8月份的时候坏了一次,厂商说是硬盘坏了,换了一台新的。从这以后就不停的坏,已经换了三台的。晕死。。。。 |
|