请大家帮忙推荐个方案！！BSD做NAT的问题！

akige

单位拉了根10M光纤，只有几个公网IP，但是上网用户比较多，有500~1000个用户左右，现在想采用NAT的方式上网，原来在LINUX用电信4M的ADSL做过NAT效果很差，上网非常慢，几乎无法正常上网，估计是带宽的原因。现在想用FSD5.0下构架一个高效的NAT，因为对BSD不是很熟，所以非常希望做过类似方案的朋友能提些建议！服务器是IBM 225，XEON 2.6 HT CPU ,36G SCSI*3,内存512M（打算增加到1G),网卡A：千兆网卡，网卡B:8139。不知道服务器性能能不能跑得动，在LINUX下用Iptables做NAT的时候虽然速度极慢，但是服务器的cpu的ram资源都剩余很多，所以我猜想可能是出口太小的原因，也可能是因为最近冲击波病毒猖獗，我在内网主交换机3550-12G上没有把发到NAT的数据包过滤，而是直接一条静态路由指向NAT，所以大量病毒扫描的数据包都发向了NAT，造成NAT服务器性能下降。原本打算在cisco3550上采用策略路由构架分布式负载均衡的NAT，但是奇怪3550的策略路由似乎有些问题，配置完成后没有生效。现在也打算在NAT上联的3550端口上过滤数据包。
BSD据说是一个比较稳固的系统，不知道做NAT性能和LINUX差别是不是很大。

zhengo

想用BSD做nat
1.扔了8139,用intel 网卡,卖的起server,却卖不起网卡,这是很难想象的
2.对付冲击波I,II,III,在交换机上设置禁ping,过滤来自TCP135.139UDP137.178.445的端口,如交换机没的设,在BSD上设也可以,或者两者都设,用户太多,可以考虑划分VLAN
3.看看本板精华有关NAT的文章.
4出口带宽不够,可以考虑ipf+squid+dns缓冲+带宽限制,原理很简单,没有带宽限制,有极个别用户连上BT or 疯狂下载,那你的网可就慢如涡牛,这样胜过你做什么均衡
5.linux 和BSD的nat是一样,但是在高负载,双方都用intel网卡情况下,优化后bsd比linux要好多,linux用2~3天就从起,不然很慢