iptables nat 性能? 求教

2015-07-13 22:40:32 +08:00
 cattyhouse
因现在直连国外的网络太差,中转是必须的了,我弄了个openwrt配置了NAT做中转,如下图:



我的中转路由器到VPN之间的速度和ping值都没话说,60ms,30Mbps 满速,但是现在电信 4G(图中 VPN Client 1)通过中转服务器连国外的VPN服务器之后,测速总是在5M~7Mbps左右,但是我的4G测试国内的服务器速度都在20Mbps上下,希望大牛帮忙解释下这是什么原因呢? 我的iptables规则是否有误?
4019 次点击
所在节点    Linux
12 条回复
wy315700
2015-07-13 22:41:55 +08:00
VPN性能问题吧,把加密关了试试看
AVC
2015-07-13 22:43:27 +08:00
你的中转路由器使用的网络UL速度是多少?
cattyhouse
2015-07-13 22:43:51 +08:00
@wy315700 如图 VPN Client 2 在中转的Linux Router的WIFI下面的时候,通过它中转拨VPN,测速30Mbps,满速。
cattyhouse
2015-07-13 22:46:01 +08:00
@AVC 30Mbps Download 30Mbps Upload 对等的。
wy315700
2015-07-13 22:51:06 +08:00
@cattyhouse
不好意思,没仔细看
可能是4G造成的延迟不稳定和丢包导致的VPN不稳定。
30Mbps还达不到iptables nat的瓶颈
cattyhouse
2015-07-13 22:57:46 +08:00
@wy315700 你觉得我的nat规则有问题吗。
wy315700
2015-07-13 23:03:07 +08:00
@cattyhouse
规则没啥问题啊,但是为什么还要在里面套一层呢,直接在router a做跳转不好吗,
cattyhouse
2015-07-13 23:05:12 +08:00
@wy315700 Router A 是 linksys的路由器,只能端口转发到内网,不能做 DNAT和SNAT
zpljd
2015-07-14 00:27:18 +08:00
@cattyhouse 我也类似出现这个问题过,试试换个VPN协议可能会好些?
cattyhouse
2015-07-14 12:15:28 +08:00
@zpljd IKEv2 算是比较快的协议了。
bellchu
2015-07-14 17:29:16 +08:00
一切路由器上的软nat都是浮云
openwrt支持hardware nat,找个支持的路由器吧
zpljd
2015-07-14 22:22:06 +08:00
@cattyhouse 我DO新加坡和美国线路都试过 只能跑200k每秒.不知道您能跑到多少?有什么优化可以介绍一下吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/205465

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX