Nat - где предел ?

Доброго всем.

Имеется П3 селерон 870 мгц с 512 мб рамы на борту и зашитой картой 3com 905. В PCI вставлена "старая" e1000.
Помимо всякой мелочи поднят НАТ. На данный момент при примерно 400-450 pps ( packet per second) на 3com сервер заваливается в "полку", с растущим до 400-800 пингами вместо нормальных 2-6,
Как бы природа явления хорошо изучена и понятна.

Вопрос: можно ли на этом железе ( без замены сетевых) вытянуть 500-550 pps без потери качества линка ?

Можно, путем оптимизации

Можно, путем оптимизации iptables правил, тут закон прост - чем меньше пакет "гуляет" по цепочкам, тем лучше. А вообще, хорошо бы взглянуть на правила файервола.

Если ничего не помогает, прочти наконец инструкцию...

апстолы состоят из 1 правила

апстолы состоят из 1 правила для ната :) . Вы точно понимаете причину данного явления ?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

А чем из доступного можно

А чем из доступного можно быстро померять текущий PPS? Почему спрашиваю, хочу глянуть, что у меня сейчас на примерно таком же железе: Celeron 700, два старых e1000 и 3COM 3C2000T, и тоже одно правило NAT, а из привычного и знакомого ничего с ходу PPS мерять не умеет, только городить чего-то надо...

iptraf

iptraf

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Для увеличения PPS могу

Для увеличения PPS могу порекомендовать заменить правило

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

на

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source <ваш внешний IP>

Это правило меньше грузит процессор чем маскарадинг. Но это справедливо только если у вас статический IP, иначе только маскарадинг.

Если ничего не помогает, прочти наконец инструкцию...

Уважаемый, ваш совет даст от

Уважаемый, ваш совет даст от силы 10%. Я кажется написал, что мне не интересно как сделать. я хочу понять, вытянул ли кто такие цифры на таком железе и стоит ли заниматся или проще мне влепить miniITX на Атоме. Или на и7.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Или указаны не те числа, или

Или указаны не те числа, или у меня что-то не так... На настоящий момент только на eth0 (e1000) ~1200pps (нагрузка 20 Mbit in, 7-8 Mbit out). Никаких проблем не наблюдаю, процессор загружен около 30%, из них 2% hi, остальное si.

на какой карте ?

на какой карте ?
Само собой, все упирается не в проц как таковй :)
т.е 1200 :( - надо убирать торренты :)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".