Hiện tại mình đang cần triển khai 1 server linux chỉ để làm firewall( sử dụng Iptables), nhưng có ít thắc mắc nhờ mọi người giúp đỡ.
Cấu hình Server:
- CPU: E5 2620
- RAM: 16G
- Interface: 8 x 1GE .
- OS: Ubuntu Server 12.04 LTS
Do server có 8 cổng 1GE cho nên theo lí thuyết sẽ có thể phục vụ tối đa lưu lượng in/out là 4Gb/s.
Nhưng trên thực tế khi chạy có thể đạt tới mức này không? Mình chỉ cần có thể phục vụ khoảng trên 3Gb/s in/out đồng thời là OK.
Hiện tại mình đang có 1 Server có 2 cổng 1GE nhưng chỉ phục vụ được tối đa là 750Mb/s.
Nhờ mọi người cho ý kiến xem Server thế này có thể đạt được với lưu lượng thực tế yêu cầu của mình không? Hay nên chia ra thành nhiều Server?
Tách được traffic trong nước và quốc tế không dễ chút nào. Theo mình biết các dòng router lớn của Juniper làm được (nếu bạn có thể nâng cấp).
Bạn đang dùng line của 2 ISP nào vậy?
-Theo mình biết mikrotik router có chức năng gộp các interface vào trong 1 LAN. Bạn có thể thử sử dụng theo sơ đồ này để ép gói tin trả về từ server phải qua router -> thực hiện NAT.
ether1 ether3-slave-local ( ether2-master)
internet <------>router<-----------------------> switch <---> Local
-----------------------| ether2-master-local
--------------------server
- Nếu cách trên không được thì tốt nhất là từ mạng local đến server bạn cứ dùng ip 192.168.1.7 thôi.
Vấn đề có thể nằm ở việc bạn đang dùng mạng local (192.168.1.9) để truy cập đến server.
Khi bạn dùng mạng local để truy cập đến server bằng IP WAN thì dstnat như bình thường. Nhưng gói tin trả về từ server(192.168.1.7) do chung subnet nên sẽ không đi qua router (không được srcnat như mong muốn) và ip source vẫn như nguyên là 192.168.1.7 chứ không phải 113.161.1.xxx
Bạn nên thử lại bằng cách truy cập từ ngoài internet về IP WAN xem có ok không?