闲来无事，拿来一台小pc 赛杨1G 64M RAM 双tp-link 8139网卡做我的office电脑的防火墙 测试一下 openbsd freebsd ipcop m0n0wall

全100M网络

网卡1 192.168.2.1 /24
网卡2 10.2.0.55/8
gw 10.2.0.5
客户机 192.168.2.2 通过192.168.2.1 做 nat

先装openbsd3.5
配置 /etc/hostname.rl0 hostname.r11 rl0为网卡1 rl1为网卡2
touch /etc/rc.conf.local (默认没有这个文件) 关掉sendmail ntpd 之类的
加上一行 pf=YES
vi打开 /etc/pf.conf 把其中的
Ext = "tun0" # 与外界相连的设备名 换成rl1
Int = "" # 与局域网相连的设备名 换成rl0
然后接着有一条 #nat on XXX 的 去掉#号
最简单的nat就搞定了

192.168.2.2通过openbsd下载 10.2.0.30 上的office2k.iso 速度超过7800kbyte/s 下载时用top观察 cpu idle最多71-72% ,interrupt 30%左右

然后用m0n0wall 1.0的光盘+floppy版 配置好lan 和wan接口和ip地址后默认nat就ok了

192.168.2.2通过m0n0下载 10.2.0.30上的office2k.iso 速度超过8200kbyte/s
没有shell 没法用top看负载 管理界面有一个system中各负载一直为0.00

装ipcop1.4a7版配置好网络类型和ip后默认nat就ok了

192.168.2.2通过ipcop下载 10.2.0.30 上的office2k.iso 速度超过8600kbyte/s 下载时用top观察 cpu idle大多在65%以下, interrupt 35%以上


换Freebsd4.10 配置/etc/rc.conf 中ipfilter_enable=yes ipnat_enable=yes
配置 /etc/ipnat.rules
map rl1 192.168.2.0/24 -> 192.168.0.55/32 portmap tcp/udp 10000:60000
map rl1 192.168.2.0/24 -> 192.168.0.55/32

192.168.2.2通过freebsd下载 10.2.0.30 上的office2k.iso 速度超过8000kbyte/s 下载时用top观察 cpu idle稳定在70% interrupt 30%左右

编译内核去掉多余device 加上options DEVICE_POLLING options HZ=1000

然后 sysctl中加上
kern.polling.enable=1

再试 下载
192.168.2.2通过freebsd下载 10.2.0.30 上的office2k.iso 速度超过8100kbyte/s 下载时用top观察 cpu idle稳定在100% ，interrupt稳定0%


值得一提的是使用ipcop做gw时 在稳定下载中的某个瞬间 cpu idle仅仅有34% 这是否说明为linux代码在稳定性的莫个方面有？，另观察Freebsd 中的cpuidle 一直稳定在70%，在整个FTP下载过程中，cpu idle浮动范围不过超过9个百分点

再就是Freebsd的polling了 真是很恐怖 interrupt 稳定0% cpu idle 100%

好像m0n0也是如此 是不是也启用了 polling ？？ 做过优化的m0n0 速度上真的
很让我满意
在加上超越ipcop的功能 （桥过滤 vpn ipsec 带宽控制等）让我非常喜欢，但对比ipcop 界面我认为还不够好，至少系统和网络状态的界面ipcop就做的非常直观丰富

呵呵 说明3点

1： 纯粹个人无事时做的一个测试,不会为此测试做任何方面的任何保证

2：速度超过XX 是指下载时，速度能够达到或者超过此速度 并不是一直能够稳定超过这个XX 而是在数百Kbyte范围内波动

3： 欢迎和我做技术交流 我现在是菜鸟而已


转自freebsdchina zmoon

怎么不加个bbiagent

边coyote都没进去，BBI不是更没希望了？

顶顶顶