Всі необхідні кошти для вирішення поставленого завдання вже є в складі дистрибутива. угоди
Локальна мережа підключена до інтерфейсу eth1.
Дозвіл пересилання пакетів між мережевими інтерфейсами
Для того, щоб дозволити пересилання мережевих пакетів між мережевими інтерфейсами в системі, додайте в кінець файлу /etc/sysctl.conf наступний рядок:
Перезапустіть iptables c допомогою команди
root # service iptables restart
В якості платформи для проведення тестів була взята звичайна робоча машина з абсолютно пересічною конфігурацією:
- Процесор. Atlhon XP 1600 Mhz
- Пам'ять. 2 модуля DIMM DDR400 по 256 МБ
- Мережа: 2 мережеві карти 3Com Corporation 3c905B 100BaseTX
Крім NAT -а ніяких інших функцій машина не виконувала, так що можемо з упевненістю сказати, що чистота експерименту не порушена.
Тестування проводилося 1 місяць. За час тестування машина була вимкнена 1 раз - для перенесення її в інше місце.
Кількість користувачів що працюють через NAT 2500 чоловік.
Дані про що проходить трафік мережі:
В середньому через мережевий інтерфейс eth0 проходить:
Як ми бачимо, наш сервер прекрасно справляється у покладеним на нього завданням, причому різниця в ціні між Linux маршрутизатором і найпростішим апаратним рішенням від брендових виробників, які зможуть впоратися з подібним завданням, може досягти кілька порядків.