URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38249
[ Назад ]
Исходное сообщение
"natd. Не дайте умереть молодым."
Отправлено ad , 08-Дек-03 20:25 
поставил машинку 1,8 Ghz Athlon, 512 RAM, 2 сетевые, natd + ipfw с прозрачным proxy "squid". И никак не могу понять, почему при примерно 50-100 подключений natd берет на себя 100% загрузки cpu. Может надо было поставить при компиляции ядра меньше, чем MAXUSER 512?
Или надо ipnat, а не natd?
Содержание
Сообщения в этом обсуждении
"natd. Не дайте умереть молодым."
Отправлено artist , 08-Дек-03 21:42 
настройки в студию )
"natd. Не дайте умереть молодым."
Отправлено serg , 08-Дек-03 22:21 
>настройки в студию )
Забыл добавить. Пробывал считать траффик trafd. Тогда они с natd делили процессор  50 на 50%. При выключение trafd его проценты забирал squid.
А настройки... настройки чего? ipfw? там у меня на сотню строк...
смысл такой -
запретить фейковые адреса (192.168.0.0....) с внешнего iface,
потом skipto... 5000 (правил 50, то что я не хочу заварачивать на squid), потом заворот на squid (transparent proxy) 80 82 8080 портов,
потом divert 5000 (сюда попали все skipto),
потом allow ip from any to 192.168.0.0/24,
ну и allow ip from 192.168.0.0/24 to any
несколько allow ip from 111.111.111.111 to me
allow me to any
ну и напоследок deny all.
Примерно так.... на память, т.к. freebsd наказана за пожирание ресурсов и стоит выключенная в углу в офисе :)
"natd. Не дайте умереть молодым."
Отправлено serg , 08-Дек-03 22:34 
кстати, машинка 233 Mhz с linuxom - iptables шутя справляется с этой же задачей. с загрузкой проца на 3 (без squid). Хотел сделать на freebsd - вроде как у него tcp/ip шустрее :) может все таки ipnat?
"natd. Не дайте умереть молодым."
Отправлено Nikolaev_D , 08-Дек-03 22:52 
>на freebsd - вроде как у него tcp/ip шустрее :)


а буфера tcp-шные увеличивал ?

"natd. Не дайте умереть молодым."
Отправлено serg , 09-Дек-03 01:46 
>>на freebsd - вроде как у него tcp/ip шустрее :)
>
>
>а буфера tcp-шные увеличивал ?
Нет. А как это сделать, и на сколько надо увеличить из рассчета, что за роутером будет 200-400 машин.?


"natd. Не дайте умереть молодым."
Отправлено Nikolaev_D , 09-Дек-03 11:38 
>>>на freebsd - вроде как у него tcp/ip шустрее :)
>>
>>
>>а буфера tcp-шные увеличивал ?
>Нет. А как это сделать, и на сколько надо увеличить из рассчета,
>что за роутером будет 200-400 машин.?


http://www.opennet.me/tips/sml/37.shtml

"natd. Не дайте умереть молодым."
Отправлено ad , 09-Дек-03 15:00 
>>>>на freebsd - вроде как у него tcp/ip шустрее :)
>>>
>>>
>>>а буфера tcp-шные увеличивал ?
>>Нет. А как это сделать, и на сколько надо увеличить из рассчета,
>>что за роутером будет 200-400 машин.?
>
>
>http://www.opennet.me/tips/sml/37.shtml
Уважаемый Nikolaev_D.
Ответь, плз, это точно поможет или это преположение....
просто роутер надо уже ставить, и на эксперементы времени не осталось.
Или fsd с норм. скоростью, или линукс, как и раньше.
"natd. Не дайте умереть молодым."
Отправлено Dgonny , 09-Дек-03 15:04 
С какими ключами запускаешь нат????Продемонстрируй!

"natd. Не дайте умереть молодым."
Отправлено ad , 09-Дек-03 16:39 
>С какими ключами запускаешь нат????Продемонстрируй!
natd_flags="-same_ports -unregistered_only"
пробывал еще:
natd_flags="-same_ports -unregistered_only -dynamic - use_sockets"
"natd. Не дайте умереть молодым."
Отправлено ad , 09-Дек-03 20:45 
>>С какими ключами запускаешь нат????Продемонстрируй!
>natd_flags="-same_ports -unregistered_only"
>пробывал еще:
>natd_flags="-same_ports -unregistered_only -dynamic - use_sockets"
У кого нибудь еще мнения есть? Подскажите плз
И есть у кого роутер-firewall на 400-500 компов на freebsd 4.9?


"natd. Не дайте умереть молодым."
Отправлено artist , 11-Дек-03 22:08 
да без проблем, 400 компов онлайн, 300ый пень, загрузка 0

1. покажи-ка свой top, может ты смотришь 100% от user space а не от общей загрузки :)
2. возможно у тебя где-то зацикливание происходит