Здравствуйте.
Такая трабла - во фре 4.10р3 ipnat переодически валил ядро системы напрочь, перешли на natd. Теперь natd не справляется с нагрузкой - натить несколько тысяч человек становиться тяжко. Варианта (приемлимых) вижу два:
- переход на ipnat
- ковыряние netgraphВопросы такие:
- доводил-ли кто-нибудь ipnat до ума, чтоб он мог работать под большой нагрузкой?
- есть ли простой способ организовать nat через negraph кроме как написание собственного модуля?Заранее спасибо 8)
[...]
>Вопросы такие:
>- доводил-ли кто-нибудь ipnat до ума, чтоб он мог работать под большой
>нагрузкой?угу, Darren Reed (автор):
/usr/src/sys/contrib/ipfilter/netinet/ip_nat.h
#undef LARGE_NAT /* define this if you're setting up a system to NAT
* LARGE numbers of networks/hosts - i.e. in the
* hundreds or thousands. In such a case, you should
* also change the RDR_SIZE and NAT_SIZE below to more
* appropriate sizes. The figures below were used for
* a setup with 1000-2000 networks to NAT.
*//poige
--
http://www.i.morning.ru/~poige/
>[...]
>>Вопросы такие:
>>- доводил-ли кто-нибудь ipnat до ума, чтоб он мог работать под большой
>>нагрузкой?
>
>угу, Darren Reed (автор):
>
>/usr/src/sys/contrib/ipfilter/netinet/ip_nat.h
>
>#undef LARGE_NAT /* define thisКрутили в той же 4.10р3 - не помогает :(
[...]
>Крутили в той же 4.10р3 - не помогает :(Тогда 2-а варианта: или неперавильно "крутили", или у вас проблема не в этом.
/poige
>[...]
>>Крутили в той же 4.10р3 - не помогает :(
>
>Тогда 2-а варианта: или неперавильно "крутили", или у вас проблема не в
>этом.
>
>/poigeМб и не в этом, всеравно не ясно, как это обойти 8( natd все-таки не подходит для ната 9-11к пользователей, поэтому или фиксить ipnat, или писать модуль для нетграфа...
могу предложить помощь -- пишите, на моем сайте e-mail указан./poige