Уважаемый All, ай нид хелп!
У меня сложилась такая ситуация- на шлюзе под FreeBSD 6.4 работает natd и вот он постоянно монотонно увиличивает количество памяти под свой процесс и загрузку CPU, а в конце концов загрузка зашкаливает за 98% и скорость передачи трафика падает чуть ли не до нуля, но не прекращается совсем.
Я это связываю с увеличением памяти, видимо нат собирает таблицу соединений, но никак её не очищает ,в резуьтате чего с каждой секундой ему приходится обрабатывать всё больше данных.
Подскажите, пожалуйста, как можно это дело отладить, где посмотреть, что помониторить.
Заранее спасибо.
man natd
man tcpdump
>man natd
>man tcpdumpКапитан Очевидность, это Вы?
>[оверквотинг удален]
>> to the standard output. This
>>option should only be used for
>>
>> debugging purposes.
>>...
>>P.S.P.S. это для дебилов приведен пример - особо талантлевые и одаренные телепаты
>>и так справятся
>
>Паша, это не ответит мне на вопрос чем забивается память и почему
>она не осовбождается.ну а чем может забиваться память при работе ната?
данными трансляции
почему память может забиваться данными?
потому что сессии возникают с большой скоростью (и/или поддерживаются в живом состоянии)отсюда вывод: либо урезонивать клиентов (вирусы, торренты, количество клиентов) либо апгрейдить/размножать маршрутизер
поскольку вопрос задан о сферическом коне в вакууме Паша дал вполне правильный и конкретный ответ (имхо)
>[оверквотинг удален]
>данными трансляции
>почему память может забиваться данными?
>потому что сессии возникают с большой скоростью (и/или поддерживаются в живом состоянии)
>
>
>отсюда вывод: либо урезонивать клиентов (вирусы, торренты, количество клиентов) либо апгрейдить/размножать маршрутизер
>
>
>поскольку вопрос задан о сферическом коне в вакууме Паша дал вполне правильный
>и конкретный ответ (имхо)я бы начал еще раньше:
сколько клиентов за натом?
характер трафика?
количество внешних айпи?
>[оверквотинг удален]
>>отсюда вывод: либо урезонивать клиентов (вирусы, торренты, количество клиентов) либо апгрейдить/размножать маршрутизер
>>
>>
>>поскольку вопрос задан о сферическом коне в вакууме Паша дал вполне правильный
>>и конкретный ответ (имхо)
>
>я бы начал еще раньше:
>сколько клиентов за натом?
>характер трафика?
>количество внешних айпи?last pid: 13444; load averages: 1.13, 1.10, 1.00
CPU: 25.3% user, 0.0% nice, 39.2% system, 3.7% interrupt, 31.8% idle
902 root 1 117 0 7220K 6736K RUN 8:10 41.21% natd
0 xl0 │ 2.30MiB 2.06K │ 316.01KiB 1.65K
#arp -an|wc -l
1396
количество внешних айпи где поглядеть?
после рестарта ната всё начинается сначала-память 2 мега и растёт вместе с загрузкой цпу.
если бы я мог посмотреть таблицу ната, может я бы и смог составить какую-то статистику.
>[оверквотинг удален]
>idle
>902 root 1 117
> 0 7220K 6736K RUN
> 8:10 41.21% natd
>0 xl0
> │
> 2.30MiB 2.06K
> │ 316.01KiB 1.65K
>#arp -an|wc -l
> 1396о да!
>количество внешних айпи где поглядеть?
man arp на предмет -i ?
>после рестарта ната всё начинается сначала-память 2 мега и растёт вместе с
>загрузкой цпу.
>если бы я мог посмотреть таблицу ната, может я бы и смог
>составить какую-то статистику.рекомендации лучших натоводов говорят: не рекомендуется вешать больше /23 на один natd
(можно, но не стоит)
если у вас ядер куча - это позволит еще и по ядрам нагрузку помазатьили пробовать переходить на ядреный нат pf или nat
>количество внешних айпи где поглядеть?мдааа
ifconfig помогает
>после рестарта ната всё начинается сначала-память 2 мега и растёт вместе с
>загрузкой цпу.
>если бы я мог посмотреть таблицу ната, может я бы и смог
>составить какую-то статистику.ды? интесно чем бы она вам помогла? можно и так примерно оценить зная количество хостов за шлюзом - или и с этим проблема?
Перейдите на PF (у него есть свой NAT работает на порядок быстрее) и не забудьте включить DEVICE POLLING.
>Перейдите на PF (у него есть свой NAT работает на порядок быстрее)
>и не забудьте включить DEVICE POLLING.поллинг включен, не помагает.
>Перейдите на PF (у него есть свой NAT работает на порядок быстрее)
>и не забудьте включить DEVICE POLLING.DEVICE POLLING влияет на natd примерно так же как и цвет клавиатуры, подключенной к ящику
если конечно не брать крайние случаи, типа 386SX в виде маршрутизатора и гигабитные сетевушки с 10К клиентов
>>Перейдите на PF (у него есть свой NAT работает на порядок быстрее)
>>и не забудьте включить DEVICE POLLING.
>
>DEVICE POLLING влияет на natd примерно так же как и цвет клавиатуры,
>подключенной к ящику
>если конечно не брать крайние случаи, типа 386SX в виде маршрутизатора и
>гигабитные сетевушки с 10К клиентовпулинг тута реально не к месту - с ним играются при большой нагрузке на сетевые ИНТЕРФЕЙСЫ
Забудьте про natd раз и навсегда. Через него и ноутбук-то дома в интернет выпускать обломно, а у вас там целая сеть. Используйте pf или новый ядерный нат в ipfw.
>Забудьте про natd раз и навсегда. Через него и ноутбук-то дома в
>интернет выпускать обломно, а у вас там целая сеть. Используйте pf
>или новый ядерный нат в ipfw.А где бы почитать об этом новом ядрёном NAT-e?
>>Забудьте про natd раз и навсегда. Через него и ноутбук-то дома в
>>интернет выпускать обломно, а у вас там целая сеть. Используйте pf
>>или новый ядерный нат в ipfw.
>
>А где бы почитать об этом новом ядрёном NAT-e?man ipfw