URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2367
[ Назад ]

Исходное сообщение
"NATD на загруженной системе - что делать..."
Отправлено gara , 18-Окт-05 00:38

Система роутер FreeBSD 4.11 on P4- 2.4
канал 25 мбит загружен на 70% в среднем.
NATD съедает 90%. Машина несправляется...
Искал в мнете нашел вот такую статью.
http://lists.freebsd.org/pipermail/freebsd-ipfw/2003-July/00...
Взял исходник natd.c вставил вовнутрь
#define LINK_TABLE_OUT_SIZE 4091
#define LINK_TABLE_IN_SIZE 8123
Скомпилировал. Перезапустил NATD. Вроде ест меньше или это мне _кажется_ ?

Прокоментируйте плиз.
Что делать незнаю.
Уже подумываю с FreeBSD перейти на OpenBSD в нем сетевой стек быстрее работает?
Или аппаратный роутер ставить.

Содержание

NATD на загруженной системе - что делать...,Moralez, 07:26 , 18-Окт-05
- NATD на загруженной системе - что делать...,gara, 11:42 , 18-Окт-05
  - NATD на загруженной системе - что делать...,Moralez, 12:41 , 18-Окт-05
    - NATD на загруженной системе - что делать...,gara, 14:53 , 18-Окт-05
      - NATD на загруженной системе - что делать...,Moralez, 06:27 , 19-Окт-05
NATD на загруженной системе - что делать...,Alexander Sheiko, 01:41 , 13-Ноя-05
- NATD на загруженной системе - что делать...,cyrex, 10:46 , 13-Ноя-05
  - NATD на загруженной системе - что делать...,gara, 11:34 , 13-Ноя-05

Сообщения в этом обсуждении

"NATD на загруженной системе - что делать..."
Отправлено Moralez , 18-Окт-05 07:26

чокаво? причём тут сетевой стек? Использовать надо кёрнельспэйсный nat и всё будет ок. Есть оно в pf и в ipf.
man pf.conf, man ipf

"NATD на загруженной системе - что делать..."
Отправлено gara , 18-Окт-05 11:42

>чокаво? причём тут сетевой стек? Использовать надо кёрнельспэйсный nat и всё будет
>ок. Есть оно в pf и в ipf.
>
>man pf.conf, man ipf
Спасибо за ответ.
Это все можно сделать на freeBSD (я в курсе что pf интегрировали в freeBSD) или лучше ставить что-то из серии NetBSD OpenBSD ?

"NATD на загруженной системе - что делать..."
Отправлено Moralez , 18-Окт-05 12:41

Лично мой опыт показывает, что NetBSD - это BSD-которое-глючит-на-самом-большом-количестве-платформ-из-всех-ОС. А OpenBSD - BSD-которое-делает-вид-что-оно-очень-безопасное.
Когда надо поднять сервер, неважно, быстрый или безопасный, лучше поставить FreeBSD. Особенно, если машинка современная. Эти двое могут даже не проинсталлиться...

"NATD на загруженной системе - что делать..."
Отправлено gara , 18-Окт-05 14:53

>Когда надо поднять сервер, неважно, быстрый или безопасный, лучше поставить FreeBSD. Особенно,
>если машинка современная. Эти двое могут даже не проинсталлиться...
Примного благодарен.

"NATD на загруженной системе - что делать..."
Отправлено Moralez , 19-Окт-05 06:27

Ещё можно linux поставить ;) Помню, совершенно помойные компы (типа Р1-166ММХ) вытягивали 10Мбит (может и больше, но линк был 10МБитный)...

"NATD на загруженной системе - что делать..."
Отправлено Alexander Sheiko , 13-Ноя-05 01:41

>Система роутер FreeBSD 4.11 on P4- 2.4
>канал 25 мбит загружен на 70% в среднем.
>NATD съедает 90%. Машина несправляется...
Так и должно быть. NATD удобен для дохлых линков до ~ мегабита из-за своей функциональности. Для прокачки десятков мегабит годится только Ipnat. Но он несколько менее функционален. За то - работает в ядре и быстро.

"NATD на загруженной системе - что делать..."
Отправлено cyrex , 13-Ноя-05 10:46

FreeBSD + PF NAT поможет решить проблему

"NATD на загруженной системе - что делать..."
Отправлено gara , 13-Ноя-05 11:34

>FreeBSD + PF NAT поможет решить проблему
pf NAT решил проблему. загрузка процессора теперь 20-30%
Огромное всем спасибо.
Единственный трабл пришлось оставить ipfw ради dummynet pipe. В pf ALTQ несмог найти как сделать фиксированные очереди на каждый IP ограниченные сверху. т.е. каждомк IP не больше 2 Мб (например). при этом сумма IP адресов * 2Мб сильно больше чем пропускная способность канала :) типичная услуга unlim.
Вот тут попытальсб обсудить но никто не смог ответить:
http://www.opennet.me/openforum/vsluhforumID10/2406.html#6