форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"natd. Не дайте умереть молодым."
Сообщение от ad on 08-Дек-03, 20:25  (MSK)
поставил машинку 1,8 Ghz Athlon, 512 RAM, 2 сетевые, natd + ipfw с прозрачным proxy "squid". И никак не могу понять, почему при примерно 50-100 подключений natd берет на себя 100% загрузки cpu. Может надо было поставить при компиляции ядра меньше, чем MAXUSER 512? Или надо ipnat, а не natd?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "natd. Не дайте умереть молодым."
Сообщение от artist on 08-Дек-03, 21:42  (MSK)
настройки в студию )
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "natd. Не дайте умереть молодым."
	Сообщение от serg on 08-Дек-03, 22:21  (MSK)
	>настройки в студию ) Забыл добавить. Пробывал считать траффик trafd. Тогда они с natd делили процессор  50 на 50%. При выключение trafd его проценты забирал squid. А настройки... настройки чего? ipfw? там у меня на сотню строк... смысл такой - запретить фейковые адреса (192.168.0.0....) с внешнего iface, потом skipto... 5000 (правил 50, то что я не хочу заварачивать на squid), потом заворот на squid (transparent proxy) 80 82 8080 портов, потом divert 5000 (сюда попали все skipto), потом allow ip from any to 192.168.0.0/24, ну и allow ip from 192.168.0.0/24 to any несколько allow ip from 111.111.111.111 to me allow me to any ну и напоследок deny all. Примерно так.... на память, т.к. freebsd наказана за пожирание ресурсов и стоит выключенная в углу в офисе :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "natd. Не дайте умереть молодым."
	Сообщение от serg on 08-Дек-03, 22:34  (MSK)
	кстати, машинка 233 Mhz с linuxom - iptables шутя справляется с этой же задачей. с загрузкой проца на 3 (без squid). Хотел сделать на freebsd - вроде как у него tcp/ip шустрее :) может все таки ipnat?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "natd. Не дайте умереть молодым."
	Сообщение от Nikolaev_D on 08-Дек-03, 22:52  (MSK)
	>на freebsd - вроде как у него tcp/ip шустрее :) а буфера tcp-шные увеличивал ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "natd. Не дайте умереть молодым."
	Сообщение от serg on 09-Дек-03, 01:46  (MSK)
	>>на freebsd - вроде как у него tcp/ip шустрее :) > > >а буфера tcp-шные увеличивал ? Нет. А как это сделать, и на сколько надо увеличить из рассчета, что за роутером будет 200-400 машин.?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "natd. Не дайте умереть молодым."
	Сообщение от Nikolaev_D on 09-Дек-03, 11:38  (MSK)
	>>>на freebsd - вроде как у него tcp/ip шустрее :) >> >> >>а буфера tcp-шные увеличивал ? >Нет. А как это сделать, и на сколько надо увеличить из рассчета, >что за роутером будет 200-400 машин.? http://www.opennet.me/tips/sml/37.shtml
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "natd. Не дайте умереть молодым."
	Сообщение от ad on 09-Дек-03, 15:00  (MSK)
	>>>>на freebsd - вроде как у него tcp/ip шустрее :) >>> >>> >>>а буфера tcp-шные увеличивал ? >>Нет. А как это сделать, и на сколько надо увеличить из рассчета, >>что за роутером будет 200-400 машин.? > > >http://www.opennet.me/tips/sml/37.shtml Уважаемый Nikolaev_D. Ответь, плз, это точно поможет или это преположение.... просто роутер надо уже ставить, и на эксперементы времени не осталось. Или fsd с норм. скоростью, или линукс, как и раньше.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "natd. Не дайте умереть молодым."
Сообщение от Dgonny on 09-Дек-03, 15:04  (MSK)
С какими ключами запускаешь нат????Продемонстрируй!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "natd. Не дайте умереть молодым."
	Сообщение от ad on 09-Дек-03, 16:39  (MSK)
	>С какими ключами запускаешь нат????Продемонстрируй! natd_flags="-same_ports -unregistered_only" пробывал еще: natd_flags="-same_ports -unregistered_only -dynamic - use_sockets"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "natd. Не дайте умереть молодым."
	Сообщение от ad on 09-Дек-03, 20:45  (MSK)
	>>С какими ключами запускаешь нат????Продемонстрируй! >natd_flags="-same_ports -unregistered_only" >пробывал еще: >natd_flags="-same_ports -unregistered_only -dynamic - use_sockets" У кого нибудь еще мнения есть? Подскажите плз И есть у кого роутер-firewall на 400-500 компов на freebsd 4.9?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "natd. Не дайте умереть молодым."
	Сообщение от artist on 11-Дек-03, 22:08  (MSK)
	да без проблем, 400 компов онлайн, 300ый пень, загрузка 0 1. покажи-ка свой top, может ты смотришь 100% от user space а не от общей загрузки :) 2. возможно у тебя где-то зацикливание происходит
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.