The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"natd поднимается до 70% при максимальной загрузке"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"natd поднимается до 70% при максимальной загрузке"
Сообщение от knsi emailИскать по авторуВ закладки(ok) on 18-Окт-04, 13:04  (MSK)
natd поднимается до 70% при максимальной загрузке, и то потому что остальные 30% жрут другие процессы.
После закрытия портов 135 137 и 445 максимальная загрузка natd примерно 30%, что тоже не порядок, раньше natd не поднимался выше 10%. В локалке более 1500 машин возможно как-то связано с этим.
Подскажите в чем дело и как исправить.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "natd поднимается до 70% при максимальной загрузке"
Сообщение от poige Искать по авторуВ закладки(??) on 18-Окт-04, 13:27  (MSK)
можно попробовать другой nat -- man ipnat

/poige
--
http://www.i.morning.ru/~poige/

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "natd поднимается до 70% при максимальной загрузке"
Сообщение от dl Искать по авторуВ закладки(??) on 18-Окт-04, 13:31  (MSK)
смотри какой траф идет через нат. У меня была ситуация, когда нат отожрал все на свете, после того, как во внутренней сети заразили MSSQL и он (mssql) начал с бешенной скоростью плодить UDP пакеты. нат просто "захлебнулся"
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "natd поднимается до 70% при максимальной загрузке"
Сообщение от knsi emailИскать по авторуВ закладки(ok) on 18-Окт-04, 13:40  (MSK)
Вот мне тоже интересно какой траф идет через нат поэтому жму
tcpdump -ni fxp1 ip and not dst port 135 and not dst port 445 and not dst port 137
и ничего подозрительного увы не вижу
tcpdump -ni fxp1 udp и так тоже.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "natd поднимается до 70% при максимальной загрузке"
Сообщение от dl Искать по авторуВ закладки(??) on 18-Окт-04, 17:42  (MSK)
ну а хоть чегонибудь то видишь?
вобще что ли ничего нет? Можно конечно тупо выдрать кабель (образно говоря) и посмотреть на загрузку. Если таки большая, чего-то намудрил в сервере, если ноль - все таки ищи траф
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "natd поднимается до 70% при максимальной загрузке"
Сообщение от knsi emailИскать по авторуВ закладки(ok) on 18-Окт-04, 17:46  (MSK)
>ну а хоть чегонибудь то видишь?
>вобще что ли ничего нет? Можно конечно тупо выдрать кабель (образно говоря)
>и посмотреть на загрузку. Если таки большая, чего-то намудрил в сервере,
>если ноль - все таки ищи траф
Ну если выдернуть, то 0, это понятно, что дело в трафе - только он весь законный на взгляд. Вот я думаю может надо какие-то опции нат задавать, чтобы он работал быстрее или еще что. В man ничего подобного не нашел
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "natd поднимается до 70% при максимальной загрузке"
Сообщение от Дмитрий Ю. Карпов emailИскать по авторуВ закладки on 18-Окт-04, 22:13  (MSK)
> Ну если выдернуть, то 0, это понятно, что дело в трафе - только он весь законный на взгляд.
> Вот я думаю может надо какие-то опции нат задавать, чтобы он работал быстрее или еще что.

Запусти trafd или какой др.счётчик и посмотри, какого трафика много (просуммируй отдельно по машинам, по портам или как сможешь придумать); а потом исследуй этот трафик на законность. Можно просто прикрыть этот трафик и посмотреть, кто начнёт вопить - если никто, то трафик создаётся вирусом.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "natd поднимается до 70% при максимальной загрузке"
Сообщение от knsi emailИскать по авторуВ закладки(??) on 27-Окт-04, 22:23  (MSK)
В общем суть в том, что просто трафика много - он весь правильный - основная масса идет на 80 порт. Просто после лета очень сильно возросла нагрузка и нат не справляется. Вот и думаю что надо его переконфигурировать как то или еще что. У нас 1500 подключений при том что у многих свой нат. у нас количсесвто трафика с лета возросло более чем в 10 раз все в этом дело думаю.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "natd поднимается до 70% при максимальной загрузке"
Сообщение от dawnshade emailИскать по авторуВ закладки on 27-Окт-04, 23:01  (MSK)
>В общем суть в том, что просто трафика много - он весь
>правильный - основная масса идет на 80 порт. Просто после лета
>очень сильно возросла нагрузка и нат не справляется. Вот и думаю
>что надо его переконфигурировать как то или еще что. У нас
>1500 подключений при том что у многих свой нат. у нас
>количсесвто трафика с лета возросло более чем в 10 раз все
>в этом дело думаю.


Значит ставь новый процессор, dev polling, fxp и т.д...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "natd поднимается до 70% при максимальной загрузке"
Сообщение от knsi emailИскать по авторуВ закладки(??) on 27-Окт-04, 23:30  (MSK)
>Значит ставь новый процессор, dev polling, fxp и т.д...
процессор думаю не поможет так как трафиг подскочил раз в 10 а нат раз в 100. Думаю что в нате ограничено количсетво thread изза этого он тормозит

а что такое dev polling, fxp я не знаю

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "natd поднимается до 70% при максимальной загрузке"
Сообщение от Nikolaev D. emailИскать по авторуВ закладки on 28-Окт-04, 00:39  (MSK)
под такие нагрузки надо ставить приличное.
Например cisco PIX
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "natd поднимается до 70% при максимальной загрузке"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 28-Окт-04, 09:19  (MSK)
1500 пользователей через natd это же не слабо!!!
у меня на p-166 для десятка пользователей idle бывает временами 60
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "natd поднимается до 70% при максимальной загрузке"
Сообщение от knsi emailИскать по авторуВ закладки(ok) on 29-Окт-04, 08:47  (MSK)
>1500 пользователей через natd это же не слабо!!!
>у меня на p-166 для десятка пользователей idle бывает временами 60
А не может ли это быть изза того что у меня maxusers в ядре 32? может надо приподнять?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "natd поднимается до 70% при максимальной загрузке"
Сообщение от EvilX emailИскать по авторуВ закладки(??) on 29-Окт-04, 09:17  (MSK)
>>1500 пользователей через natd это же не слабо!!!
>>у меня на p-166 для десятка пользователей idle бывает временами 60
>А не может ли это быть изза того что у меня maxusers
>в ядре 32? может надо приподнять?

Да. Возможно не хватает буферов. Измени в loader.conf это значение и посмотри на результат.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "natd поднимается до 70% при максимальной загрузке"
Сообщение от knsi emailИскать по авторуВ закладки(??) on 01-Ноя-04, 10:15  (MSK)

>Да. Возможно не хватает буферов. Измени в loader.conf это значение и посмотри
>на результат.
Чтобы это сделать достаточно в loader.conf написать
maxusers=128 и пекрегрузить машину или там особенный синтаксис?


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру