|
Как оптимизировать работу NAT в FreeBSD при большой нагрузке |
DEC
|
| -------------------------
Под нагрузкой подразумевается кол-во соединений. Некоторые пользователи их плодят тысячами,
судя по всему p2p клиентами. В итоге более половины соединений создаются всего
несколькими человеками. Попытки лимитировать количество вызывают
немедленные жалобы.
ipnat - вроде как ядерный, но под нагрузкой (несколько сот пользователей
одновременно, несколько десятков тысяч соединений) CPU грузится огого как.
Один пользователь его нагрузить вряд ли сможет любым потоком. Пробовал крутить
таймауты, помогает, но не особо.
natd (точнее libalias) - хорошо оптимизирован по нагрузке, размер таблицы его не
смущает, но даже один юзер может здорово прогрузить машину жирным kpps.
-------------------------
У ipnat по умолчанию соединение живёт 240 часов
net.inet.ipf.fr_tcpidletimeout: 864000
Я поднял NAT на PF, поиграл с некоторыми настройками, и сейчас всё нормально.
|
|
Ключи: nat, freebsd, ipfilter, pf, (найти похожие документы) |
|
|