[ новости /+++ | форум | теги | ]

Как оптимизировать работу NAT в FreeBSD при большой нагрузке   DEC    ------------------------- Под нагрузкой подразумевается кол-во соединений. Некоторые пользователи их плодят тысячами, судя по всему p2p клиентами. В итоге более половины соединений создаются всего несколькими человеками. Попытки лимитировать количество вызывают немедленные жалобы. ipnat - вроде как ядерный, но под нагрузкой (несколько сот пользователей одновременно, несколько десятков тысяч соединений) CPU грузится огого как. Один пользователь его нагрузить вряд ли сможет любым потоком. Пробовал крутить таймауты, помогает, но не особо. natd (точнее libalias) - хорошо оптимизирован по нагрузке, размер таблицы его не смущает, но даже один юзер может здорово прогрузить машину жирным kpps. ------------------------- У ipnat по умолчанию соединение живёт 240 часов net.inet.ipf.fr_tcpidletimeout: 864000 Я поднял NAT на PF, поиграл с некоторыми настройками, и сейчас всё нормально.    Ключи: nat, freebsd, ipfilter, pf, (найти похожие документы)      Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / NAT, трансляция адресов

Обсуждение [ RSS ] 1, Slysh (?), 11:58, 25/02/2005 [ответить]   +/– Дурь какая-то!!! Ну и где совет-то как оптимизировать работу NAT ???   2, _CaT_ (?), 16:25, 25/02/2005 [ответить]   +/– )))) lol чистой воды   3, Grayich (??), 17:32, 25/02/2005 [ответить]   +/– после > Я поднял NAT на PF, поиграл с некоторыми настройками, и сейчас всё нормально. видать сработали эти самые настройки и остальной текст был дропнут     4, dead.root (?), 00:12, 26/02/2005 [^] [^^] [^^^] [ответить]   +/– >видать сработали эти самые настройки и остальной текст был дропнут 5 баллов!!   5, DEC (?), 12:36, 26/02/2005 [ответить]   +/– Брр, это выдержка из недавнего треда, не надо на меня бочки катить, лучше просмотреть весь тред. P.S. Как часть треда оказалась в "советах" я не знаю. ;]    Добавить комментарий Имя: E-Mail: Заголовок: Текст:

Добавить заметку  Версия для печати    Поиск заметки:   Последние заметки << Предыдущие 15 записей - 11.05.2018 Как автоматически отключить закреплённые шапки на сайтах в Firefox - 22.04.2018 Кодирование видео при помощи GPU из файла, запись с экрана и стриминг - 15.04.2018 Организация шифрованного доступа к DNS-серверу BIND (DNS-over-TLS) при помощи nginx - 14.04.2018 Включение DNS-Over-TLS в LEDE/OpenWrt через замену резолвера на Unbound - 12.04.2018 Трассировка обмена данными через Unix domain socket - 04.04.2018 Выбор метода обмена ключами с при подключении по ssh к Cisco ASA - 20.03.2018 Правильное отображение русских букв для zip-архивов в KDE ARK - 28.02.2018 Рекомендации по восстановлению данных со сбойного накопителя - 26.02.2018 Бесшовная миграция (роуминг) Wi-Fi для клиентов Linux и Android - 25.02.2018 Решение проблемы с картами Intel после устранения уязвимости в WPA2 в wpa_supplicant - 19.02.2018 Использование ALSA в Firefox и приложениях, поддерживающих только PulseAudio - 02.02.2018 Решение проблемы при отказе работы Skype за шлюзом с изменённым TCP MSL - 15.01.2018 Использование USB-брелоков Yubikey для ключей GPG и SSH - 02.01.2018 Создания WiFi-ретрансляторов с поддержкой построения Mesh-сети - 27.12.2017 Как увеличить охват квартиры точкой доступа при помощи алюминиевой фольги Следующие 15 записей >>

Партнёры:

Хостинг: