The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

----* Как оптимизировать работу NAT в FreeBSD при большой нагрузке   DEC 
 
-------------------------
Под нагрузкой подразумевается кол-во соединений. Некоторые пользователи их плодят тысячами, 
судя по всему p2p клиентами. В итоге более половины соединений создаются всего 
несколькими человеками. Попытки лимитировать количество вызывают 
немедленные жалобы.

ipnat - вроде как ядерный, но под нагрузкой (несколько сот пользователей 
одновременно, несколько десятков тысяч соединений) CPU грузится огого как.
Один пользователь его нагрузить вряд ли сможет любым потоком. Пробовал крутить 
таймауты, помогает, но не особо.

natd (точнее libalias) - хорошо оптимизирован по нагрузке, размер таблицы его не 
смущает, но даже один юзер может здорово прогрузить машину жирным kpps. 
-------------------------

     У ipnat по умолчанию соединение живёт 240 часов
     net.inet.ipf.fr_tcpidletimeout: 864000

    Я поднял NAT на PF, поиграл с некоторыми настройками, и сейчас всё нормально.
 
 Ключи: nat, freebsd, ipfilter, pf, (найти похожие документы)
 
   Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / NAT, трансляция адресов

Обсуждение [ RSS ]
  • 1, Slysh (?), 11:58, 25/02/2005 [ответить]  
  • +/
    Дурь какая-то!!! Ну и где совет-то как оптимизировать работу NAT ???
     
  • 2, _CaT_ (?), 16:25, 25/02/2005 [ответить]  
  • +/
    )))) lol чистой воды
     
  • 3, Grayich (??), 17:32, 25/02/2005 [ответить]  
  • +/
    после > Я поднял NAT на PF, поиграл с некоторыми настройками, и сейчас всё нормально.

    видать сработали эти самые настройки и остальной текст был дропнут

     
     
  • 4, dead.root (?), 00:12, 26/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >видать сработали эти самые настройки и остальной текст был дропнут

    5 баллов!!

     

  • 5, DEC (?), 12:36, 26/02/2005 [ответить]  
  • +/
    Брр, это выдержка из недавнего треда, не надо на меня бочки катить, лучше просмотреть весь тред.

    P.S. Как часть треда оказалась в "советах" я не знаю. ;]

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:
     Добавить заметку
     Версия для печати
     
     Поиск заметки:
     

    Последние заметки
    << Предыдущие 15 записей
    - 23.11.2023 Устранение ошибки redirection unexpected в bash-скриптах
    - 21.10.2023 Защита от подмены серверных TLS-сертификатов в результате MITM-атаки провайдером
    - 15.10.2023 Уменьшение жёстко определённого размера окна приложения в формате AppImage
    - 12.10.2023 Определение IP-адреса пользователя в Telegram через голосовой вызов
    - 14.09.2023 Установка в мобильной версии Firefox любого расширения от десктоп-версии
    - 10.09.2023 Часто используемые параметры sysctl, касающиеся настройки сети в Linux
    - 09.08.2023 Запуск Linux на Android-телефоне с SD-карты без перепрошивки
    - 18.04.2023 Перевод шифрованного раздела на LUKS2 и более надёжную функцию формирования ключа
    - 31.03.2023 Пример правил nftables с реализацией port knoсking для открытия доступа к SSH
    - 27.02.2023 Обновление сертификатов oVirt
    - 20.11.2022 Решение проблемы со шрифтами в Steam после выставления времени после 2038 года
    - 18.11.2022 Раскладка клавиатуры для ввода символов APL
    - 10.09.2022 Настройка СУБД Postgresql для аутентификации пользователей через Active Directory
    - 09.09.2022 Настройка СУБД PostgreSQL 13 под управлением Pacemaker/Corosync в Debian 11
    - 08.09.2022 Создание виртуальных машин с помощью Qemu KVM
    Следующие 15 записей >>




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру