forum.opennet.ru - "NATD на загруженной системе

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NATD на загруженной системе - что делать..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NATD на загруженной системе - что делать..."
Сообщение от gara (??) on 18-Окт-05, 00:38 (MSK)
Система роутер FreeBSD 4.11 on P4- 2.4 канал 25 мбит загружен на 70% в среднем. NATD съедает 90%. Машина несправляется... Искал в мнете нашел вот такую статью. http://lists.freebsd.org/pipermail/freebsd-ipfw/2003-July/000277.html Взял исходник natd.c вставил вовнутрь #define LINK_TABLE_OUT_SIZE 4091 #define LINK_TABLE_IN_SIZE 8123 Скомпилировал. Перезапустил NATD. Вроде ест меньше или это мне _кажется_ ? Прокоментируйте плиз. Что делать незнаю. Уже подумываю с FreeBSD перейти на OpenBSD в нем сетевой стек быстрее работает? Или аппаратный роутер ставить.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

NATD на загруженной системе - что делать..., Moralez, 07:26 , 18-Окт-05, (1)

NATD на загруженной системе - что делать..., gara, 11:42 , 18-Окт-05, (2)

NATD на загруженной системе - что делать..., Moralez, 12:41 , 18-Окт-05, (3)

NATD на загруженной системе - что делать..., gara, 14:53 , 18-Окт-05, (4)

NATD на загруженной системе - что делать..., Moralez, 06:27 , 19-Окт-05, (5)

NATD на загруженной системе - что делать..., Alexander Sheiko, 01:41 , 13-Ноя-05, (6)

NATD на загруженной системе - что делать..., cyrex, 10:46 , 13-Ноя-05, (7)

NATD на загруженной системе - что делать..., gara, 11:34 , 13-Ноя-05, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "NATD на загруженной системе - что делать..."

Сообщение от Moralez (ok) on 18-Окт-05, 07:26  (MSK)

чокаво? причём тут сетевой стек? Использовать надо кёрнельспэйсный nat и всё будет ок. Есть оно в pf и в ipf.
man pf.conf, man ipf

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NATD на загруженной системе - что делать..."

Сообщение от gara (??) on 18-Окт-05, 11:42  (MSK)

>чокаво? причём тут сетевой стек? Использовать надо кёрнельспэйсный nat и всё будет
>ок. Есть оно в pf и в ipf.
>
>man pf.conf, man ipf
Спасибо за ответ.
Это все можно сделать на freeBSD (я в курсе что pf интегрировали в freeBSD)  или лучше ставить что-то из серии NetBSD OpenBSD ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NATD на загруженной системе - что делать..."

Сообщение от Moralez (ok) on 18-Окт-05, 12:41  (MSK)

Лично мой опыт показывает, что NetBSD - это BSD-которое-глючит-на-самом-большом-количестве-платформ-из-всех-ОС. А OpenBSD - BSD-которое-делает-вид-что-оно-очень-безопасное.
Когда надо поднять сервер, неважно, быстрый или безопасный, лучше поставить FreeBSD. Особенно, если машинка современная. Эти двое могут даже не проинсталлиться...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "NATD на загруженной системе - что делать..."

Сообщение от gara (??) on 18-Окт-05, 14:53  (MSK)

>Когда надо поднять сервер, неважно, быстрый или безопасный, лучше поставить FreeBSD. Особенно,
>если машинка современная. Эти двое могут даже не проинсталлиться...
Примного благодарен.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "NATD на загруженной системе - что делать..."

Сообщение от Moralez (ok) on 19-Окт-05, 06:27  (MSK)

Ещё можно linux поставить ;) Помню, совершенно помойные компы (типа Р1-166ММХ) вытягивали 10Мбит (может и больше, но линк был 10МБитный)...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "NATD на загруженной системе - что делать..."

Сообщение от Alexander Sheiko on 13-Ноя-05, 01:41  (MSK)

>Система роутер FreeBSD 4.11 on P4- 2.4
>канал 25 мбит загружен на 70% в среднем.
>NATD съедает 90%. Машина несправляется...
Так и должно быть. NATD удобен для дохлых линков до ~ мегабита из-за своей функциональности. Для прокачки десятков мегабит годится только Ipnat. Но он несколько менее функционален. За то - работает в ядре и быстро.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "NATD на загруженной системе - что делать..."

Сообщение от cyrex (??) on 13-Ноя-05, 10:46  (MSK)

FreeBSD + PF NAT поможет решить проблему

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "NATD на загруженной системе - что делать..."

Сообщение от gara (??) on 13-Ноя-05, 11:34  (MSK)

>FreeBSD + PF NAT поможет решить проблему
pf NAT решил проблему. загрузка процессора теперь 20-30%
Огромное всем спасибо.
Единственный трабл пришлось оставить ipfw ради dummynet pipe. В pf ALTQ несмог найти как сделать фиксированные очереди на каждый IP ограниченные сверху. т.е. каждомк IP не больше 2 Мб (например). при этом сумма IP адресов * 2Мб сильно больше чем пропускная способность канала :) типичная услуга unlim.
Вот тут попытальсб обсудить но никто не смог ответить:
https://www.opennet.ru/openforum/vsluhforumID10/2406.html#6

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NATD на загруженной системе - что делать..."
Сообщение от Moralez (ok) on 18-Окт-05, 07:26 (MSK)
чокаво? причём тут сетевой стек? Использовать надо кёрнельспэйсный nat и всё будет ок. Есть оно в pf и в ipf. man pf.conf, man ipf
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "NATD на загруженной системе - что делать..."
	Сообщение от gara (??) on 18-Окт-05, 11:42 (MSK)
	>чокаво? причём тут сетевой стек? Использовать надо кёрнельспэйсный nat и всё будет >ок. Есть оно в pf и в ipf. > >man pf.conf, man ipf Спасибо за ответ. Это все можно сделать на freeBSD (я в курсе что pf интегрировали в freeBSD) или лучше ставить что-то из серии NetBSD OpenBSD ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "NATD на загруженной системе - что делать..."
	Сообщение от Moralez (ok) on 18-Окт-05, 12:41 (MSK)
	Лично мой опыт показывает, что NetBSD - это BSD-которое-глючит-на-самом-большом-количестве-платформ-из-всех-ОС. А OpenBSD - BSD-которое-делает-вид-что-оно-очень-безопасное. Когда надо поднять сервер, неважно, быстрый или безопасный, лучше поставить FreeBSD. Особенно, если машинка современная. Эти двое могут даже не проинсталлиться...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "NATD на загруженной системе - что делать..."
	Сообщение от gara (??) on 18-Окт-05, 14:53 (MSK)
	>Когда надо поднять сервер, неважно, быстрый или безопасный, лучше поставить FreeBSD. Особенно, >если машинка современная. Эти двое могут даже не проинсталлиться... Примного благодарен.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "NATD на загруженной системе - что делать..."
	Сообщение от Moralez (ok) on 19-Окт-05, 06:27 (MSK)
	Ещё можно linux поставить ;) Помню, совершенно помойные компы (типа Р1-166ММХ) вытягивали 10Мбит (может и больше, но линк был 10МБитный)...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "NATD на загруженной системе - что делать..."
Сообщение от Alexander Sheiko on 13-Ноя-05, 01:41 (MSK)
>Система роутер FreeBSD 4.11 on P4- 2.4 >канал 25 мбит загружен на 70% в среднем. >NATD съедает 90%. Машина несправляется... Так и должно быть. NATD удобен для дохлых линков до ~ мегабита из-за своей функциональности. Для прокачки десятков мегабит годится только Ipnat. Но он несколько менее функционален. За то - работает в ядре и быстро.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "NATD на загруженной системе - что делать..."
	Сообщение от cyrex (??) on 13-Ноя-05, 10:46 (MSK)
	FreeBSD + PF NAT поможет решить проблему
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "NATD на загруженной системе - что делать..."
	Сообщение от gara (??) on 13-Ноя-05, 11:34 (MSK)
	>FreeBSD + PF NAT поможет решить проблему pf NAT решил проблему. загрузка процессора теперь 20-30% Огромное всем спасибо. Единственный трабл пришлось оставить ipfw ради dummynet pipe. В pf ALTQ несмог найти как сделать фиксированные очереди на каждый IP ограниченные сверху. т.е. каждомк IP не больше 2 Мб (например). при этом сумма IP адресов * 2Мб сильно больше чем пропускная способность канала :) типичная услуга unlim. Вот тут попытальсб обсудить но никто не смог ответить: https://www.opennet.ru/openforum/vsluhforumID10/2406.html#6
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]