necrozz Опубликовано 20 сентября, 2008 (изменено) · Жалоба ipnat согнется когда будет сесий >20k будет дропать пакеты natd похоронит машину еще быстрее (userland) щас гоняем nat от pf в среднем от 40k до 80к записей полет нормальный... в pf.conf: set optimization aggressive и обязательно нужно включать polling, без него машинка загнется от interrupt Гм... то ли лыжи не едут...Толи я не догоняю :) $ipnat -sinuse 205706 Ничего пока ттт не теряется :) Изменено 24 сентября, 2008 пользователем necrozz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[GP]Villi Опубликовано 28 сентября, 2008 (изменено) · Жалоба этож простите на сколько юзеров онлайн, аж 200k сессий? да и укажите пожалуйста конфиг машины и ее загрузку. Изменено 28 сентября, 2008 пользователем [GP]Villi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serg2k Опубликовано 21 ноября, 2008 · Жалоба ipnat согнется когда будет сесий >20k будет дропать пакеты natd похоронит машину еще быстрее (userland) щас гоняем nat от pf в среднем от 40k до 80к записей полет нормальный... в pf.conf: set optimization aggressive и обязательно нужно включать polling, без него машинка загнется от interrupt Недавно заменил natd на pf nat, загрузка проца упала, но при этом и пакеты через эту машину стали ходить с задержкой в часы пик, при кол-ве записей 40к. В pf.conf всего 3 строчки, натирование, запрет некоторых портов и set optimization normal, только что поменял на aggressive, но мне кажется не в этом дело. Когда был natd, через эту машину нормально ходило 36 мегабайт в секунду, сейчас максимум 28. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave_is Опубликовано 24 февраля, 2009 · Жалоба ОКУ нас 2 дня - тоже полет нормальный pf.conf no nat on em0 from any to 10.0.0.0/8 no nat on em0 from any to 172.16.0.0/12 no nat on em0 from any to 192.168.0.0/24 nat on em0 from 10.68.0.0/16 to any -> xxx.xxx.xxx.xxx/31 source-hash Сейчас думаю переписать правила на роутерах под pf. у меня отчего-тот такая схема не работает правда пул /24 адрес xxx.xxx.xxx.xxx/31 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
John_obn Опубликовано 24 февраля, 2009 · Жалоба у меня отчего-тот такая схема не работаетправда пул /24 адрес xxx.xxx.xxx.xxx/31 Напишите, как именно у Вас прописано это правило. Что именно не работает? Присутствует ли в таблице маршрутизации других роутеров маршрут на этот пул /24, указывающий на данный роутер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave_is Опубликовано 26 февраля, 2009 · Жалоба nat pass on $ext_if from 192.168.0.0/16 to any -> ***.***.***.0/24 source-hash не работает Нат присутствовал ---------------------------- заработало лишь после того как привязал один ИП из этого пула алиасом к локальному интерфейсу но что-то мне подсказывает что это не лучшее решение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 26 февраля, 2009 · Жалоба nat pass on $ext_if from 192.168.0.0/16 to any -> ***.***.***.0/24 source-hash не работает Нат присутствовал ---------------------------- заработало лишь после того как привязал один ИП из этого пула алиасом к локальному интерфейсу но что-то мне подсказывает что это не лучшее решение uname -a?на 6.1 без всяких присваиваний работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wave_is Опубликовано 26 февраля, 2009 · Жалоба nat pass on $ext_if from 192.168.0.0/16 to any -> ***.***.***.0/24 source-hash не работает Нат присутствовал ---------------------------- заработало лишь после того как привязал один ИП из этого пула алиасом к локальному интерфейсу но что-то мне подсказывает что это не лучшее решение uname -a?на 6.1 без всяких присваиваний работает. FreeBSD gate.crystal.in.ua 7.1-RELEASE FreeBSD 7.1-RELEASE #1: Wed Feb 25 14:59:39 EET 2009 root@gate.local:/usr/src/sys/amd64/compile/NODENY amd64 $ P.S. А какой канал, на сколько человек прогоняет ваш нат роутер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 26 февраля, 2009 · Жалоба в пиках видел 50мбит, там больше не надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...