тупой NAT на FreeBSD

[Kaban]

Господа, нужен очень тупой NАТ, для трансляций IP в IP без портов (именно NАТ а не PAT). До этого использовал NAT из Packet Filter, но он зараза как побочный эффект еще строит таблицу потоков которая из-за траффика торентов нехило раздувается в памяти со всеми вытекающими. Что посоветуете ?

[XeonVs]

Господа, нужен очень тупой NАТ, для трансляций IP в IP без портов (именно NАТ а не PAT). До этого использовал NAT из Packet Filter, но он зараза как побочный эффект еще строит таблицу потоков которая из-за траффика торентов нехило раздувается в памяти со всеми вытекающими. Что посоветуете ?

можно посоветовать pf или ipfw nat(ng_nat).

 

pf nat более гибкий, позволяет например делать pool для ip адресов и раскидывать по разным алгоритмам.

 

у меня в таблице состояний PF около 200К записей.

Edited December 27, 2008 by XeonVs

[cmhungry]

Господа, нужен очень тупой NАТ, для трансляций IP в IP без портов (именно NАТ а не PAT). До этого использовал NAT из Packet Filter, но он зараза как побочный эффект еще строит таблицу потоков которая из-за траффика торентов нехило раздувается в памяти со всеми вытекающими. Что посоветуете ?

без таблицы потоков ната на фряхе, афайк, нету

все наты только с таблицами

[ingress]

Господа, нужен очень тупой NАТ, для трансляций IP в IP без портов (именно NАТ а не PAT). До этого использовал NAT из Packet Filter, но он зараза как побочный эффект еще строит таблицу потоков которая из-за траффика торентов нехило раздувается в памяти со всеми вытекающими. Что посоветуете ?

память нынче очень дорогая?

[IvanI]

я нашел выход из подобной ситусции(тормоза в нате) в запуске 30 и более нод ng_nat и ограничении колличества сессий

[XeonVs]

я нашел выход из подобной ситусции(тормоза в нате) в запуске 30 и более нод ng_nat и ограничении колличества сессий

Балансировка на входе статическая?

[IvanI]

да, до 256 адресов на нноду, реально примерно до 15 качков + 100 просто работающих в пик

[Kaban]

...

память нынче очень дорогая?

дело не в памяти, просто прохождение через разбухшуюся до нескольких сотен тысяч записей таблицу 300мегабит траффика не влияет положительно на производительность системы.

[jab]

дело не в памяти, просто прохождение через разбухшуюся до нескольких сотен тысяч записей таблицу 300мегабит траффика не влияет положительно на производительность системы.

Ставьте линукс, nat для тупых - только там.

[IvanI]

Ну незнаю как у вас а у меня проц E4700 справляется с

 

ifconfig | grep 0xffffffff -c

983

тунели с шифрованием + нат + 1/3 шейпится + ng_netflow

 

входящий:

24889 0 29933375 16426 0 2943514 0

24590 0 29462213 16232 0 3072699 0

25262 0 29874257 16786 0 3118942 0

25344 0 30312720 16756 0 3123351 0

25324 0 30158998 16893 0 3112708 0

25375 0 29927559 17090 0 3390987 0

input (vlan41) output

packets errs bytes packets errs bytes colls

25444 0 30234870 17043 0 3338572 0

25148 0 29896943 16603 0 3094190 0

так

last pid: 93517; load averages: 0.11, 0.13, 0.12 up 6+05:00:23 21:54:27

81 processes: 5 running, 65 sleeping, 11 waiting

CPU: 3.0% user, 0.0% nice, 13.3% system, 42.1% interrupt, 41.5% idle

Mem: 42M Active, 136M Inact, 205M Wired, 60K Cache, 199M Buf, 1610M Free

Swap: 4096M Total, 4096M Free

 

PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND

13 root 1 -44 - 0K 8K CPU0 0 888:04 95.07% swi1: net

11 root 1 171 ki31 0K 8K RUN 1 136.5H 50.39% idle: cpu1

12 root 1 171 ki31 0K 8K RUN 0 136.7H 31.88% idle: cpu0

22 root 1 -68 - 0K 8K - 1 138:57 11.67% em1 taskq

21 root 1 -68 - 0K 8K - 0 85:02 6.30% em0 taskq

14 root 1 -32 - 0K 8K WAIT 1 216:03 0.20% swi4: clock

515 root 1 96 0 38364K 21836K RUN 1 32:36 0.00% mpd5

16 root 1 44 - 0K 8K - 1 17:15 0.00% yarrow

34 root 1 20 - 0K 8K syncer 1 7:49 0.00% syncer

497 root 1 44 0 3184K 1220K select 0 0:43 0.00% syslogd

Edited December 29, 2008 by IvanI