Kaban Опубликовано 27 декабря, 2008 · Жалоба Господа, нужен очень тупой NАТ, для трансляций IP в IP без портов (именно NАТ а не PAT). До этого использовал NAT из Packet Filter, но он зараза как побочный эффект еще строит таблицу потоков которая из-за траффика торентов нехило раздувается в памяти со всеми вытекающими. Что посоветуете ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 27 декабря, 2008 (изменено) · Жалоба Господа, нужен очень тупой NАТ, для трансляций IP в IP без портов (именно NАТ а не PAT). До этого использовал NAT из Packet Filter, но он зараза как побочный эффект еще строит таблицу потоков которая из-за траффика торентов нехило раздувается в памяти со всеми вытекающими. Что посоветуете ?можно посоветовать pf или ipfw nat(ng_nat). pf nat более гибкий, позволяет например делать pool для ip адресов и раскидывать по разным алгоритмам. у меня в таблице состояний PF около 200К записей. Изменено 27 декабря, 2008 пользователем XeonVs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 28 декабря, 2008 · Жалоба Господа, нужен очень тупой NАТ, для трансляций IP в IP без портов (именно NАТ а не PAT). До этого использовал NAT из Packet Filter, но он зараза как побочный эффект еще строит таблицу потоков которая из-за траффика торентов нехило раздувается в памяти со всеми вытекающими. Что посоветуете ?без таблицы потоков ната на фряхе, афайк, нетувсе наты только с таблицами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 28 декабря, 2008 · Жалоба Господа, нужен очень тупой NАТ, для трансляций IP в IP без портов (именно NАТ а не PAT). До этого использовал NAT из Packet Filter, но он зараза как побочный эффект еще строит таблицу потоков которая из-за траффика торентов нехило раздувается в памяти со всеми вытекающими. Что посоветуете ? память нынче очень дорогая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 28 декабря, 2008 · Жалоба я нашел выход из подобной ситусции(тормоза в нате) в запуске 30 и более нод ng_nat и ограничении колличества сессий Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 28 декабря, 2008 · Жалоба я нашел выход из подобной ситусции(тормоза в нате) в запуске 30 и более нод ng_nat и ограничении колличества сессий Балансировка на входе статическая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 29 декабря, 2008 · Жалоба да, до 256 адресов на нноду, реально примерно до 15 качков + 100 просто работающих в пик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kaban Опубликовано 29 декабря, 2008 · Жалоба ...память нынче очень дорогая? дело не в памяти, просто прохождение через разбухшуюся до нескольких сотен тысяч записей таблицу 300мегабит траффика не влияет положительно на производительность системы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 29 декабря, 2008 · Жалоба дело не в памяти, просто прохождение через разбухшуюся до нескольких сотен тысяч записей таблицу 300мегабит траффика не влияет положительно на производительность системы. Ставьте линукс, nat для тупых - только там. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 29 декабря, 2008 (изменено) · Жалоба Ну незнаю как у вас а у меня проц E4700 справляется с ifconfig | grep 0xffffffff -c983 тунели с шифрованием + нат + 1/3 шейпится + ng_netflow входящий: 24889 0 29933375 16426 0 2943514 0 24590 0 29462213 16232 0 3072699 0 25262 0 29874257 16786 0 3118942 0 25344 0 30312720 16756 0 3123351 0 25324 0 30158998 16893 0 3112708 0 25375 0 29927559 17090 0 3390987 0 input (vlan41) output packets errs bytes packets errs bytes colls 25444 0 30234870 17043 0 3338572 0 25148 0 29896943 16603 0 3094190 0 такlast pid: 93517; load averages: 0.11, 0.13, 0.12 up 6+05:00:23 21:54:2781 processes: 5 running, 65 sleeping, 11 waiting CPU: 3.0% user, 0.0% nice, 13.3% system, 42.1% interrupt, 41.5% idle Mem: 42M Active, 136M Inact, 205M Wired, 60K Cache, 199M Buf, 1610M Free Swap: 4096M Total, 4096M Free PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 13 root 1 -44 - 0K 8K CPU0 0 888:04 95.07% swi1: net 11 root 1 171 ki31 0K 8K RUN 1 136.5H 50.39% idle: cpu1 12 root 1 171 ki31 0K 8K RUN 0 136.7H 31.88% idle: cpu0 22 root 1 -68 - 0K 8K - 1 138:57 11.67% em1 taskq 21 root 1 -68 - 0K 8K - 0 85:02 6.30% em0 taskq 14 root 1 -32 - 0K 8K WAIT 1 216:03 0.20% swi4: clock 515 root 1 96 0 38364K 21836K RUN 1 32:36 0.00% mpd5 16 root 1 44 - 0K 8K - 1 17:15 0.00% yarrow 34 root 1 20 - 0K 8K syncer 1 7:49 0.00% syncer 497 root 1 44 0 3184K 1220K select 0 0:43 0.00% syslogd Изменено 29 декабря, 2008 пользователем IvanI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...