Jump to content
Калькуляторы

FreeBSD - проблема ipnat + net.net.inet.ip.fastforwarding=1

Reply to this topic

networks   

networks
Posted

Всем привет. Есть проблема - ipnat не работает с net.inet.ip.fastforwarding=1.

 

Попробовал применить патч из http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/72210, не помогло :(

 

Может, кто-нибудь уже заборол такое? Подскажите, пожалуйста.

Share this post

Link to post
Share on other sites

XeonVs   

XeonVs
Posted
Всем привет. Есть проблема - ipnat не работает с net.inet.ip.fastforwarding=1.

 

Попробовал применить патч из http://www.freebsd.org/cgi/query-pr.cgi?pr=kern/72210, не помогло :(

 

Может, кто-нибудь уже заборол такое? Подскажите, пожалуйста.

Лично я отказался от ipnat в пользу pf который дружит с фастфорвардингом.

Share this post

Link to post
Share on other sites

networks   

networks
Posted

Это конечно, вариант, но интересно, может все-таки у кого-то получилось их сдружить :) По идее то, патч должен решать проблему, но почему-то не решает - может я чего-то забыл сделать?

Share this post

Link to post
Share on other sites

networks   

networks
Posted (edited)

Блин, ну у меня в данный момент на нем всё построено. Работает. Если нет нужды с него переходить на что-то другое, и можно обойтись патчем - зачем ломать то, что работает? :)

 

Ну ладно, я так понял, что победивших этот баг нету :( А что работает с fastforwarding? pf, ipfw nat, ng_nat - из этого списка всё работает? Просто буду тогда пробовать что-то из этого.

Edited by networks

Share this post

Link to post
Share on other sites

XeonVs   

XeonVs
Posted
Блин, ну у меня в данный момент на нем всё построено. Работает. Если нет нужды с него переходить на что-то другое, и можно обойтись патчем - зачем ломать то, что работает? :)

 

Ну ладно, я так понял, что победивших этот баг нету :( А что работает с fastforwarding? pf, ipfw nat, ng_nat - из этого списка всё работает? Просто буду тогда пробовать что-то из этого.

все кроме ipnat :)

pf по синтаксису ближе к ipnat

Share this post

Link to post
Share on other sites

networks   

networks
Posted

А по производительности они как соотносятся между собой? На что перспективнее ориентироваться? В данный момент в ЧНН порядка 35К соответствий в NAT-таблице, ну и кол-во растет постепенно.

Share this post

Link to post
Share on other sites

XeonVs   

XeonVs
Posted (edited)
А по производительности они как соотносятся между собой? На что перспективнее ориентироваться? В данный момент в ЧНН порядка 35К соответствий в NAT-таблице, ну и кол-во растет постепенно.
ng_nat можно запустить несколько нод и раскидать на них нагрузку.

у ipfw nat(ng_nat) были проблемы на этапе 7.0-7.2R, не отслеживаю сейчас по нему ситуацию.

на текущий момент два нат-бокса(7.2S, 2G ram, 8 и 4 ядер) с таким числом стейтов:

pfctl -ss| wc -l
No ALTQ support in kernel
ALTQ related functions disabled
  309129

pfctl -ss| wc -l
No ALTQ support in kernel
ALTQ related functions disabled
  216545

Edited by XeonVs

Share this post

Link to post
Share on other sites

Dyr   

Dyr
Posted

pf, однозначно.

ng_nat неудобен в настройке(не всё умеет) и мониторинге.

 

на текущий момент два нат-бокса(7.2S, 2G ram, 8 и 4 ядер) с таким числом стейтов:
Причём производительность не страдает и на меньших конфигурациях - у меня сейчас, не в ЧНН, на обычном Core2Duo и 2Gb количество сессий порядка 50 тысяч и LA 0,3

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы