lanc Опубликовано 22 июля, 2010 · Жалоба железо CORE I7 920 2,66GHz 1333 Intel <EXPI9402PT> PRO/1000 PT Dual Port (OEM) на FreeBSD 7.2-P2 IPNAT+DUMMYNET и сталкивались с проблемой 30000 сессий... все заполнились при 600 человек онлайн т.к. есть юзеры что открывают более 5-19тыс соединений (но это отдельная тема) ipnat -s показывает 8200 правил дальше танцы с бубном, увеличиваем кол-во сессий якобы до 300 000 (почему якобы опишу ниже) итак меняем содержимое ip_nat.h ставим define LARGE_NAT и еще донастройки // # define NAT_SIZE 2047 # define NAT_SIZE 4093 // # define RDR_SIZE 2047 # define RDR_SIZE 4093 // # define HOSTMAP_SIZE 8191 # define HOSTMAP_SIZE 16383 // # define NAT_TABLE_MAX 180000 # define NAT_TABLE_MAX 300000 // # define NAT_TABLE_SZ 16383 # define NAT_TABLE_SZ 32765 после тюнинга пересобираем ядро получили 300 000 сессий ОДНАКО.. (вот тут описание почему таки 300 000 так я и не увидел) при привышении 110к сессий (и чем больше тем хуже), начинают появляться ошибки на сетевых интерфейсах em0, em1 и данные ошибкт сводят всю работу NAT на нет... пинг увеличивается с 50 до 500.. страницы открываются через раз.... проблема решается путем очищения таблицы NAT nat1# uname -a FreeBSD nat1.global-x.ru 7.2-STABLE-200912 FreeBSD 7.2-STABLE-200912 #3: Sun Jul 18 14:19:01 YEKST 2010 root@nat1.global-x.ru:/usr/src/sys/amd64/compile/NAS_64 amd64 loadel.conf vm.kmem_size="1G" vm.kmem_size_max="1G" sysctl.conf net.inet.ip.fw.one_pass=0 kern.ipc.maxsockbuf=10485760 kern.maxfiles=65536 kern.maxfilesperproc=32768 net.inet.icmp.bmcastecho=0 net.inet.icmp.drop_redirect=1 net.inet.icmp.icmplim=200 net.inet.icmp.log_redirect=0 net.inet.ip.accept_sourceroute=0 net.inet.ip.random_id=1 net.inet.ip.redirect=0 net.inet.ip.sourceroute=0 net.inet.tcp.blackhole=2 net.inet.tcp.delayed_ack=0 net.inet.tcp.drop_synfin=1 net.inet.tcp.recvspace=65535 net.inet.tcp.rfc1323=0 net.inet.tcp.sendspace=65535 net.inet.udp.blackhole=1 net.inet.udp.recvspace=65535 net.inet6.ip6.redirect=0 net.link.ether.inet.max_age=1200 net.local.stream.recvspace=65535 net.local.stream.sendspace=65535 net.local.dgram.recvspace=65535 #anti DoS net.inet.tcp.msl=7500 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 kern.ipc.somaxconn=32768 #net.inet.icmp.icmplim=50 dev.em.0.rx_int_delay=600 dev.em.0.tx_int_delay=600 dev.em.0.rx_abs_int_delay=1000 dev.em.0.tx_abs_int_delay=1000 dev.em.0.rx_processing_limit=1024 dev.em.1.rx_int_delay=600 dev.em.1.tx_int_delay=600 dev.em.1.rx_abs_int_delay=1000 dev.em.1.tx_abs_int_delay=1000 dev.em.1.rx_processing_limit=1024 vm.pmap.shpgperproc=1000 /sys/amd64/NAS_64 GENERIC + добавлено cpu HAMMER ident NAS_64 #options SHMSEG=256 # max shared mem id's per process #options SHMMNI=256 # max shared mem id's per system #options SHMMAX=67108864 # max shared memory segment size (bytes) #options SHMALL=16384 # max amount of shared memory (pages) #options KVA_PAGES=512 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD options IPDIVERT # <E1><CB><D4><C9><D7><C1><C3><C9><D1> natd options DUMMYNET options IPFILTER # <FC><F4><EF> <E1><EB><F4><E9><F7><E9><FA><E1><E3><E9><F1> ipnat options IPFILTER_LOG #options MROUTING # <ED><C1><D2><DB><D2><D5><D4><C9><DA><C1><C3><C9><D1> <CD><D5><CC><D8><D4> #options DEVICE_POLLING # <F7><CB><CC><C0><DE><C1><C5><D4><D3><D1> <CE><C1> <CD><C1><D2><DB><D2><D5> options HZ=1000 options SC_DISABLE_REBOOT # <DA><C1><C2><CC><CF><CB><C9><D2><D5><C5><D4> <D0><C5><D2><C5><DA><C1><C7><D2><D5> #--------------------------- NETGRAPH ------------------------------- options NETGRAPH options NETGRAPH_IPFW options LIBALIAS # device lines is also present in the ../../conf/NOTES and NOTES files. # If you are in doubt as to the purpose or necessity of a line, check first # in NOTES. # # $FreeBSD: src/sys/amd64/conf/GENERIC,v 1.484.2.22 2009/11/17 15:59:26 jhb Exp $ cpu HAMMER ident NAS_64 options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 options IPFIREWALL_FORWARD options IPDIVERT # <E1><CB><D4><C9><D7><C1><C3><C9><D1> natd options DUMMYNET options IPFILTER # <FC><F4><EF> <E1><EB><F4><E9><F7><E9><FA><E1><E3><E9><F1> ipnat options IPFILTER_LOG #options MROUTING # <ED><C1><D2><DB><D2><D5><D4><C9><DA><C1><C3><C9><D1> <CD><D5><CC><D8><D4> #options DEVICE_POLLING # <F7><CB><CC><C0><DE><C1><C5><D4><D3><D1> <CE><C1> <CD><C1><D2><DB><D2><D5> options HZ=1000 options SC_DISABLE_REBOOT # <DA><C1><C2><CC><CF><CB><C9><D2><D5><C5><D4> <D0><C5><D2><C5><DA><C1><C7><D2><D5> #--------------------------- NETGRAPH ------------------------------- options NETGRAPH options NETGRAPH_IPFW options LIBALIAS options NETGRAPH_NAT options NETGRAPH_NETFLOW options NETGRAPH_SPLIT options NETGRAPH_KSOCKET options NETGRAPH_SOCKET options NETGRAPH_ETHER options NETGRAPH_IFACE #----- MPD ---- options NETGRAPH_PPP options NETGRAPH_BPF options NETGRAPH_VJC options NETGRAPH_TEE options NETGRAPH_PPTPGRE options NETGRAPH_TCPMSS в связи с этим вопрос Многие тут пишут что свободно делают 1-2 гигабита с NAT+dummynet люди поделитесь КАК.. как!? вам это удается... поделитесь настройками... какая версия freebsd или может лучше Linux? sys/i386 или sys/amd64 ? какие настройки ЯДРА ? какие настройки sysctl.conf loader.conf ? если ограничивать юзеров limit dst-add так же нужен тюнинг sysctl.conf скорее всего ибо в таблицах билинг сливает около 8к ip адресов ? какие драйвера родные, последние интеловые или яндекс ? использовать ли поллинг или нет ? все пишут по разному... каша получается если не сложно выложите рекомендации... кому сложно.. готовы купить... если I7 гигабит не прокушает так же есть Xenon 5540х2 e-mail: sany_k @ mail.ru icq: 33100437 skype: kraysvitniy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
make.kernel Опубликовано 22 июля, 2010 · Жалоба Ну при росте таблицы трансляций тормоза будут, никуда не денешься. И наверное чем больше таблица тем больше тормоза. А что если сделать несколько маленьких табличек например покурив сочетание ipfw nat с tablearg? А, да, там прийдется поправить#define NAT_BUF_LEN в /src/sys/netinet/ip_fw.h а то сильно много натов создать не получится. Ну и 1-2 гигабита это смотря как считать на самом деле, как говорится почувствуйте разницу # netstat -h -w 1 input (Total) output packets errs idrops bytes packets errs bytes colls 134K 0 0 66M 147K 0 119M 0 138K 0 0 68M 151K 0 124M 0 ^C # netstat -h -w 1 -I em0 input (em0) output packets errs idrops bytes packets errs bytes colls 43K 0 0 41M 36K 0 10M 0 44K 0 0 41M 36K 0 9.9M 0 ^C # Тут любят меряться большими цифрами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lanc Опубликовано 22 июля, 2010 (изменено) · Жалоба мы используем ipnat он у нас в ядре... т.е. хош не хош.. а сначало пакет проходит ipnat (если конечно есть правило для этого пакета в конфиге ipnat.conf) а потом уже идет на ipfw и всякие там table как бы ваше предложение я так и не понял.. увы nat1# netstat -h -w 1 input (Total) output packets errs bytes packets errs bytes colls 31K 0 11M 30K 0 10M 0 31K 0 11M 30K 0 10M 0 31K 0 11M 30K 0 10M 0 30K 0 11M 29K 0 11M 0 nat1# netstat -w 1 -h -I em1 input (em1) output packets errs bytes packets errs bytes colls 21K 0 6.2M 20K 0 4.2M 0 20K 0 6.7M 19K 0 4.2M 0 20K 0 6.3M 19K 0 4.2M 0 21K 0 6.0M 20K 0 4.3M 0 nat1# ipnat -s mapped in 1185456690 out 1114357627 added 37216833 expired 33693459 no memory 0 bad nat 0 inuse 107039 orphans 0 rules 8475 wilds 0 hash efficiency 29.46% bucket usage 96.23% minimal length 0 maximal length 12 average length 3.395 TCP Entries per state 0 1 2 3 4 5 6 7 8 9 10 11 55 6866 70 16 3189 799 372 1 34 0 20376 846 пропадания пакетов начинается выше 110к сессий нат Изменено 22 июля, 2010 пользователем lanc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 22 июля, 2010 · Жалоба Что-то у Вас не так. У меня общая загрузка по пакетам за 80-90 kpps часто уходит, и это на обычном natd. (Да, да, юзер спейс, он самый...). И никаких пропаданий, запас по мощности пока тоже есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lanc Опубликовано 22 июля, 2010 (изменено) · Жалоба что не так???? все выложил.. что еще нужно для анализа? подобное видел тут http://opennet.ru/openforum/vsluhforumID1/87585.html неужели ээээто выход!? т.е. переход на 8ку !? Изменено 22 июля, 2010 пользователем lanc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 23 июля, 2010 (изменено) · Жалоба т.е. переход на 8ку !?Как вариант да!И чем не угодил ipfw nat? он изумительно справляется с поставленной задачей и пропускает огромное количество пакетов, всё остальное по-моему от лукавого! Изменено 23 июля, 2010 пользователем polmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lanc Опубликовано 23 июля, 2010 (изменено) · Жалоба т.е. переход на 8ку !?Как вариант да!И чем не угодил ipfw nat? он изумительно справляется с поставленной задачей и пропускает огромное количество пакетов, всё остальное по-моему от лукавого! все банально начиналось все в далеком 2004.. взял первый пример что попоался.. ipnat настроил за 5 минут по примеру выбрал специально ipnat вместо natd т.к. все писали что он лучше и производительнее ну и собственно я думал что ipfw nat это и есть ipnat а ipfw nat это не тоже самое что natd ? Изменено 23 июля, 2010 пользователем lanc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сильвер Опубликовано 23 июля, 2010 · Жалоба ну и собственно я думал что ipfw nat это и есть ipnatа ipfw nat это не тоже самое что natd ? The natd utility provides a Network Address Translation facility for use with divert(4) sockets under FreeBSD. The natd utility normally runs in the background as a daemon. It is passed raw IP packets as they travel into and out of the machine, and will possibly change these before re-injecting them back into the IP packet stream. ipfw support in-kernel NAT using the kernel version of libalias(3) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 23 июля, 2010 · Жалоба ipfw support in-kernel NAT using the kernel version of libalias(3) Вот хоть бы кто цифры нагрузки привел, при natd и ipfw nat... А то холивар юзерспейс-кернел... У лисяры спросил - презрительное молчание... Будет легче freebsd7.3 голый natd, если я его на ipfw nat заменю ? Не в час пик , ~60мбит, ~20kpps... CPU: 4.1% user, 0.0% nice, 11.0% system, 21.9% interrupt, 63.0% idle 972 root 1 103 0 20808K 17384K select 1 345.2H 34.96% natd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lanc Опубликовано 23 июля, 2010 · Жалоба а смысл менять natd на ipnat 60 мбит это не нагрузка... у меня и 250 мбит прожевывает не напрягаясь.. т..е. где то 10% берет цпу от CORE I7 2,66 просто если кол-во сессий превышает 110к.. то все.. потеря пакетов и все отсюда вытекающее обнуляем.. и все ок.. такое положение дел не устраивает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 июля, 2010 · Жалоба на стенде у себе погоняйте все варианты. ещё и PF nat есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 23 июля, 2010 · Жалоба обнуляем.. и все ок А у вас все эти 250 мбит натятся на сколько IP адресов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lanc Опубликовано 24 июля, 2010 · Жалоба обнуляем.. и все окА у вас все эти 250 мбит натятся на сколько IP адресов? 250 мбит в моменты снятия лимитов а так около 3000 правил и 650 юзеров онлайин Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 24 июля, 2010 · Жалоба на сколько IP адресов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Px- Опубликовано 24 июля, 2010 · Жалоба Вот хоть бы кто цифры нагрузки привел, при natd и ipfw nat... С natd на Duron 1600 максимум 40 Мбит из 100 удавалось выжать при 100% загрузке процессора, с ipfw легко 90-95 при 10-15% загрузки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 июля, 2010 · Жалоба Вот хоть бы кто цифры нагрузки привел, при natd и ipfw nat...С natd на Duron 1600 максимум 40 Мбит из 100 удавалось выжать при 100% загрузке процессора, с ipfw легко 90-95 при 10-15% загрузки Ну, как-то не так... Вот месяц по mrtg внешнего интерфейса natd Max In 129M Max Out 79M В ЧНН natd сжирает 80-90% одного ядра... Но текущий месяц непоказательный - народ на каникулах... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Px- Опубликовано 25 июля, 2010 · Жалоба Ну, как-то не так... Других цифр у меня нету, перемерять ближайшие пару недель некогда Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Px- Опубликовано 27 июля, 2010 · Жалоба Sempron 3000+, 1 поток wget-ом в ftp, скорость в обоих вариантах одинакова между 6.5 и 7.5 МБ/с last pid: 1509; load averages: 1.05, 0.53, 0.22 up 0+00:02:30 02:56:33 91 processes: 4 running, 73 sleeping, 14 waiting CPU: 5.9% user, 0.0% nice, 43.4% system, 18.4% interrupt, 32.4% idle Mem: 21M Active, 262M Inact, 77M Wired, 124K Cache, 60M Buf, 134M Free Swap: 1024M Total, 1024M Free PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND 11 root 1 171 ki31 0K 8K RUN 1:25 32.28% idle 12 root 14 -60 - 0K 112K WAIT 0:09 23.24% intr 1509 root 1 53 0 5940K 2264K select 0:07 15.38% wget 626 root 1 63 0 3564K 1284K RUN 0:06 12.60% natd last pid: 1727; load averages: 0.23, 0.38, 0.25 up 0+00:07:05 03:01:06 105 processes: 3 running, 88 sleeping, 14 waiting CPU: 2.7% user, 0.0% nice, 26.6% system, 18.0% interrupt, 52.7% idle Mem: 28M Active, 174M Inact, 78M Wired, 1980K Cache, 60M Buf, 211M Free Swap: 1024M Total, 1024M Free PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND 11 root 1 171 ki31 0K 8K RUN 5:19 54.59% idle 1613 root 1 53 0 5940K 1712K select 0:05 15.38% wget 12 root 14 -60 - 0K 112K WAIT 0:20 13.77% intr 13 root 1 52 - 0K 8K RUN 0:13 13.18% ng_queue Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lanc Опубликовано 27 июля, 2010 · Жалоба Хватит флудить! тему читаете или нет! тут нужно решение как уйти от ограничения 110к сессий IPNAT а не меряться PCками у кого какой сколько выжал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 27 июля, 2010 · Жалоба а не меряться PCками у кого какой сколько выжал Тут показывают реальные цифры, а не диаметр щек в юзреспейс-кернелспейс... У вас есть что показать ? Или Вы с татуина ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lanc Опубликовано 27 июля, 2010 (изменено) · Жалоба а не меряться PCками у кого какой сколько выжал Тут показывают реальные цифры, а не диаметр щек в юзреспейс-кернелспейс... У вас есть что показать ? Или Вы с татуина ? что именно вас интересует? все параметры дал выше в первом посте топика вот вам ТОП в момент когда это происходит last pid: 14352; load averages: 0.67, 0.58, 0.53 up 1+06:44:53 21:58:42 104 processes: 11 running, 71 sleeping, 22 waiting CPU: 0.0% user, 0.0% nice, 6.8% system, 13.8% interrupt, 79.4% idle Mem: 17M Active, 80M Inact, 440M Wired, 540K Cache, 417M Buf, 3401M Free Swap: 8192M Total, 8192M Free PID USERNAME THR PRI NICE SIZE RES STATE C TIME CPU COMMAND 11 root 1 171 ki31 0K 16K RUN 7 30.5H 100.00% idle: cpu7 17 root 1 171 ki31 0K 16K CPU1 1 28.9H 100.00% idle: cpu1 13 root 1 171 ki31 0K 16K CPU5 5 30.3H 98.78% idle: cpu5 15 root 1 171 ki31 0K 16K CPU3 3 27.2H 91.70% idle: cpu3 18 root 1 171 ki31 0K 16K RUN 0 27.2H 83.59% idle: cpu0 49 root 1 -68 - 0K 16K CPU6 6 809:00 73.97% irq256: em0 16 root 1 171 ki31 0K 16K CPU2 2 23.6H 70.36% idle: cpu2 66 root 1 -68 - 0K 16K CPU0 0 834:46 66.89% dummynet 53 root 1 -68 - 0K 16K WAIT 4 627:42 60.50% irq259: em1 14 root 1 171 ki31 0K 16K CPU4 4 21.0H 43.80% idle: cpu4 12 root 1 171 ki31 0K 16K RUN 6 17.7H 34.08% idle: cpu6 54 root 1 -68 - 0K 16K WAIT 2 10:46 0.10% irq260: em1 52 root 1 -68 - 0K 16K - 5 7:27 0.00% em1 taskq 19 root 1 -32 - 0K 16K WAIT 3 6:26 0.00% swi4: clock sio 50 root 1 -68 - 0K 16K WAIT 2 5:38 0.00% irq257: em0 48 root 1 -68 - 0K 16K - 2 4:41 0.00% em0 taskq 26 root 1 44 - 0K 16K - 7 3:23 0.00% yarrow 71 root 1 20 - 0K 16K syncer 7 0:31 0.00% syncer 1160 root 2 44 0 7260K 3584K select 1 0:28 0.00% utm5_rfw 55 root 1 -68 - 0K 16K WAIT 2 0:27 0.00% irq261: em1 51 root 1 -68 - 0K 16K WAIT 2 0:15 0.00% irq258: em0 вот вам ошибки когда более 110к нат nat1# netstat -w 1 -h -I em1 input (em1) output packets errs bytes packets errs bytes colls 25K 313 9.6M 22K 0 3.5M 0 23K 631 8.8M 21K 0 3.4M 0 26K 216 9.2M 23K 0 3.6M 0 вот вам статистика ип нат nat1# ipnat -s mapped in 928126269 out 820003493 added 29066953 expired 26769880 no memory 0 bad nat 0 inuse 128792 orphans 0 rules 8478 wilds 0 hash efficiency 24.95% bucket usage 98.06% minimal length 0 maximal length 14 average length 4.009 TCP Entries per state 0 1 2 3 4 5 6 7 8 9 10 11 49 12034 104 22 4378 1840 795 5 67 0 24170 1569 вот параметры ipfilter nat1# ipf -T list fr_flags min 0 max 0xffffffff current 0 fr_active min 0 max 0 current 0 fr_control_forwarding min 0 max 0x1 current 0 fr_update_ipid min 0 max 0x1 current 0 fr_chksrc min 0 max 0x1 current 0 fr_minttl min 0 max 0x1 current 4 fr_icmpminfragmtu min 0 max 0x1 current 68 fr_pass min 0 max 0xffffffff current 134217730 fr_tcpidletimeout min 0x1 max 0x7fffffff current 864000 fr_tcpclosewait min 0x1 max 0x7fffffff current 480 fr_tcplastack min 0x1 max 0x7fffffff current 60 fr_tcptimeout min 0x1 max 0x7fffffff current 480 fr_tcpclosed min 0x1 max 0x7fffffff current 60 fr_tcphalfclosed min 0x1 max 0x7fffffff current 14400 fr_udptimeout min 0x1 max 0x7fffffff current 240 fr_udpacktimeout min 0x1 max 0x7fffffff current 24 fr_icmptimeout min 0x1 max 0x7fffffff current 120 fr_icmpacktimeout min 0x1 max 0x7fffffff current 12 fr_iptimeout min 0x1 max 0x7fffffff current 120 fr_statemax min 0x1 max 0x7fffffff current 4013 fr_statesize min 0x1 max 0x7fffffff current 5737 fr_state_lock min 0 max 0x1 current 0 fr_state_maxbucket min 0x1 max 0x7fffffff current 26 fr_state_maxbucket_reset min 0 max 0x1 current 1 ipstate_logging min 0 max 0x1 current 1 fr_nat_lock min 0 max 0x1 current 0 ipf_nattable_sz min 0x1 max 0x7fffffff current 32765 ipf_nattable_max min 0x1 max 0x7fffffff current 300000 ipf_natrules_sz min 0x1 max 0x7fffffff current 4093 ipf_rdrrules_sz min 0x1 max 0x7fffffff current 4093 ipf_hostmap_sz min 0x1 max 0x7fffffff current 16383 fr_nat_maxbucket min 0x1 max 0x7fffffff current 30 fr_nat_maxbucket_reset min 0 max 0x1 current 1 nat_logging min 0 max 0x1 current 1 fr_defnatage min 0x1 max 0x7fffffff current 1200 fr_defnatipage min 0x1 max 0x7fffffff current 120 fr_defnaticmpage min 0x1 max 0x7fffffff current 6 fr_nat_doflush min 0 max 0x1 current 0 ipf_proxy_debug min 0 max 0xa current 0 ipfr_size min 0x1 max 0x7fffffff current 257 fr_ipfrttl min 0x1 max 0x7fffffff current 120 ipl_suppress min 0 max 0x1 current 1 ipl_logmax min 0 max 0x7fffffff current 7 ipl_logall min 0 max 0x1 current 0 ipl_logsize min 0 max 0x80000 current 8192 ippr_ftp_debug min 0 max 0xa current 0 nat1# sysctl -a | grep ipf net.inet.ipf.fr_minttl: 4 net.inet.ipf.fr_chksrc: 0 net.inet.ipf.fr_defaultauthage: 600 net.inet.ipf.fr_authused: 0 net.inet.ipf.fr_authsize: 32 net.inet.ipf.ipf_hostmap_sz: 16383 net.inet.ipf.ipf_rdrrules_sz: 4093 net.inet.ipf.ipf_natrules_sz: 4093 net.inet.ipf.ipf_nattable_sz: 32765 net.inet.ipf.fr_statemax: 4013 net.inet.ipf.fr_statesize: 5737 net.inet.ipf.fr_running: 1 net.inet.ipf.fr_ipfrttl: 120 net.inet.ipf.fr_defnatage: 1200 net.inet.ipf.fr_icmptimeout: 120 net.inet.ipf.fr_udpacktimeout: 24 net.inet.ipf.fr_udptimeout: 240 net.inet.ipf.fr_tcpclosed: 60 net.inet.ipf.fr_tcptimeout: 480 net.inet.ipf.fr_tcplastack: 60 net.inet.ipf.fr_tcpclosewait: 480 net.inet.ipf.fr_tcphalfclosed: 14400 net.inet.ipf.fr_tcpidletimeout: 864000 net.inet.ipf.fr_active: 0 net.inet.ipf.fr_pass: 134217730 net.inet.ipf.fr_flags: 0 net.link.ether.ipfw: 0 1 users Load 0.81 0.67 0.60 27 июл 22:11 Mem:KB REAL VIRTUAL VN PAGER SWAP PAGER Tot Share Tot Share Free in out in out Act 26564 12800 116720 17568 3482876 count All 95072 15388 1073933k 23424 pages Proc: Interrupts r p d s w Csw Trp Sys Int Sof Flt cow 28368 total 29 26k 3 52 12k 353 1 1 zfod atkbd0 1 ozfod uhci2 uhci 11.1%Sys 20.4%Intr 0.0%User 0.0%Nice 68.5%Idle %ozfod 2001 cpu0: time | | | | | | | | | | | daefr 3416 em0 irq256 ======++++++++++ prcfr 1338 em0 irq257 10 dtbuf totfr 136 em0 irq258 Namei Name-cache Dir-cache 100000 desvn react 5330 em1 irq259 Calls hits % hits % 59408 numvn pdwak 1715 em1 irq260 24993 frevn pdpgs 425 em1 irq261 intrn 2001 cpu1: time Disks ad6 ar0 451132 wire 2001 cpu7: time KB/t 0.00 2.00 17424 act 2001 cpu2: time tps 0 0 81528 inact 2001 cpu4: time MB/s 0.00 0.00 540 cache 2001 cpu3: time %busy 0 0 3482336 free 2001 cpu6: time 427152 buf 2001 cpu5: time Изменено 27 июля, 2010 пользователем lanc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 27 июля, 2010 · Жалоба Предлагаю перейти на pf или ipfw nat. У ipnat были проблемы с утечками памяти. Я вообще не понимаю, почему его все еще не выкинули из FreeBSD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...