[FUG-BR] natd aliviado (era: Dúvida Natd (fluxo de pacotes pelo ipfw))
João Paulo Just
jpjust em justsoft.com.br
Sábado Setembro 1 12:39:11 BRT 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Luiz Otavio Souza escreveu:
> Ou seja, para o natd funcionar são necessárias duas linhas:
>
> # ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # =>
> faz o nat de saída
> # ipfw add divert natd ip from any to 200.200.200.200 in via bge0 # =>
> faz o nat do retorno
Eu fazia natd com uma linha só:
ipfw add divert natd ip from any to any via rl0
Como encontrei em vários sites e tutoriais. Mas aí mudei pra duas linhas:
ipfw add divert natd ip from 192.168.0.0/24 to any out via rl0
ipfw add divert natd ip from any to me in via rl0
E o uso que o natd fazia da CPU que ficava entre 15% e 20% caiu pra 5%
de cara. Como disseram (acho que foi até o Luiz Otavio), com as duas
linhas o natd só examina pacote que realmente foi nateado, enquanto que
com a primeira (any to any) até os pacotes que não foram nateados passam
por ele, consumindo mais CPU.
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Ilhéus, BA, Brasil.
+55 75 8104 8473
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFG2YbIXL+vuN2d7ZwRAgc0AJ4o6nXsi40GNfCx8W9QKxXhSIol/QCgvofJ
w5IC0r3j/zEFJFX9KyWX2HY=
=5X01
-----END PGP SIGNATURE-----
Mais detalhes sobre a lista de discussão freebsd