[FUG-BR] natd aliviado (era: Dúvida Natd (fluxo de pacotes pelo ipfw))

[Celso Viana]

Em 01/09/07, João Paulo Just<jpjust at justsoft.com.br> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Luiz Otavio Souza escreveu:
> > Ou seja, para o natd funcionar são necessárias duas linhas:
> >
> > # ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # =>
> > faz o nat de saída
> > # ipfw add divert natd ip from any to 200.200.200.200 in via bge0 # =>
> > faz o nat do retorno
>
> Eu fazia natd com uma linha só:
>
> ipfw add divert natd ip from any to any via rl0
>
> Como encontrei em vários sites e tutoriais. Mas aí mudei pra duas linhas:
>
> ipfw add divert natd ip from 192.168.0.0/24 to any out via rl0
> ipfw add divert natd ip from any to me in via rl0
>
> E o uso que o natd fazia da CPU que ficava entre 15% e 20% caiu pra 5%
> de cara. Como disseram (acho que foi até o Luiz Otavio), com as duas
> linhas o natd só examina pacote que realmente foi nateado, enquanto que
> com a primeira (any to any) até os pacotes que não foram nateados passam
> por ele, consumindo mais CPU.
>
> - --
> João Paulo Just
> Diretor Executivo - Justsoft Informática Ltda.
> http://www.justsoft.com.br/
> - --
> Ilhéus, BA, Brasil.
> +55 75 8104 8473
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFG2YbIXL+vuN2d7ZwRAgc0AJ4o6nXsi40GNfCx8W9QKxXhSIol/QCgvofJ
> w5IC0r3j/zEFJFX9KyWX2HY=
> =5X01
> -----END PGP SIGNATURE-----
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Ao invez de "...to me in via rl0", você poderia colocar o seu IP
real... "to 200.200.200.200 in via rl0"; isso no caso de varios
aliases na interface ou mais de uma interface.

-- 
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org

63 8404-8559
Palmas/TO