[FUG-BR] Consumo alto de CPU com NATD

[Wanderson Tinti]

> Olá pessoal,
>
> Atualmente tenho um gateway com FreeBSD 7.0 com um link metro-ethernet de 8 Mbps. Tenho também funcionando nesse gateway os seguintes serviços:
>
> -DNS (bind)
> -Squid 2.6
> -DHCPD
> -Apache 2.0 (para usar o MRTG)
> -MRTG
> -Firewall IPFW
>
> Minha configuração do serviço natd no rc.conf está assim:
>
> natd_enable="YES"
> natd_interface="re0"
>
> Quando verifico o cosumo do processo do natd, fico espantado, pois fica mais que 100 % como na saída abaixo:
>
>  PID USERNAME    THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
> 56007 root          1 122    0 40212K 38648K RUN    1 108:19 102.31% natd
>  2565 squid         1 113    0   509M   505M RUN    0 363:06 75.59% squid
>
> Isso está deixando a navegação da minha rede muita lenta. Vale lembrar que já fiz o teste da navegação sem usar o Squid. Não sei mais o que fazer, risos. Já pensei até em trocar placa de rede. Tenho um gw com FreeBSD em outro servidor configurado e o consumo do natd geralmente é baixo. Alguém já passou por uma situação dessa ??
>
> Desde já grato.
>

Boa tarde pessoal.

Já tentou utilizar o Nat direto pelo seu firewall IPFW. Você precisa
ter em seu kernel a opção: IPFIREWALL_NAT

A regra de Nat ficara assim, por exemplo:

ipfw nat 1 config if $ext_if1 same_ports unreg_only
ipfw add nat 1 all from $lan to any out via $ext_if1