[FUG-BR] Consumo alto de CPU com NATD

Wanderson Tinti wanderson em bsd.com.br
Segunda Junho 29 15:58:44 BRT 2009


2009/6/29 Tiago Barreto <tiagobarreto2009 em yahoo.com.br>:
> Wanderson,
>
>  Olha nunca tentei isso não, nem sabia que tinha como fazer nat desse jeito. Porém vi que em meu kernel não compilei com essa opção IPFIREWALL_NAT
>
> Minhas opções no kernel, estão assim:
>
> options         IPFIREWALL
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_FORWARD
> options         IPFIREWALL_VERBOSE_LIMIT=1000
> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> options         IPDIVERT
>
> Minha regra de nat no firewall /etc/firewall.sh, está assim:
>
> ${fwcmd} add 00010 divert natd all from any to any via xl0
>
> Você observa alguma desvantagem em relação as regras que você me passou ?
>
> Pra eu poder testar o uso dessa opção IPFIREWALL_NAT que você me passou, precisarei recompilar o kernel novamente ou posso carregar esta opção de outra maneira ?
>
> Obrigado pela força.
>

Notei que o Nat ficou mais rápido, bem mais, low overhead. Acredito
que não tenha outra forma de habilitar senão recompilando seu kernel.
O bom que você evita de subir daemon e concentra tudo em um único
lugar (arquivo). O nat a nível de kernel aceita todas as opções do
natd exceto a punch_fw, pelo menos não achei nada a respeito. Mas
tente fazer um teste e veja se resolva seu problema, caso contrario
você sobe seu Natd novamente.

Boa sorte.


Mais detalhes sobre a lista de discussão freebsd