[FUG-BR] Consumo alto de CPU com NATD
Trober
trober em trober.com
Segunda Junho 29 17:29:26 BRT 2009
> 2009/6/29 Tiago Barreto <tiagobarreto2009 em yahoo.com.br>:
>> Wanderson,
>>
>> Olha nunca tentei isso não, nem sabia que tinha como fazer nat desse
>> jeito. Porém vi que em meu kernel não compilei com essa opção
>> IPFIREWALL_NAT
>>
>> Minhas opções no kernel, estão assim:
>>
>> options IPFIREWALL
>> options IPFIREWALL_VERBOSE
>> options IPFIREWALL_FORWARD
>> options IPFIREWALL_VERBOSE_LIMIT=1000
>> options IPFIREWALL_DEFAULT_TO_ACCEPT
>> options IPDIVERT
>>
>> Minha regra de nat no firewall /etc/firewall.sh, está assim:
>>
>> ${fwcmd} add 00010 divert natd all from any to any via xl0
>>
>> Você observa alguma desvantagem em relação as regras que você me passou
>> ?
>>
>> Pra eu poder testar o uso dessa opção IPFIREWALL_NAT que você me passou,
>> precisarei recompilar o kernel novamente ou posso carregar esta opção de
>> outra maneira ?
>>
>> Obrigado pela força.
>>
>
> Notei que o Nat ficou mais rápido, bem mais, low overhead. Acredito
> que não tenha outra forma de habilitar senão recompilando seu kernel.
> O bom que você evita de subir daemon e concentra tudo em um único
> lugar (arquivo). O nat a nível de kernel aceita todas as opções do
> natd exceto a punch_fw, pelo menos não achei nada a respeito. Mas
> tente fazer um teste e veja se resolva seu problema, caso contrario
> você sobe seu Natd novamente.
>
> Boa sorte.
> -------------------------
>
Olá a todos.
Complementando o Wanderson, realmente o IPFIREWALL_NAT é muito melhor,
porém (infelizmente) inexiste nele o punch_fw[1].
Alguém aqui que já estudou os fontes do ipfw.c e nat.c no 8.x?
[1] http://www.fug.com.br/historico/html/freebsd/2009-05/msg00813.html
Saudações,
Trober
-
-
-
-
-
Mais detalhes sobre a lista de discussão freebsd