[FUG-BR] Consumo alto de CPU com NATD

Tiago Barreto tiagobarreto2009 em yahoo.com.br
Segunda Junho 29 22:21:36 BRT 2009 

Oi Fraklin,

Quanto a essa opção: /sbin/natd -f /etc/natd.conf -n em1 que você me falou que estaria faltando na saida do processo...

Meu arquivo natd.conf está assim:

interface re0
dynamic yes
same_ports yes
use_sockets yes

Nele já indico a interface (re0), Então acredito que por isso, nos processos aparece apenas: 
/sbin/natd -f /etc/natd.conf

Bom, sei lá acho que é isso. Já olhei as opções de compilação no kernel, inclusive no link do manual que você me passou.

Um abraço.

--- Em seg, 29/6/09, Franklin França <franca.franklin em gmail.com> escreveu:

De: Franklin França <franca.franklin em gmail.com>
Assunto: Re: [FUG-BR] Consumo alto de CPU com NATD
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug..com.br>
Data: Segunda-feira, 29 de Junho de 2009, 19:18

Olá o seu processo tem que ficar assim

root         913  0.0  0.1  3372  1316  ??  Ss    1Jun09   9:47.88
/sbin/natd -f /etc/natd.conf -n em1

Ou seja, está faltando coisas no seu FreeBSD tenta compilar com as opções
que o pessoal falou.

E se possível da uma olhada no manual oficial do FreeBSD

http://www.freebsd.org/doc/en/books/handbook/network-natd.html

2009/6/29 Wanderson Tinti <wanderson em bsd.com.br>

> 2009/6/29 Tiago Barreto <tiagobarreto2009 em yahoo.com.br>:
> > Wanderson,
> >
> >  Olha nunca tentei isso não, nem sabia que tinha como fazer nat desse
> jeito. Porém vi que em meu kernel não compilei com essa opção IPFIREWALL_NAT
> >
> > Minhas opções no kernel, estão assim:
> >
> > options         IPFIREWALL
> > options         IPFIREWALL_VERBOSE
> > options         IPFIREWALL_FORWARD
> > options         IPFIREWALL_VERBOSE_LIMIT=1000
> > options         IPFIREWALL_DEFAULT_TO_ACCEPT
> > options         IPDIVERT
> >
> > Minha regra de nat no firewall /etc/firewall.sh, está assim:
> >
> > ${fwcmd} add 00010 divert natd all from any to any via xl0
> >
> > Você observa alguma desvantagem em relação as regras que você me passou ?
> >
> > Pra eu poder testar o uso dessa opção IPFIREWALL_NAT que você me passou,
> precisarei recompilar o kernel novamente ou posso carregar esta opção de
> outra maneira ?
> >
> > Obrigado pela força.
> >
>
> Tiago,
> Se for realizar o teste, como precaução, acrescente a segunda linha em
> seu kernel.
>
> options         IPFIREWALL_NAT
> options LIBALIAS
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
atenciosamente,

Franklin de França
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


__________________________________________________
Fale com seus amigos  de graça com o novo Yahoo! Messenger 
http://br.messenger.yahoo.com/

Mais detalhes sobre a lista de discussão freebsd