On 22.03.2012 06:08, Alexander wrote: > Hello Eugene, > > Wednesday, March 21, 2012, 5:57:08 AM, you wrote: > > EG> 20.03.2012 22:29, Alexander пишет: > >>> Один товарисч предложил перейти на pf, якобы оно легче. Хотя, на мой >>> взгляд, оно что то, что то - ядерное и работать должно примерно >>> одинаково. > EG> pf вообще не параллелится на несколько ядер CPU, > EG> ipfw nat не параллелится в дефолтной настройке - с одним инстансом. > EG> Почти наверняка у вас одно из узких мест ipfw nat - распараллеливайте > EG> его путем создания нескольких instance и распределения трафика по ним. > Примерчик или ссылочку на почитать, плз. Спасибо.
ipfw add nat 10 ip from 192.168.0.0/24 to any out xmit $ext_if ipfw add nat 10 ip from any to $ext_ip in recv $ext_if ipfw nat 10 config ip $ext_ip заменить на ipfw add nat 10 ip from 192.168.0.0/25 to any out xmit $ext_if ipfw add nat 10 ip from any to $ext_ip1 in recv $ext_if ipfw nat 10 config ip $ext_ip1 ipfw add nat 20 ip from 192.168.0.128/25 to any out xmit $ext_if ipfw add nat 20 ip from any to $ext_ip2 in recv $ext_if ipfw nat 20 config ip $ext_ip2 если нет второго внешнего адреса, то как-то так: ipfw add nat 10 ip from 192.168.0.0/24 0-32767 to any out xmit $ext_if ipfw add nat 10 ip from any to $ext_ip 0-32767 in recv $ext_if ipfw nat 10 config ip $ext_ip same_ports ipfw add nat 20 ip from 192.168.0.0/24 32768-65535 to any out xmit $ext_if ipfw add nat 20 ip from any to $ext_ip 32768-65535 in recv $ext_if ipfw nat 20 config ip $ext_ip same_ports ну и далее дробить и добавлять наты по количеству ядер. -- Cheers, Denis Zaika, ZDS-RIPE "Soniko-svyaz" NOC engineer, ZDS-UANIC Donetsk, Ukraine ZDS-EUNIC +380933407844, +380623323232
