On 22.03.2012 06:08, Alexander wrote:
Hello Eugene,
Wednesday, March 21, 2012, 5:57:08 AM, you wrote:
EG 20.03.2012 22:29, Alexander пишет:
Один товарисч предложил перейти на pf, якобы оно легче. Хотя, на мой
взгляд, оно что то, что то - ядерное и работать должно примерно
одинаково.
EG pf вообще не параллелится на несколько ядер CPU,
EG ipfw nat не параллелится в дефолтной настройке - с одним инстансом.
EG Почти наверняка у вас одно из узких мест ipfw nat - распараллеливайте
EG его путем создания нескольких instance и распределения трафика по ним.
Примерчик или ссылочку на почитать, плз. Спасибо.
ipfw add nat 10 ip from 192.168.0.0/24 to any out xmit $ext_if
ipfw add nat 10 ip from any to $ext_ip in recv $ext_if
ipfw nat 10 config ip $ext_ip
заменить на
ipfw add nat 10 ip from 192.168.0.0/25 to any out xmit $ext_if
ipfw add nat 10 ip from any to $ext_ip1 in recv $ext_if
ipfw nat 10 config ip $ext_ip1
ipfw add nat 20 ip from 192.168.0.128/25 to any out xmit $ext_if
ipfw add nat 20 ip from any to $ext_ip2 in recv $ext_if
ipfw nat 20 config ip $ext_ip2
если нет второго внешнего адреса, то как-то так:
ipfw add nat 10 ip from 192.168.0.0/24 0-32767 to any out xmit $ext_if
ipfw add nat 10 ip from any to $ext_ip 0-32767 in recv $ext_if
ipfw nat 10 config ip $ext_ip same_ports
ipfw add nat 20 ip from 192.168.0.0/24 32768-65535 to any out xmit $ext_if
ipfw add nat 20 ip from any to $ext_ip 32768-65535 in recv $ext_if
ipfw nat 20 config ip $ext_ip same_ports
ну и далее дробить и добавлять наты по количеству ядер.
--
Cheers, Denis Zaika,ZDS-RIPE
Soniko-svyaz NOC engineer,ZDS-UANIC
Donetsk, UkraineZDS-EUNIC
+380933407844, +380623323232
