On 10.12.2014 03:20, Eugene Grosbein wrote:
Не забываем, что при sysctl net.inet.ip.fw.one_pass=1 оттранслированные
на входе пакеты не идут дальше по правилам ipfw.
Уточнение: не идут дальше по правилам ipfw на этом проходе.
На втором проходе пойдут, конечно.
On 10.12.2014 14:19, Anton Sayetsky wrote:
Причём natd жрёт меньше проца, чем openvpn, netisr и irq taskq (при
тупом тесте: ping -f -s 16384, да и с другими размерами пакетов тоже).
Непосредственно процесс natd начинает жрать CPU только если создаётся
очень много потоков трафика. Но основная
10 декабря 2014 г., 9:21 пользователь Eugene Grosbein
eu...@grosbein.net написал:
On 10.12.2014 14:19, Anton Sayetsky wrote:
Причём natd жрёт меньше проца, чем openvpn, netisr и irq taskq (при
тупом тесте: ping -f -s 16384, да и с другими размерами пакетов тоже).
Непосредственно процесс natd
