Пошук по сайту

Приветствую, Ребята такое дело есть nat сервер на базе линукса и все вроде бы правильно с таким вот конфигом: flush ruleset table ip filter { chain input { type filter hook input priority 0; policy accept; ct state established accept iif "vlan4" counter drop iif "vlan5" counter drop } #flowtable fastnat { # hook ingress priority 0 # devices = { vlan4, vlan5 } #} #chain forward { # type filter hook forward priority 0; policy accept; # ip protocol { tcp , udp } flow offload @fastnat; #} } table ip nat { chain post { type nat hook postrouting priority 100; policy accept; ip saddr 10.0.0.0/8 oif "vlan5" snat to 105.46.1.1-105.46.1.125 persistent } chain pre { type nat hook prerouting priority -100; policy accept; } } Плюс подкручены стандартные опции для самого нат сервера через sysctl. Обратите внимание на закомменченную порцию с flow offload, с ней при 12G нат трафика неаблюдаются довольно сушественные потери на входе интерфейса: Если закомментить часть отвечающую за flow offload, то нагрузка на процессот немного вырастает но потери исчезают аж пока трафика не станет 19G при загрузке CPU 85%. Да и то при такой нагрузке потери менее значительные: Функция flow offload хороша и позволяет сэкономить на нагрузке CPU, но почему оно так сильно влияет на потери трафика или нужно настроить что либо еще?