Grezz 3 Posted 2011-06-27 08:32:05 Share Posted 2011-06-27 08:32:05 Routing and remote access (windows) показал лучшую производительность чем PF (FreeBSD). В общем дело было так: стоял у меня сервак на 370 сокете с частотой ЦП 650 МГц. На нем был установлен win server 2003 и стандартными методами поднят нат. Внешний интерфейс получал настройки по dhcp и интернет раздавался во внутрь. Потом я снес винду и поставил на него FreeBSD 8.1 и настроил нат с помощью PF. Теперь самое интересное. На винде загрузка процессора при нат'инге тарфика на скорости 100 мбит была 40-50%, а на фре загрузка под 90% того же самого процессора. Скажите пожалуйста почему так? Может я что то не правильно настроил на freebsd? Link to post Share on other sites
adeep 212 Posted 2011-06-27 14:43:43 Share Posted 2011-06-27 14:43:43 попробуйте не трогать PF (его вообще надо выключить) и настроить нат силами ipfw nat или ng_nat. производительность будет выше. Link to post Share on other sites
nightfly 1,250 Posted 2011-06-27 20:49:57 Share Posted 2011-06-27 20:49:57 Голосую за ipfw nat а также fast.forwarding врубить, как минимум. стоял у меня сервак на 370 сокете с частотой ЦП 650 МГц. На нем был установлен win server 2003 Чеж вы ресурсы то так не экономно расходуете, попроще машинки не нашлось что ли, ну там спектрума какого... Кстати быстродействие НАТа упирается далеко не только в количество абстрактного трафика. http://nag.ru/articles/article/17045/shape-nat-netflow-na-bolshih-setyah-chast-1.html Link to post Share on other sites
Grezz 3 Posted 2011-06-27 21:19:44 Author Share Posted 2011-06-27 21:19:44 Спасибо за ответы и советы. А можно подробнее про fast.forwarding? Link to post Share on other sites
nightfly 1,250 Posted 2011-06-28 14:51:56 Share Posted 2011-06-28 14:51:56 net.inet.ip.fastforwarding - обрабатывать входящие пакеты непосредственно в момент приема (в т.ч. прохождение ipfw на входе, до попадания в очередь netisr). Есть смысл включать, если количество ядер меньше или равно количеству сетевых карточек, так же как и net.isr.direct. Влияет на скорость ПРИЕМА пакетов. Обработка пакета происходит прямо в обработчике прерывания. Следует учесть, что не все сетевухи и не все драйвера нормально умеют складировать новые пакеты в очередь, пока обрабатывается текущий. копипаста из первой же ссылки в гугле Link to post Share on other sites
natiss 16 Posted 2011-07-08 10:53:52 Share Posted 2011-07-08 10:53:52 Какой кошмар. У меня нат 400 мбит/с на п3 1,13 ггц грузил процентов на 10%. Грузит не пф... Фастфординг конечно же снизит сразу 0, доооо да там проценты разницы ТС надо б написать, какая у него сетевая и привести top -aPHS, а по-хорошему и ifconfig и pfctl -sa Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now