Grezz Опубликовано: 27 червня, 2011 Опубликовано: 27 червня, 2011 Routing and remote access (windows) показал лучшую производительность чем PF (FreeBSD). В общем дело было так: стоял у меня сервак на 370 сокете с частотой ЦП 650 МГц. На нем был установлен win server 2003 и стандартными методами поднят нат. Внешний интерфейс получал настройки по dhcp и интернет раздавался во внутрь. Потом я снес винду и поставил на него FreeBSD 8.1 и настроил нат с помощью PF. Теперь самое интересное. На винде загрузка процессора при нат'инге тарфика на скорости 100 мбит была 40-50%, а на фре загрузка под 90% того же самого процессора. Скажите пожалуйста почему так? Может я что то не правильно настроил на freebsd?
adeep Опубліковано: 27 червня, 2011 Опубліковано: 27 червня, 2011 попробуйте не трогать PF (его вообще надо выключить) и настроить нат силами ipfw nat или ng_nat. производительность будет выше.
nightfly Опубліковано: 27 червня, 2011 Опубліковано: 27 червня, 2011 Голосую за ipfw nat а также fast.forwarding врубить, как минимум. стоял у меня сервак на 370 сокете с частотой ЦП 650 МГц. На нем был установлен win server 2003 Чеж вы ресурсы то так не экономно расходуете, попроще машинки не нашлось что ли, ну там спектрума какого... Кстати быстродействие НАТа упирается далеко не только в количество абстрактного трафика. http://nag.ru/articles/article/17045/shape-nat-netflow-na-bolshih-setyah-chast-1.html
Grezz Опубліковано: 27 червня, 2011 Автор Опубліковано: 27 червня, 2011 Спасибо за ответы и советы. А можно подробнее про fast.forwarding?
nightfly Опубліковано: 28 червня, 2011 Опубліковано: 28 червня, 2011 net.inet.ip.fastforwarding - обрабатывать входящие пакеты непосредственно в момент приема (в т.ч. прохождение ipfw на входе, до попадания в очередь netisr). Есть смысл включать, если количество ядер меньше или равно количеству сетевых карточек, так же как и net.isr.direct. Влияет на скорость ПРИЕМА пакетов. Обработка пакета происходит прямо в обработчике прерывания. Следует учесть, что не все сетевухи и не все драйвера нормально умеют складировать новые пакеты в очередь, пока обрабатывается текущий. копипаста из первой же ссылки в гугле
natiss Опубліковано: 8 липня, 2011 Опубліковано: 8 липня, 2011 Какой кошмар. У меня нат 400 мбит/с на п3 1,13 ггц грузил процентов на 10%. Грузит не пф... Фастфординг конечно же снизит сразу 0, доооо да там проценты разницы ТС надо б написать, какая у него сетевая и привести top -aPHS, а по-хорошему и ifconfig и pfctl -sa
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас