Шлюз (gateway)

[Den_LocalNet]

Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ram

В нем две сетевушки PRO 1000 MT

Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема?

 

systat -v 1

   3 users    Load  3.55  2.60  1.86                  Sep  2 20:42

Mem:KB    REAL            VIRTUAL                     VN PAGER  SWAP PAGER
       Tot   Share      Tot    Share    Free         in  out     in  out
Act  253348    4912   484384    10520   50088 count
All 1005140    7120  7027400    16288         pages
                                                                Interrupts
Proc:r  p  d  s  w    Csw  Trp  Sys  Int  Sof  Flt     39 cow   13368 total
    3       79     27142  6972039439590 4830   82 182260 wire        1: atkb
                                                  254468 act     131 8: rtc
15.3%Sys  68.7%Intr 16.0%User  0.0%Nice  0.0%Idl   529576 inact       13: npx
|    |    |    |    |    |    |    |    |    |      40500 cache       14: ata
========++++++++++++++++++++++++++++++++++>>>>>>     9588 free   5872 21: em0
                                                         daefr  6338 22: em1
Namei         Name-cache    Dir-cache                  40 prcfr  1027 0: clk
   Calls     hits    %     hits    %                     react
      12       12  100                                   pdwake
                                       4 zfod            pdpgs
Disks   ad0                             4 ofod            intrn
KB/t   0.00                               %slo-z   113456 buf
tps       0                            73 tfree        20 dirtybuf
MB/s   0.00                                         69719 desiredvnodes
% busy    0                                         45031 numvnodes
                                                   32741 freevnodes

 

top

last pid: 98359;  load averages:  3.22,  2.59,  1.87                                                                                 up 92+03:01:05  20:42:28
83 processes:  3 running, 80 sleeping
CPU states: 14.6% user,  0.0% nice, 13.6% system, 71.4% interrupt,  0.5% idle
Mem: 249M Active, 518M Inact, 178M Wired, 40M Cache, 111M Buf, 8776K Free
Swap: 256M Total, 110M Used, 146M Free, 43% Inuse

 PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU    CPU COMMAND
 413 root     107    0 20368K 19688K RUN    120.7H  8.06%  8.06% natd
 415 root     106    0   105M   104M RUN     43.8H  7.37%  7.37% natd
2377 root       8  -15 39284K 30808K nanslp  27:59  1.66%  1.66% perl5.8.6
 534 root      20  -15 28440K 11176K kserel  32.1H  0.00%  0.00% ipcad
 322 bind      20    0 52616K 46204K kserel 492:47  0.00%  0.00% named
31757 mysql     20    0 79460K 21480K kserel 274:43  0.00%  0.00% mysqld
 487 root      96    0  3384K  1476K select  24:54  0.00%  0.00% sshd
 420 root      96    0  6352K  2412K select   8:39  0.00%  0.00% bgpd
6755 www        4    0 22540K  2796K accept   3:47  0.00%  0.00% httpd
 418 root      96    0  4064K  1512K select   3:31  0.00%  0.00% zebra
 307 root      96    0  1328K   688K select   2:41  0.00%  0.00% syslogd
 493 root      96    0  3476K  1680K select   2:20  0.00%  0.00% sendmail
 594 root      96    0  6256K  1360K select   2:17  0.00%  0.00% snmpd
 526 root      96    0  4564K  2644K select   2:16  0.00%  0.00% httpd
 588 www        4    0 16232K  2776K accept   0:53  0.00%  0.00% httpd
15510 root      96    0  1524K   772K select   0:42  0.00%  0.00% ping
 590 www        4    0  8144K  2756K accept   0:26  0.00%  0.00% httpd
 513 root       8    0  1364K   812K nanslp   0:26  0.00%  0.00% cron
 592 www        4    0  8472K  2792K accept   0:23  0.00%  0.00% httpd
18652 den       96    0  6116K  1620K select   0:23  0.00%  0.00% sshd
60648 dhcpd     96    0  2908K  1780K select   0:20  0.00%  0.00% dhcpd
6656 www        4    0  8512K  2788K accept   0:19  0.00%  0.00% httpd
 591 www        4    0  8232K  2780K accept   0:14  0.00%  0.00% httpd
 589 www        4    0  8652K  2764K accept   0:14  0.00%  0.00% httpd
6806 www        4    0  7432K  2804K accept   0:13  0.00%  0.00% httpd
6807 www        4    0  8256K  2756K accept   0:13  0.00%  0.00% httpd
6804 www        4    0  7768K  2772K accept   0:12  0.00%  0.00% httpd
88469 root      96    0  5264K  2984K select   0:10  0.00%  0.00% mc
 497 smmsp     20    0  3356K  1220K pause    0:00  0.00%  0.00% sendmail
88471 root      20    0  2376K  1472K pause    0:00  0.00%  0.00% csh
90992 root      20    0  2380K  1520K pause    0:00  0.00%  0.00% csh
 656 root       8    0  1620K   724K wait     0:00  0.00%  0.00% login
18648 root       4    0  6136K  1492K sbwait   0:00  0.00%  0.00% sshd
 657 root       8    0  1620K   728K wait     0:00  0.00%  0.00% login
18658 root      20    0  2304K  1416K pause    0:00  0.00%  0.00% csh
90950 root       5    0  2308K  1420K ttyin    0:00  0.00%  0.00% csh
70211 root       8    0  1644K   788K wait     0:00  0.00%  0.00% sh
98354 root      96    0  2380K  1456K RUN      0:00  0.00%  0.00% top

 

uname -a

FreeBSD 5.4-RELEASE FreeBSD 5.4-RELEASE #4: Fri Sep 22 13:35:32 EEST 2006     root@:/usr/obj/usr/src/sys/GENERIC  i386

 

Если это нормально то давайте обсудим что сейчас реально брать на роль шлюза что бы он без проблем мбит 400-500 переживал.

[Колян]

гага. У меня цицерон 2.0, сетевухи РиалТек, 300 мегабит пропускает нормально.

[frig]

имхо проблемы с производительностью могут быть из-за 2-х причин.

-железо

-софт

 

на железе надо смотреть не только на частоту проца и объем памяти но еще и на:

-шину проца

-шину между сереным и южным мостом если сетевушки на южном

-шину на которой висят сетевушки

-шину памяти

 

искать узкое место (если оно есть) и устранять узкость. может где тайминги задраны или частота опущена слишком. всяко бывает...

 

ну с софтом тоже понятно - не корректно настроено_собрано и т.де.

если железо может больше - то тогда конечно лагает софт.

 

в общем стандартно.

[egor2fsys]

Ммм, размер буфера TCP стоит по умолчанию ?

Попробуй ка покурить http://www.opennet.ru/base/net/tcp_tune.txt.html

[Max]

Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ram

В нем две сетевушки PRO 1000 MT

Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема?

 

systat -v 1

   3 users    Load  3.55  2.60  1.86                  Sep  2 20:42

Mem:KB    REAL            VIRTUAL                     VN PAGER  SWAP PAGER
       Tot   Share      Tot    Share    Free         in  out     in  out
Act  253348    4912   484384    10520   50088 count
All 1005140    7120  7027400    16288         pages
                                                                Interrupts
Proc:r  p  d  s  w    Csw  Trp  Sys  Int  Sof  Flt     39 cow   13368 total
    3       79     27142  6972039439590 4830   82 182260 wire        1: atkb
                                                  254468 act     131 8: rtc
15.3%Sys  68.7%Intr 16.0%User  0.0%Nice  0.0%Idl   529576 inact       13: npx
|    |    |    |    |    |    |    |    |    |      40500 cache       14: ata
========++++++++++++++++++++++++++++++++++>>>>>>     9588 free   5872 21: em0
                                                         daefr  6338 22: em1
Namei         Name-cache    Dir-cache                  40 prcfr  1027 0: clk
   Calls     hits    %     hits    %                     react
      12       12  100                                   pdwake
                                       4 zfod            pdpgs
Disks   ad0                             4 ofod            intrn
KB/t   0.00                               %slo-z   113456 buf
tps       0                            73 tfree        20 dirtybuf
MB/s   0.00                                         69719 desiredvnodes
% busy    0                                         45031 numvnodes
                                                   32741 freevnodes

 

top

last pid: 98359;  load averages:  3.22,  2.59,  1.87                                                                                 up 92+03:01:05  20:42:28
83 processes:  3 running, 80 sleeping
CPU states: 14.6% user,  0.0% nice, 13.6% system, 71.4% interrupt,  0.5% idle
Mem: 249M Active, 518M Inact, 178M Wired, 40M Cache, 111M Buf, 8776K Free
Swap: 256M Total, 110M Used, 146M Free, 43% Inuse

 PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU    CPU COMMAND
 413 root     107    0 20368K 19688K RUN    120.7H  8.06%  8.06% natd
 415 root     106    0   105M   104M RUN     43.8H  7.37%  7.37% natd
2377 root       8  -15 39284K 30808K nanslp  27:59  1.66%  1.66% perl5.8.6
 534 root      20  -15 28440K 11176K kserel  32.1H  0.00%  0.00% ipcad
 322 bind      20    0 52616K 46204K kserel 492:47  0.00%  0.00% named
31757 mysql     20    0 79460K 21480K kserel 274:43  0.00%  0.00% mysqld
 487 root      96    0  3384K  1476K select  24:54  0.00%  0.00% sshd
 420 root      96    0  6352K  2412K select   8:39  0.00%  0.00% bgpd
6755 www        4    0 22540K  2796K accept   3:47  0.00%  0.00% httpd
 418 root      96    0  4064K  1512K select   3:31  0.00%  0.00% zebra
 307 root      96    0  1328K   688K select   2:41  0.00%  0.00% syslogd
 493 root      96    0  3476K  1680K select   2:20  0.00%  0.00% sendmail
 594 root      96    0  6256K  1360K select   2:17  0.00%  0.00% snmpd
 526 root      96    0  4564K  2644K select   2:16  0.00%  0.00% httpd
 588 www        4    0 16232K  2776K accept   0:53  0.00%  0.00% httpd
15510 root      96    0  1524K   772K select   0:42  0.00%  0.00% ping
 590 www        4    0  8144K  2756K accept   0:26  0.00%  0.00% httpd
 513 root       8    0  1364K   812K nanslp   0:26  0.00%  0.00% cron
 592 www        4    0  8472K  2792K accept   0:23  0.00%  0.00% httpd
18652 den       96    0  6116K  1620K select   0:23  0.00%  0.00% sshd
60648 dhcpd     96    0  2908K  1780K select   0:20  0.00%  0.00% dhcpd
6656 www        4    0  8512K  2788K accept   0:19  0.00%  0.00% httpd
 591 www        4    0  8232K  2780K accept   0:14  0.00%  0.00% httpd
 589 www        4    0  8652K  2764K accept   0:14  0.00%  0.00% httpd
6806 www        4    0  7432K  2804K accept   0:13  0.00%  0.00% httpd
6807 www        4    0  8256K  2756K accept   0:13  0.00%  0.00% httpd
6804 www        4    0  7768K  2772K accept   0:12  0.00%  0.00% httpd
88469 root      96    0  5264K  2984K select   0:10  0.00%  0.00% mc
 497 smmsp     20    0  3356K  1220K pause    0:00  0.00%  0.00% sendmail
88471 root      20    0  2376K  1472K pause    0:00  0.00%  0.00% csh
90992 root      20    0  2380K  1520K pause    0:00  0.00%  0.00% csh
 656 root       8    0  1620K   724K wait     0:00  0.00%  0.00% login
18648 root       4    0  6136K  1492K sbwait   0:00  0.00%  0.00% sshd
 657 root       8    0  1620K   728K wait     0:00  0.00%  0.00% login
18658 root      20    0  2304K  1416K pause    0:00  0.00%  0.00% csh
90950 root       5    0  2308K  1420K ttyin    0:00  0.00%  0.00% csh
70211 root       8    0  1644K   788K wait     0:00  0.00%  0.00% sh
98354 root      96    0  2380K  1456K RUN      0:00  0.00%  0.00% top

 

uname -a

FreeBSD 5.4-RELEASE FreeBSD 5.4-RELEASE #4: Fri Sep 22 13:35:32 EEST 2006     root@:/usr/obj/usr/src/sys/GENERIC  i386

 

Если это нормально то давайте обсудим что сейчас реально брать на роль шлюза что бы он без проблем мбит 400-500 переживал.

беглым взглядом могу сказать следующее:

1 картинка:

Interrupts

13368 total

1: atkb

131 8: rtc

13: npx

14: ata

5872 21: em0

6338 22: em1

1027 0: clk

 

Офигенные интеррупты по ем0 и ем1! Это значит что прокачка трафика грузит проц (дешёвые сетевухи), это кстати видно от сюда:

15.3%Sys 68.7%Intr 16.0%User 0.0%Nice 0.0%Idle

| | | | | | | | | |

========++++++++++++++++++++++++++++++++++>>>>>>

показатель Idle равен ноль! а это свободность проца

и из второй картинки:

CPU states: 14.6% user, 0.0% nice, 13.6% system, 71.4% interrupt, 0.5% idle

так же видим 71.4% забирают сетевки (интеррупты).... и 0.5 процента свободного проца.

Рекомендации на данном шаге: юзай полинг!

 

Далее:

смотрим вторую картинку:

413 root 107 0 20368K 19688K RUN 120.7H 8.06% 8.06% natd

415 root 106 0 105M 104M RUN 43.8H 7.37% 7.37% natd

2377 root 8 -15 39284K 30808K nanslp 27:59 1.66% 1.66% perl5.8.6

534 root 20 -15 28440K 11176K kserel 32.1H 0.00% 0.00% ipcad

322 bind 20 0 52616K 46204K kserel 492:47 0.00% 0.00% named

31757 mysql 20 0 79460K 21480K kserel 274:43 0.00% 0.00% mysqld

487 root 96 0 3384K 1476K select 24:54 0.00% 0.00% sshd

420 root 96 0 6352K 2412K select 8:39 0.00% 0.00% bgpd

 

Натд - не есть хорошо! ибо юзер спейс, ipnat - есть хорошо! ибо ядро!

так эе видим что этот натд сжирает примерно 20% общей мощности!

ipcad - есть зло! ибо юзер спейс! если вы его пользуете для генерации нетфлоу, то юзайте ng_netflow так как это есть хорошо ибо кернел спейс!

Неймед чёто ваще разошёлся... у вас или много зон или очень много клиентов.... рекомендую вынести на отдельный сервер!.....

и мускул тоже!

БГПД - своя AS?! Уважаю !

Выполнив мои рекомендации будете не то что 400 мегабит пережовывать.... гигабит потянете!

ну и сисцтл вам в руки! тама тоже можно процентов 10 выжать из сервера!

[Pentalgin]

Да такая конфигурация должна переваривать мегабит 500. Возможно проблема в том что не включен поллинг … можно в студию выхлоп top –S и ifconfig

[Berkut]

Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ram

В нем две сетевушки PRO 1000 MT

Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема?

Были те же проблемы, как оказалось виновата была встроенная сетевуха, поставили Intel PWLA 8492MT Dual Port Server Adapter, после чего 600 мбит прет тока так Теперь юзаем только внешние серверные сетевые на PCI-X PCI-E.

[Hanss]

Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ram

В нем две сетевушки PRO 1000 MT

Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема?

... давайте обсудим что сейчас реально брать на роль шлюза что бы он без проблем мбит 400-500 переживал.

Нужно озвучить материнку. Как правило, на дешевых (десктопных) материнках - не хватает полноценных PCI слотов. Проблемой является PCI мост, на который навешано куча дивайсов (не нужных для твоего применения - звук, интегрированная сеть...) которые шарятся со слотами.

[Sanito]

Кроме буферов и сетевых рекомендую отказаться от natd...

 

Я опирался на эту статью

 

При прокачке через нг_нат почти 100 мегабит (более 9.5 мегабайт/сек с торрентов) на похожем железе idle по top было 97-98% :-)

 

Ну и поллинг желательно со всеми сопутствующими буферами (а не только kern.polling.enable=1).

[Hanss]

...оказалось виновата была встроенная сетевуха, поставили Intel PWLA 8492MT Dual Port Server Adapter, после чего 600 мбит прет тока так Теперь юзаем только внешние серверные сетевые на PCI-X PCI-E.

аналогично можно предложить использование Сиски или др. бренда :-/

ИМХО, чем разорятся на двухглавую сетевую, лучше взять серверную мамку с двумя (тремя) полноценными сетевухами на борту. Например : P5M2-M или M2N-LR от Асус, PDSME+ от Супермикро, S5191G3NR или S2925G2NR от Таяна и наконец интеловская S3000AH. Цена будет соизмерима, а кайфу - больше.

[Den_LocalNet]

Да такая конфигурация должна переваривать мегабит 500. Возможно проблема в том что не включен поллинг … можно в студию выхлоп top –S и ifconfig

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
       inet **.**.**.** netmask 0xffffffff broadcast **.**.**.**
       inet6 fe80::203:47ff:fee3:370c%em0 prefixlen 64 scopeid 0x1
       ether 00:03:47:e3:37:0c
       media: Ethernet autoselect (1000baseTX <full-duplex>)
       status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>
       inet 10.10.10.1 netmask 0xff000000 broadcast 10.255.255.255
       inet6 fe80::207:e9ff:fe0c:f045%em1 prefixlen 64 scopeid 0x2
       inet **.**.**.** netmask 0xffffffe0 broadcast **.**.**.**
       inet **.**.**.** netmask 0xffffff80 broadcast **.**.**.**
       ether 00:07:e9:0c:f0:45
       media: Ethernet autoselect (1000baseTX <full-duplex>)
       status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
       inet 127.0.0.1 netmask 0xff000000
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
vlan191: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       inet **.**.**.** netmask 0xfffffffc broadcast **.**.**.**
       inet6 fe80::203:47ff:fee3:370c%vlan191 prefixlen 64 scopeid 0x4
       ether 00:03:47:e3:37:0c
       media: Ethernet autoselect (1000baseTX <full-duplex>)
       status: active
       vlan: 191 parent interface: em0
vlan193: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       inet **.**.**.** netmask 0xfffffffc broadcast **.**.**.**
       inet6 fe80::203:47ff:fee3:370c%vlan193 prefixlen 64 scopeid 0x5
       ether 00:03:47:e3:37:0c
       media: Ethernet autoselect (1000baseTX <full-duplex>)
       status: active
       vlan: 193 parent interface: em0
vlan200: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       inet **.**.**.** netmask 0xfffffffc broadcast **.**.**.**
       inet6 fe80::203:47ff:fee3:370c%vlan200 prefixlen 64 scopeid 0x6
       ether 00:03:47:e3:37:0c
       media: Ethernet autoselect (1000baseTX <full-duplex>)
       status: active
       vlan: 200 parent interface: em0

top -S напишу вечером, когда будет нагрузка.

[Den_LocalNet]

По поводу ядерного ната и всего остального в юзерспейс: ну допустим я выиграю 15-20% проца максимум.... это не решение т.к. эти 15-20% интерупты схавают тоже, а производительности это даст мбит 20, что не есть результат.

 

З.Ы. Все большое спасибо за советы. Очень приятно что отписалось такое кол-во людей.

[Den_LocalNet]

Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ram

В нем две сетевушки PRO 1000 MT

Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема?

... давайте обсудим что сейчас реально брать на роль шлюза что бы он без проблем мбит 400-500 переживал.

Нужно озвучить материнку. Как правило, на дешевых (десктопных) материнках - не хватает полноценных PCI слотов. Проблемой является PCI мост, на который навешано куча дивайсов (не нужных для твоего применения - звук, интегрированная сеть...) которые шарятся со слотами.

P5LD2-VM

http://ru.asus.com/products.aspx?l1=3&l2=1...536&modelmenu=1

 

покупалось это дело довольно давно (чуть больше года) потому тогда из не дорогих матерей под Core выбора почти небыло.

 

Обе сетевушки Intel PRO1000MT стоят в PCI

[Den_LocalNet]

Кроме буферов и сетевых рекомендую отказаться от natd...

 

Я опирался на эту статью

 

При прокачке через нг_нат почти 100 мегабит (более 9.5 мегабайт/сек с торрентов) на похожем железе idle по top было 97-98% :-)

 

Ну и поллинг желательно со всеми сопутствующими буферами (а не только kern.polling.enable=1).

А не поможете с конфигом sysctl?

[Den_LocalNet]

Ммм, размер буфера TCP стоит по умолчанию ?

Попробуй ка покурить http://www.opennet.ru/base/net/tcp_tune.txt.html

Это по Linux. А мне бы переменные на FreeBSD. Не сочтите за наглость

[Sanito]

А не поможете с конфигом sysctl?

Вот хорошая статья

[Pentalgin]

Настраивал поллинг вот по этих ссылках

http://info.iet.unipi.it/~luigi/polling/

http://www.lissyara.su/?id=1156

 

Но у поллинга есть обратная сторона увеличения времени отклика проблему решил следующим конфигом

kern.polling.each_burst=150

kern.polling.burst_max=1500

net.inet.ip.intr_queue_maxlen=100

net.inet.tcp.sendspace=131072

net.inet.tcp.recvspace=131072

net.inet.icmp.icmplim=2000

откуда взял не помню но у меня работает все ок

 

Также возможно для уменьшения нагрузки терминирование Вланов вынести на отдельную машину.

[alex_o]

Я в свое время не успел поюзать фрю 5.4, потому как перешел на 6.1, но насколько помню в 5.3 поллинг и SMP совместно жить не хотели. Посему для начала посоветую переехать на фрю 6.2.

Кроме включения поллинга можно попробовать еще опцию link0 в ifconfig. Это из той же оперы.

Однозначно надо убирать все сервисы из юзерспейс в кернел, тут уже указывали на это.

Ну и тюниг ядра и сетевой системы через sysctl. Вот пример моего sysctl.conf:

 

kern.ipc.nmbclusters=65535

kern.ipc.somaxconn=4096

kern.maxfiles=65536

kern.ipc.maxsockbuf=524288

net.inet.tcp.sendspace=131072

net.inet.tcp.recvspace=131072

net.local.stream.recvspace=16384

net.local.stream.sendspace=16384

net.link.ether.inet.max_age=1200

kern.polling.enable=1

net.inet.ip.intr_queue_maxlen=5000

 

В ядре тоже есть немного опций, например HZ=1000 (у меня стоит HZ=2000), ну и т.п.

 

Из моего опыта - сервер терминирования ВПН-каналов и основной шлюз в инет пришлось разнести на разные машины, бо одна не тянет ну никак. Сейчас пора разносить на разные машины мускуль с биллингом и НАС для ВПН, бо мускуль начинает сильно грузить железо.

[Den_LocalNet]

спасибо всем за советы. сегодня поиграюсь с полингом и сисцтл.

[Den_LocalNet]

попробовал.... таже фигня:

это всего лишь 110 мбит

я так понял что swi5: clock вылазит только когда подгружаю dummynet

 

last pid: 66530;  load averages:  2.50,  2.40,  2.40                                                                                   up 96+04:08:28  21:49:51
142 processes: 5 running, 109 sleeping, 28 waiting
CPU states:  5.9% user,  0.0% nice,  4.1% system, 75.7% interrupt, 14.2% idle
Mem: 300M Active, 454M Inact, 178M Wired, 53M Cache, 111M Buf, 7816K Free
Swap: 256M Total, 77M Used, 179M Free, 30% Inuse

 PID USERNAME PRI NICE   SIZE    RES STATE    TIME   WCPU    CPU COMMAND
  35 root     -44 -163     0K     8K RUN    437.3H 49.27% 49.27% swi1: net
  36 root     -28 -147     0K     8K RUN    124.6H 18.26% 18.26% swi5: clock
  11 root     171   52     0K     8K RUN    1335.7 13.72% 13.72% idle
 413 root     100    0 20920K 20244K RUN    124.9H  5.22%  5.22% natd
 415 root      98    0   116M   115M select  47.6H  3.08%  3.08% natd
2377 root       8  -15 39284K 30784K nanslp 118:05  1.12%  1.12% perl5.8.6
  32 root     -68 -187     0K     8K WAIT    76.6H  0.00%  0.00% irq22: em1
  31 root     -68 -187     0K     8K WAIT    51.1H  0.00%  0.00% irq21: em0
 534 root      20  -15 28440K 11176K kserel  33.2H  0.00%  0.00% ipcad
 322 bind      20    0 52616K 46244K kserel 514:37  0.00%  0.00% named
  38 root     -16    0     0K     8K -      366:08  0.00%  0.00% yarrow
31757 mysql     20    0 79460K 22100K kserel 289:28  0.00%  0.00% mysqld
  49 root      20    0     0K     8K syncer  70:19  0.00%  0.00% syncer
 487 root      96    0  3384K  1476K select  26:21  0.00%  0.00% sshd
   3 root      -8    0     0K     8K -       22:31  0.00%  0.00% g_up
   4 root      -8    0     0K     8K -       12:43  0.00%  0.00% g_down
 420 root      96    0  6400K  2496K select   8:49  0.00%  0.00% bgpd
  50 root      -8    0     0K     8K -        6:07  0.00%  0.00% schedcpu
  24 root     -64 -183     0K     8K WAIT     5:15  0.00%  0.00% irq14: ata0
  46 root     171   52     0K     8K pgzero   4:46  0.00%  0.00% pagezero
   2 root      -8    0     0K     8K -        4:32  0.00%  0.00% g_event
6755 www        4    0 22540K  6024K accept   3:48  0.00%  0.00% httpd
 418 root      96    0  4064K  1512K select   3:32  0.00%  0.00% zebra
 307 root      96    0  1328K   688K select   2:50  0.00%  0.00% syslogd
 493 root      96    0  3476K  1680K select   2:26  0.00%  0.00% sendmail
 594 root      96    0  6256K  1360K select   2:22  0.00%  0.00% snmpd
 526 root      96    0  4564K  2644K select   2:22  0.00%  0.00% httpd
 588 www        4    0 16232K  6228K accept   0:55  0.00%  0.00% httpd
  47 root     -16    0     0K     8K psleep   0:30  0.00%  0.00% bufdaemon
  48 root      -4    0     0K     8K vlruwt   0:28  0.00%  0.00% vnlru
 590 www        4    0  8144K  5984K accept   0:28  0.00%  0.00% httpd
 513 root       8    0  1364K   812K nanslp   0:27  0.00%  0.00% cron
60648 dhcpd     96    0  2908K  1784K select   0:25  0.00%  0.00% dhcpd
 592 www        4    0  8472K  6024K accept   0:25  0.00%  0.00% httpd
18652 den       96    0  6116K  1612K select   0:23  0.00%  0.00% sshd
6656 www        4    0  8512K  6428K accept   0:21  0.00%  0.00% httpd
  43 root     -16    0     0K     8K psleep   0:20  0.00%  0.00% pagedaemon
 589 www        4    0  8652K  6524K accept   0:16  0.00%  0.00% httpd
6804 www        4    0  7768K  6080K accept   0:16  0.00%  0.00% httpd
 591 www        4    0  8232K  6004K accept   0:15  0.00%  0.00% httpd
6806 www        4    0  7752K  6076K accept   0:15  0.00%  0.00% httpd
6807 www        4    0  8256K  6548K accept   0:15  0.00%  0.00% httpd

[Sanito]

ng_nat так и не попробовал....

 

CPU states:  0.4% user,  0.0% nice,  1.0% system,  0.2% interrupt, 98.5% idle

 

При этом CPS по trafshow более 10.000 ;-)

[Den_LocalNet]

может я чего-то не понимаю, но в этой всей куче нат кушает 8 процентов суммарно

 

И ещё я не знаю как сделать два ng_nat (у меня отдельно натятся забугор и Украина)

 

А экспериментировать на этом тазике нельзя никак....

[loki]

Сколько правил в ipfw?

Пользуете ли таблицы ?