Nat ......

Обсуждаем OS FreeBSD и сервисы на ней.

Nat ......

Сообщение amasis » 16 апр 2011, 04:09

Доброго времени суток !
Имеем:
Freebsd 8.2, ipfw, dummynet, pfnat.
Сетевухи: Intel ET
Траф в часы пик около 1 Gb/s
Есть желание попробовать ng_nat .
ipfw:
Код: Выделить всё
net.inet.ip.fw.one_pass: 1


Пробовал на тестовом серваке поднять ng_nat , все вроде получается за исключением dummynet.
Пайпы идущие после правил ната уже не работают. Можно ли реализовать ng_nat не меняя значение one_pass ?

Стоит ли игра свеч ( получится ли прирост производительности сменив pf_nat на ng_nat) ?
ipfw_nat пробовал ситуация только ухудшилась . Не меняя никаких настроек поднимал ноду ipfw_nat и добавлял правила в работающий конфиг ipfw , естественно сбросив правила pf . сразу начинал расти пинг, процесс swi:net выростал до 80-90 % .
Спасибо откликнувшимся .
amasis
новичок
 
Сообщения: 40
Зарегистрирован: 02 мар 2009, 11:12

Re: Nat ......

Сообщение root » 19 апр 2011, 08:38

amasis писал(а):Имеем:

а мона полюбопытсвовать на тему материнки, проца и кол-ва памяти ?

amasis писал(а):Траф в часы пик около 1 Gb/s

это full-duplex ? или это суммарно ? вообщем график MRTG есть ?

amasis писал(а):Пайпы идущие после правил ната уже не работают. Можно ли реализовать ng_nat не меняя значение one_pass ?

нет
Код: Выделить всё
man ipfw

netgraph cookie
Divert packet into netgraph with given cookie. The search termi-
nates
. If packet is later returned from netgraph it is either
accepted or continues with the next rule, depending on
net.inet.ip.fw.one_pass sysctl variable.


amasis писал(а):Стоит ли игра свеч ( получится ли прирост производительности сменив pf_nat на ng_nat) ?

мы перебробовали много вариантов ната и останавились на ipfw nat

amasis писал(а):ipfw_nat пробовал ситуация только ухудшилась

а у нас наоборот :) по сравнению с pf_nat ситуация улудшилась, да и вечные траблы с протоколом FTP достали
юзая ipfw nat многое зависит от кол-ва правил в фаире и его строения
ессно что чем меньше правил, тем быстрее работает

amasis писал(а): естественно сбросив правила pf

лучше его выключать, а не сбрасывать правила
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Nat ......

Сообщение amasis » 19 апр 2011, 23:17

Мать: Asus M4A88T-V
Проц: AMD Phenom II X6 1100
ОЗУ: 4gb
Скорость in ~ 1 gb/s , out ~ 400 mb/s
amasis
новичок
 
Сообщения: 40
Зарегистрирован: 02 мар 2009, 11:12

Re: Nat ......

Сообщение Андрей » 20 апр 2011, 07:51

amasis писал(а):Пайпы идущие после правил ната уже не работают. Можно ли реализовать ng_nat не меняя значение one_pass ?

Папйпы, как я понял прочитав ipwf, нужны для шейпирования скорости. Если так, то вопрос, есть ли на машине mpd, т.к. машина сильно похожа на сервер доступа.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Nat ......

Сообщение amasis » 20 апр 2011, 13:07

Андрей писал(а):Папйпы, как я понял прочитав ipwf, нужны для шейпирования скорости. Если так, то вопрос, есть ли на машине mpd, т.к. машина сильно похожа на сервер доступа.


Сервер действительно выполняет роль "сервера доступа" , но mpd не используется.
amasis
новичок
 
Сообщения: 40
Зарегистрирован: 02 мар 2009, 11:12

Re: Nat ......

Сообщение Андрей » 20 апр 2011, 15:48

тогда подсказать не могу. От себя скажу, что пользую pf_nat, проблем тьфу-тьфу-тьфу, нет.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Nat ......

Сообщение amasis » 20 апр 2011, 16:47

Андрей писал(а):тогда подсказать не могу. От себя скажу, что пользую pf_nat, проблем тьфу-тьфу-тьфу, нет.


Какой траф ?
amasis
новичок
 
Сообщения: 40
Зарегистрирован: 02 мар 2009, 11:12

Re: Nat ......

Сообщение Андрей » 20 апр 2011, 21:03

amasis писал(а):
Андрей писал(а):тогда подсказать не могу. От себя скажу, что пользую pf_nat, проблем тьфу-тьфу-тьфу, нет.


Какой траф ?

В пике проверяли - было около 200 входящего и примерно 50 исходящего (мбит/с) / примерно 32 kpps на ифейсе. Четверть от вашего.

root правильно сказал, что нужно смотреть оптимизацию правил.
Так же, я бы рекомендовал посмотреть за нагрузкой на проц в пиковые моменты. Ну и на число пакетов. Если тормозит, то я не удивлюсь, что у вас проблема в количестве пакетов. Пройденный этап. Сменил уже 2 сервера. последний Ксеон E56хх взял. Предыдущие два захлебывались от числа пакетов.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Nat ......

Сообщение Андрей » 21 апр 2011, 06:30

Кстати, тут где-то был разговор, что pf_nat использует только одно ядро проца. Я замерял - не подтвердилось.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область


Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 39