[FUG-BR] Consumo alto de CPU com NATD

Tiago Barreto tiagobarreto2009 em yahoo.com.br
Segunda Junho 29 15:36:13 BRT 2009 

Wanderson,

 Olha nunca tentei isso não, nem sabia que tinha como fazer nat desse jeito. Porém vi que em meu kernel não compilei com essa opção IPFIREWALL_NAT

Minhas opções no kernel, estão assim:

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE_LIMIT=1000
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT

Minha regra de nat no firewall /etc/firewall.sh, está assim:

${fwcmd} add 00010 divert natd all from any to any via xl0

Você observa alguma desvantagem em relação as regras que você me passou ?

Pra eu poder testar o uso dessa opção IPFIREWALL_NAT que você me passou, precisarei recompilar o kernel novamente ou posso carregar esta opção de outra maneira ?

Obrigado pela força.


--- Em seg, 29/6/09, Wanderson Tinti <wanderson em bsd.com.br> escreveu:

De: Wanderson Tinti <wanderson em bsd.com.br>
Assunto: Re: [FUG-BR] Consumo alto de CPU com NATD
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug..com.br>
Data: Segunda-feira, 29 de Junho de 2009, 17:18

> Olá pessoal,
>
> Atualmente tenho um gateway com FreeBSD 7.0 com um link metro-ethernet de 8 Mbps. Tenho também funcionando nesse gateway os seguintes serviços:
>
> -DNS (bind)
> -Squid 2.6
> -DHCPD
> -Apache 2.0 (para usar o MRTG)
> -MRTG
> -Firewall IPFW
>
> Minha configuração do serviço natd no rc.conf está assim:
>
> natd_enable="YES"
> natd_interface="re0"
>
> Quando verifico o cosumo do processo do natd, fico espantado, pois fica mais que 100 % como na saída abaixo:
>
>  PID USERNAME    THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
> 56007 root          1 122    0 40212K 38648K RUN    1 108:19 102.31% natd
>  2565 squid         1 113    0   509M   505M RUN    0 363:06 75.59% squid
>
> Isso está deixando a navegação da minha rede muita lenta. Vale lembrar que já fiz o teste da navegação sem usar o Squid. Não sei mais o que fazer, risos. Já pensei até em trocar placa de rede. Tenho um gw com FreeBSD em outro servidor configurado e o consumo do natd geralmente é baixo. Alguém já passou por uma situação dessa ??
>
> Desde já grato.
>

Boa tarde pessoal.

Já tentou utilizar o Nat direto pelo seu firewall IPFW. Você precisa
ter em seu kernel a opção: IPFIREWALL_NAT

A regra de Nat ficara assim, por exemplo:

ipfw nat 1 config if $ext_if1 same_ports unreg_only
ipfw add nat 1 all from $lan to any out via $ext_if1
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



      ____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Mais detalhes sobre a lista de discussão freebsd