https://opennet.ru/openforum/vsluhforumID1/85144.html Уважаемый All, ай нид хелп!<br>У меня сложилась такая ситуация- на шлюзе под FreeBSD 6.4 работает natd и вот он постоянно монотонно увиличивает количество памяти под свой процесс и загрузку CPU, а в конце концов загрузка зашкаливает за 98% и скорость передачи трафика падает чуть ли не до нуля, но не прекращается совсем.<br>Я это связываю с увеличением памяти, видимо нат собирает таблицу соединений, но никак её не очищает ,в резуьтате чего с каждой секундой ему приходится обрабатывать всё больше данных.<br>Подскажите, пожалуйста, как можно это дело отладить, где посмотреть, что помониторить.<br>Заранее спасибо.<br> https://opennet.ru/openforum/vsluhforumID1/85144.html#22 Wed, 20 May 2009 15:04:26 GMT &gt;&gt;Забудьте про natd раз и навсегда. Через него и ноутбук-то дома в <br>&gt;&gt;интернет выпускать обломно, а у вас там целая сеть. Используйте pf <br>&gt;&gt;или новый ядерный нат в ipfw. <br>&gt;<br>&gt;А где бы почитать об этом новом ядрёном NAT-e? <br><br>man ipfw<br> https://opennet.ru/openforum/vsluhforumID1/85144.html#21 Wed, 20 May 2009 13:51:49 GMT &gt;Забудьте про natd раз и навсегда. Через него и ноутбук-то дома в <br>&gt;интернет выпускать обломно, а у вас там целая сеть. Используйте pf <br>&gt;или новый ядерный нат в ipfw. <br><br>А где бы почитать об этом новом ядрёном NAT-e?<br> https://opennet.ru/openforum/vsluhforumID1/85144.html#16 Tue, 05 May 2009 15:49:27 GMT Забудьте про natd раз и навсегда. Через него и ноутбук-то дома в интернет выпускать обломно, а у вас там целая сеть. Используйте pf или новый ядерный нат в ipfw.<br> https://opennet.ru/openforum/vsluhforumID1/85144.html#15 Tue, 05 May 2009 11:33:45 GMT &gt;количество внешних айпи где поглядеть? <br><br>мдааа<br>ifconfig помогает<br>&gt;после рестарта ната всё начинается сначала-память 2 мега и растёт вместе с <br>&gt;загрузкой цпу. <br>&gt;если бы я мог посмотреть таблицу ната, может я бы и смог <br>&gt;составить какую-то статистику. <br><br>ды? интесно чем бы она вам помогла? можно и так примерно оценить зная количество хостов за шлюзом - или и с этим проблема?<br><br> https://opennet.ru/openforum/vsluhforumID1/85144.html#14 Tue, 05 May 2009 11:30:30 GMT &gt;&gt;Перейдите на PF (у него есть свой NAT работает на порядок быстрее) <br>&gt;&gt;и не забудьте включить DEVICE POLLING. <br>&gt;<br>&gt;DEVICE POLLING влияет на natd примерно так же как и цвет клавиатуры, <br>&gt;подключенной к ящику <br>&gt;если конечно не брать крайние случаи, типа 386SX в виде маршрутизатора и <br>&gt;гигабитные сетевушки с 10К клиентов <br><br>пулинг тута реально не к месту - с ним играются при большой нагрузке на сетевые ИНТЕРФЕЙСЫ<br> https://opennet.ru/openforum/vsluhforumID1/85144.html#13 Tue, 05 May 2009 10:13:13 GMT &gt;Перейдите на PF (у него есть свой NAT работает на порядок быстрее) <br>&gt;и не забудьте включить DEVICE POLLING. <br><br>DEVICE POLLING влияет на natd примерно так же как и цвет клавиатуры, подключенной к ящику<br>если конечно не брать крайние случаи, типа 386SX в виде маршрутизатора и гигабитные сетевушки с 10К клиентов<br> https://opennet.ru/openforum/vsluhforumID1/85144.html#12 Tue, 05 May 2009 10:01:26 GMT &gt;[оверквотинг удален]<br>&gt;idle <br>&gt;902 root 1 117 <br>&gt; 0 7220K 6736K RUN <br>&gt; 8:10 41.21% natd <br>&gt;0 xl0 <br>&gt; │ <br>&gt; 2.30MiB 2.06K <br>&gt; │ 316.01KiB 1.65K <br>&gt;#arp -an&#124;wc -l <br>&gt; 1396 <br><br>о да!<br><br>&gt;количество внешних айпи где поглядеть? <br><br>man arp на предмет -i ?<br><br>&gt;после рестарта ната всё начинается сначала-память 2 мега и растёт вместе с <br>&gt;загрузкой цпу. <br>&gt;если бы я мог посмотреть таблицу ната, может я бы и смог <br>&gt;составить какую-то статистику. <br><br>рекомендации лучших натоводов говорят: не рекомендуется вешать больше /23 на один natd<br>(можно, но не стоит)<br>если у вас ядер куча - это позволит еще и по ядрам нагрузку помазать<br><br>или пробовать переходить на ядреный нат pf или nat<br> https://opennet.ru/openforum/vsluhforumID1/85144.html#11 Tue, 05 May 2009 09:53:24 GMT &gt;Перейдите на PF (у него есть свой NAT работает на порядок быстрее) <br>&gt;и не забудьте включить DEVICE POLLING. <br><br>поллинг включен, не помагает.<br><br> https://opennet.ru/openforum/vsluhforumID1/85144.html#10 Tue, 05 May 2009 09:51:55 GMT &gt;[оверквотинг удален]<br>&gt;&gt;отсюда вывод: либо урезонивать клиентов (вирусы, торренты, количество клиентов) либо апгрейдить/размножать маршрутизер <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;поскольку вопрос задан о сферическом коне в вакууме Паша дал вполне правильный <br>&gt;&gt;и конкретный ответ (имхо) <br>&gt;<br>&gt;я бы начал еще раньше: <br>&gt;сколько клиентов за натом? <br>&gt;характер трафика? <br>&gt;количество внешних айпи? <br><br>last pid: 13444; load averages: 1.13, 1.10, 1.00<br>CPU: 25.3% user, 0.0% nice, 39.2% system, 3.7% interrupt, 31.8% idle<br>902 root 1 117 0 7220K 6736K RUN 8:10 41.21% natd<br>0 xl0 │ 2.30MiB 2.06K │ 316.01KiB 1.65K<br>#arp -an&#124;wc -l<br> 1396<br>количество внешних айпи где поглядеть?<br>после рестарта ната всё начинается сначала-память 2 мега и растёт вместе с загрузкой цпу.<br>если бы я мог посмотреть таблицу ната, может я бы и смог составить какую-то статистику.<br>