natd é uma péssima pedida. Ele é um daemon que roda no espaço do usuário (user-space), ou seja, gera um overhead do caralho pois para cada pacote que recebe precisa fazer chamadas ao kernel para executar a transliteração de endereço.
Recomendo usar ou o ipfilter ou o pf, pois o PNAT será executado dentro do kernel.
Rodem o top no roteador (PC funcionando como roteador) de vocês. Verão que o natd consome uma boa parte do tempo da CPU. Boa mesmo. Na máquina mais ocupada da nossa rede era 70% para cima nos horários de pico.
Verão também que há muitas interrupções sendo geradas. Nisso já dá 80%~85% de utilização da CPU. Eu pingava o roteador nesses horários e era latência acima de 100ms com picos de 300~400ms.
Fiz algumas coisas: ativei o POLLING nas interfaces de rede, ajustei o HZ em 1000 e passei a utilizar o ipnat.
Pronto. idle batia 98% e as latências mesmo em horário de tráfego intenso não saíam de 1~5ms.
-
23-10-2006, 01:27 #21
- Ingresso
- Oct 2006
- Posts
- 4
Última edição por mahavishnu; 23-10-2006 às 01:31.
-
27-10-2006, 02:14 #22Moderador
- Ingresso
- Aug 2002
- Localização
- SC
- Posts
- 1.160
O unico problema que vejo do pf, seria o proxy em cima de ftp, muitas maquinas com windows XP com firewall do windows ativado, nao permitem conexao por causa do ftp-proxy transparente.. de uma hora pra outra, o GW começa a conexao de ftp para a maquina do cliente, e isso o windows xp bloqueia (vide tcpdump).
A unica saida que tive, foi usar o pftpx, que resolveu a maioria dos problemas de ftp.
valeu?
Citação