Wanderson,
Olha nunca tentei isso não, nem sabia que tinha como fazer nat desse jeito.
Porém vi que em meu kernel não compilei com essa opção IPFIREWALL_NAT
Minhas opções no kernel, estão assim:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
Minha regra de nat no firewall /etc/firewall.sh, está assim:
${fwcmd} add 00010 divert natd all from any to any via xl0
Você observa alguma desvantagem em relação as regras que você me passou ?
Pra eu poder testar o uso dessa opção IPFIREWALL_NAT que você me passou,
precisarei recompilar o kernel novamente ou posso carregar esta opção de outra
maneira ?
Obrigado pela força.
--- Em seg, 29/6/09, Wanderson Tinti <[email protected]> escreveu:
De: Wanderson Tinti <[email protected]>
Assunto: Re: [FUG-BR] Consumo alto de CPU com NATD
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<[email protected]>
Data: Segunda-feira, 29 de Junho de 2009, 17:18
> Olá pessoal,
>
> Atualmente tenho um gateway com FreeBSD 7.0 com um link metro-ethernet de 8
> Mbps. Tenho também funcionando nesse gateway os seguintes serviços:
>
> -DNS (bind)
> -Squid 2.6
> -DHCPD
> -Apache 2.0 (para usar o MRTG)
> -MRTG
> -Firewall IPFW
>
> Minha configuração do serviço natd no rc.conf está assim:
>
> natd_enable="YES"
> natd_interface="re0"
>
> Quando verifico o cosumo do processo do natd, fico espantado, pois fica mais
> que 100 % como na saída abaixo:
>
> PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
> 56007 root 1 122 0 40212K 38648K RUN 1 108:19 102.31% natd
> 2565 squid 1 113 0 509M 505M RUN 0 363:06 75.59% squid
>
> Isso está deixando a navegação da minha rede muita lenta. Vale lembrar que já
> fiz o teste da navegação sem usar o Squid. Não sei mais o que fazer, risos.
> Já pensei até em trocar placa de rede. Tenho um gw com FreeBSD em outro
> servidor configurado e o consumo do natd geralmente é baixo. Alguém já passou
> por uma situação dessa ??
>
> Desde já grato.
>
Boa tarde pessoal.
Já tentou utilizar o Nat direto pelo seu firewall IPFW. Você precisa
ter em seu kernel a opção: IPFIREWALL_NAT
A regra de Nat ficara assim, por exemplo:
ipfw nat 1 config if $ext_if1 same_ports unreg_only
ipfw add nat 1 all from $lan to any out via $ext_if1
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
