Hello Denis, Thursday, March 22, 2012, 2:18:08 PM, you wrote:
DZ> On 22.03.2012 06:08, Alexander wrote: >> Hello Eugene, >> >> Wednesday, March 21, 2012, 5:57:08 AM, you wrote: >> >> EG> 20.03.2012 22:29, Alexander пишет: >> >>>> Один товарисч предложил перейти на pf, якобы оно легче. Хотя, на мой >>>> взгляд, оно что то, что то - ядерное и работать должно примерно >>>> одинаково. >> EG> pf вообще не параллелится на несколько ядер CPU, >> EG> ipfw nat не параллелится в дефолтной настройке - с одним инстансом. >> EG> Почти наверняка у вас одно из узких мест ipfw nat - распараллеливайте >> EG> его путем создания нескольких instance и распределения трафика по ним. >> Примерчик или ссылочку на почитать, плз. Спасибо. DZ> ipfw add nat 10 ip from 192.168.0.0/24 to any out xmit $ext_if DZ> ipfw add nat 10 ip from any to $ext_ip in recv $ext_if DZ> ipfw nat 10 config ip $ext_ip DZ> заменить на DZ> ipfw add nat 10 ip from 192.168.0.0/25 to any out xmit $ext_if DZ> ipfw add nat 10 ip from any to $ext_ip1 in recv $ext_if DZ> ipfw nat 10 config ip $ext_ip1 DZ> ipfw add nat 20 ip from 192.168.0.128/25 to any out xmit $ext_if DZ> ipfw add nat 20 ip from any to $ext_ip2 in recv $ext_if DZ> ipfw nat 20 config ip $ext_ip2 DZ> если нет второго внешнего адреса, то как-то так: DZ> ipfw add nat 10 ip from 192.168.0.0/24 0-32767 to any out xmit $ext_if DZ> ipfw add nat 10 ip from any to $ext_ip 0-32767 in recv $ext_if DZ> ipfw nat 10 config ip $ext_ip same_ports DZ> ipfw add nat 20 ip from 192.168.0.0/24 32768-65535 to any out xmit $ext_if DZ> ipfw add nat 20 ip from any to $ext_ip 32768-65535 in recv $ext_if DZ> ipfw nat 20 config ip $ext_ip same_ports DZ> ну и далее дробить и добавлять наты по количеству ядер. А, в этом плане... я думал, есть какой-то рецепт по привязке ната к ядру... Т.е., разные наты сами "сядут" на разные ядра? -- Best regards, Alexander mailto:[email protected]
