ipfw + natd грузит систему

[RusBiT]

Есть 3 nat'а (natd).
Печальная ситуация, нат грузит систему по полной. Раньше такого не было.

Код: Выделить всё

user# top
last pid: 79919;  load averages:  2.30,  2.21,  2.28             up 5+06:08:32  14:25:14
56 processes:  5 running, 50 sleeping, 1 zombie
CPU states: 39.3% user,  0.0% nice, 54.7% system,  6.0% interrupt,  0.0% idle
Mem: 73M Active, 696M Inact, 173M Wired, 43M Cache, 111M Buf, 12M Free
Swap: 512M Total, 512M Free

  PID USERNAME   THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
 5663 root         1 120    0  3016K  2388K RUN     26.2H 33.98% natd
  620 root         1 120    0  2708K  2152K RUN     22.2H 33.89% natd
60274 mysql        6  20    0 56596K 32356K kserel  54:47 14.75% mysqld
79912 root         1 112    0  8372K  7696K RUN      0:02  6.74% perl5.8.8

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

досадно....

[RusBiT]

Есть выход?

[manefesto]

ядерный нат....не ?

[manefesto]

да и нафига тебе три ната ?

[skeletor]

Есть выход?

Попробуй ipnat, он меньше требователен к ресурсам. Но если у тебя много юзеров активно юзают нат, тогда его нужно пропатчить для большого количества подключений. По дефолту 30000. Этого хватает для более-менее нормальной работы для 50 человек.
Есть ещё один выход: если у тебя 7 и выше, то можешь попробовать kernelnat. Вроде бы быстрее работает и не так грузит ОС. Хотя слышал, что пока не совсем стабильно и инфы по нему практически нет.

[zingel]

Есть выход?

Выход всегда есть, что говорит

Код: Выделить всё

vmstat -z

[RusBiT]

Код: Выделить всё

ITEM                     SIZE     LIMIT      USED      FREE  REQUESTS  FAILURES

UMA Kegs:                 140,        0,       69,        3,       69,        0
UMA Zones:                120,        0,       69,       21,       69,        0
UMA Slabs:                 64,        0,      658,       50,    10941,        0
UMA RCntSlabs:            104,        0,      267,      547,     2162,        0
UMA Hash:                 128,        0,        4,       26,        6,        0
16 Bucket:                 76,        0,       21,       29,       34,        0
32 Bucket:                140,        0,       33,       23,       52,        0
64 Bucket:                268,        0,       23,       33,      128,      166
128 Bucket:               524,        0,      305,       52,     1848,   198141
VM OBJECT:                132,        0,    34120,      767,  7781228,        0
MAP:                      192,        0,        7,       33,        7,        0
KMAP ENTRY:                68,    56616,      318,       74,    44854,        0
MAP ENTRY:                 68,        0,     3234,     1582, 21702339,        0
PV ENTRY:                  24,  1488135,    33799,    32901, 340450330,        0
DP fakepg:                 72,        0,        0,        0,        0,        0
mt_zone:                   64,        0,      160,       76,      160,        0
16:                        16,        0,     3287,      570, 89954783006,        0
32:                        32,        0,     2966,      989, 90125378092,        0
64:                        64,        0,     4954,      828,  2241654,        0
128:                      128,        0,     3381,      969,  6899888,        0
256:                      256,        0,     1386,     1734, 1609863435,        0
512:                      512,        0,      556,       36,   219397,        0
1024:                    1024,        0,      129,       43,  3553549,        0
2048:                    2048,        0,      235,       97,     4228,        0
4096:                    4096,        0,      114,       21,   377650,        0
Files:                     72,        0,      451,      238,  8348119,        0
PROC:                     536,        0,       82,       44,   221876,        0
THREAD:                   376,        0,      137,       33, 10572253,        0
KSEGRP:                    88,        0,      131,       69,    86763,        0
UPCALL:                    44,        0,        8,      148,    86655,        0
VMSPACE:                  296,        0,       44,       60,   221802,        0
mbuf_packet:              256,        0,       94,      169, 3515063288,        0
mbuf:                     256,        0,      552,     1165, 93592015878,        0
mbuf_cluster:            2048,    25600,      263,      271,     9857,        0
mbuf_jumbo_pagesize:     4096,        0,        0,        0,        0,        0
mbuf_jumbo_9k:           9216,        0,        0,        0,        0,        0
mbuf_jumbo_16k:         16384,        0,        0,        0,        0,        0
ACL UMA zone:             388,        0,        0,        0,        0,        0
NetGraph items:            36,      546,       13,      377, 3493240155,        0
g_bio:                    132,        0,        0,      725,  5784252,        0
ata_request:              204,        0,        0,      285,  1472982,        0
ata_composite:            196,        0,        0,        0,        0,        0
VNODE:                    272,        0,    50323,      357,  1224951,        0
VNODEPOLL:                 76,        0,        0,        0,        0,        0
NAMEI:                   1024,        0,        0,       12, 51489766,        0
S VFS Cache:               68,        0,    52772,     1772,  2968212,        0
L VFS Cache:              291,        0,      708,      176,    20377,        0
DIRHASH:                 1024,        0,      815,       13,      850,        0
PIPE:                     408,        0,        5,       22,   127109,        0
KNOTE:                     68,        0,       21,       91,    88441,        0
socket:                   356,    12331,      218,      167,   352298,        0
unpcb:                    140,    12348,       17,       67,   175171,        0
ipq:                       32,      904,        0,      339,   608539,        0
udpcb:                    180,    12342,        6,      192,   104406,        0
inpcb:                    180,    12342,       33,      121,    15524,        0
tcpcb:                    464,    12328,       33,       39,    15524,        0
tcptw:                     48,     2496,        0,      156,    10948,        0
syncache:                 100,    15366,        0,       78,    13478,        0
hostcache:                 76,    15400,       13,       87,     1248,        0
tcpreass:                  20,     1690,        0,      169,      673,        0
sackhole:                  20,        0,        0,      169,      803,        0
ripcb:                    180,    12342,       20,       46,    35558,        0
rtentry:                  132,        0,       93,      139,   164698,        0
IPFW dynamic rule zone:      108,        0,      508,      896, 10962128,        0
divcb:                    180,    12342,        3,       41,        7,        0
SWAPMETA:                 276,   121576,        0,        0,        0,        0
Mountpoints:              664,        0,        6,        6,        6,        0
FFS inode:                132,        0,    50288,      404,  1224640,        0
FFS1 dinode:              128,        0,        0,        0,        0,        0
FFS2 dinode:              256,        0,    50288,      397,  1224640,        0
NetFlow cache:             52,   262196,     1341,     4441, 15520205,        

[RusBiT]

Натится у меня только доступ в интернет, доступ в "соседние сети" реализован напрямую, ng_nat подойдет под мою задачу?