-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Luiz Otavio Souza escreveu: > Ou seja, para o natd funcionar são necessárias duas linhas: > > # ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # => > faz o nat de saída > # ipfw add divert natd ip from any to 200.200.200.200 in via bge0 # => > faz o nat do retorno
Eu fazia natd com uma linha só: ipfw add divert natd ip from any to any via rl0 Como encontrei em vários sites e tutoriais. Mas aí mudei pra duas linhas: ipfw add divert natd ip from 192.168.0.0/24 to any out via rl0 ipfw add divert natd ip from any to me in via rl0 E o uso que o natd fazia da CPU que ficava entre 15% e 20% caiu pra 5% de cara. Como disseram (acho que foi até o Luiz Otavio), com as duas linhas o natd só examina pacote que realmente foi nateado, enquanto que com a primeira (any to any) até os pacotes que não foram nateados passam por ele, consumindo mais CPU. - -- João Paulo Just Diretor Executivo - Justsoft Informática Ltda. http://www.justsoft.com.br/ - -- Ilhéus, BA, Brasil. +55 75 8104 8473 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFG2YbIXL+vuN2d7ZwRAgc0AJ4o6nXsi40GNfCx8W9QKxXhSIol/QCgvofJ w5IC0r3j/zEFJFX9KyWX2HY= =5X01 -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
