Em 01/09/07, João Paulo Just<[EMAIL PROTECTED]> escreveu: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Luiz Otavio Souza escreveu: > > Ou seja, para o natd funcionar são necessárias duas linhas: > > > > # ipfw add divert natd ip from 192.168.0.0/24 to any out via bge0 # => > > faz o nat de saída > > # ipfw add divert natd ip from any to 200.200.200.200 in via bge0 # => > > faz o nat do retorno > > Eu fazia natd com uma linha só: > > ipfw add divert natd ip from any to any via rl0 > > Como encontrei em vários sites e tutoriais. Mas aí mudei pra duas linhas: > > ipfw add divert natd ip from 192.168.0.0/24 to any out via rl0 > ipfw add divert natd ip from any to me in via rl0 > > E o uso que o natd fazia da CPU que ficava entre 15% e 20% caiu pra 5% > de cara. Como disseram (acho que foi até o Luiz Otavio), com as duas > linhas o natd só examina pacote que realmente foi nateado, enquanto que > com a primeira (any to any) até os pacotes que não foram nateados passam > por ele, consumindo mais CPU. > > - -- > João Paulo Just > Diretor Executivo - Justsoft Informática Ltda. > http://www.justsoft.com.br/ > - -- > Ilhéus, BA, Brasil. > +55 75 8104 8473 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFG2YbIXL+vuN2d7ZwRAgc0AJ4o6nXsi40GNfCx8W9QKxXhSIol/QCgvofJ > w5IC0r3j/zEFJFX9KyWX2HY= > =5X01 > -----END PGP SIGNATURE----- > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Ao invez de "...to me in via rl0", você poderia colocar o seu IP real... "to 200.200.200.200 in via rl0"; isso no caso de varios aliases na interface ou mais de uma interface. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
