CPU и NAT

[netme]

Вопрос, как производительность проца влияет на производительность NAT и firewall. У меня Р166 + FreeBSD 5.1. настроен ipnat и несколько разрешающих правил ipfw.
При этом наблюдается определенный потолок в пропускной способности (около 3.5 мб/с). Впринципе возможно поставить проц помощнее (до К6-2 450), увеличится ли при этом пропускная способность шлюза, или можно попробовать покрутить настройки ядра?

[demiurg]

Вопрос, как производительность проца влияет на производительность NAT и firewall. У меня Р166 + FreeBSD 5.1. настроен ipnat и несколько разрешающих правил ipfw.
При этом наблюдается определенный потолок в пропускной способности (около 3.5 мб/с). Впринципе возможно поставить проц помощнее (до К6-2 450), увеличится ли при этом пропускная способность шлюза, или можно попробовать покрутить настройки ядра?

[snapback]363[/snapback]

Посмотри загрузку процессора в ситуации когда достигается потолок пропускной способности. Если процессор занят на 100% значит увеличение мощности процессора может привести к увеличению пропускной способности шлюза.

PS. Вообще-то NAT, особенно если машин в сети много и много одновременных коннектов наружу, сильно подсаживает процессор.

[netme]

При одиночном соединении наружу вот что выдает top:
CPU states:  0.0% user,  0.0% nice,  0.4% system, 55.7% interrupt, 43.9% idle
Значит ли что 50 % ресурсов свободно?
При увеличении колво сеансов уровень idle уменьшается.
А какие настройки ядра (через sysctl) могут реально поспособствовать увеличению пропускной способности?

[ack]

То, что у тебя потолок 3,5 мбайт еще не значит, что узкое место - это твой маршрутизатор.
Как измерялась пропускная способность ?
Сколько выдается без использования НАТ и брандмауэра, напрямую с маршрутизатора ?

[netme]

Измерялось простой скачкой с сервера (фтп) к которому подключем мой шлюз, а там напрямую 100 мбит/с и при прямом подключении скорость порядком 6-10 мб. сейчас отключит нат невозможно (он серв просто непоймет меня), а отключение файрвола результата не дало.