Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
현재 VDSL 회선을 공유하여 두 컴퓨터가 인터넷을 하고 있습니다.
대략적인 구성은
VDSL---------- FreeBSD(NAT) ------------ windows
이렇습니다.
그런데 요즘 FreeBSD 서버의 6112번 포트 연결이 많습니다.
root@xxxxxxxxxxxxxxxxxxxx [/etc] # netstat -n | grep 6112 | grep ESTA | wc
1326 7956 104754
지금은 이렇게 1326개 이지만 많을때는 5400까지 올라갑니다.
그런데, 이 연결수가 많아지면 많아질수록 CPU 점유율은 폭등해 버립니다.
현재 1300개의 연결에선 3%정도 먹고, 2000에서는 5%, 3000에서는 12% 4000에서는 20% 5000에서는
50% 5400에서는 70% 까지 먹습니다.
이렇게 황당하게 수치가 늘어나 버리니 저로서는 당황할 수밖에 없었습니다.
그래서 머릿속으로 한가지 방법을 생각해 냈는데요,
NAT 가 ipfw 에서 넘어오는 것에 한해 처리한다고 얼핏 봤습니다.
그럼, ipfw 에서 특정 포트(6112) 의 패킷은 NAT 를 거치지 않고 서버에서만 사용할 수 있게 그냥 통과시키도록 할 수 없을까요?
그렇게 된다면 NAT 의 부하가 줄어서 효율이 상당해 질 것으로 생각하거든요..
방법이 없다면 어쩔수 없지만, 있다면 한번 해 보고 싶습니다.
제가 쓰는 프비의 버젼은 4.11 pl13 이구요,
커널 컴파일 옵션은
options IPDIVERT
options IPFIREWALL
두 개 줬습니다.
rc.conf 에서 옵션은
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_interface="rl1"
줬습니다.
사용중인 컴퓨터의 사양은 셀러론 1기가, 384 램이며
리얼택 랜카드 두개 쓰고 있습니다.
_______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2005/11/15 15:09:58 $ |
|