※ 引述《[email protected] (building qt-embedded)》之銘言： > ※ 引述《[email protected] (100110)》之銘言： > > 如果要架NAT Server建議不要跟web,ftp service一起 > > 因為當其他Service流量大的時候natd要處理一堆不是NAT的封包 > > 蠻浪費系統資源的.. ^^ > 考慮用ipfilter+ipnat吧. > 用ipfw+natd設定是蠻方便的, 不過用ipfilter+ipnat要設定也不難, > 而且在流量大的時候, 你會覺得, 用ipfilter+ipnat真的有好處, > (load輕很多) > (你可以試試看在100Mbps的網路下, 抓個500MB左右的檔案, > 我的k6吐四百, 在流量約2000k左右, natd這個process就佔了40~50%的cpu資源, > 跑到5000k左右, 就佔了70%~80%的資源, 而且還很難跑到這種速度, > 我是在宿舍大家都在睡的時間測的. > 相似情形, 用ipfilter+ipnat, 還有一個好玩的情形, kernel沒有死掉, > nat client都還可以上網..@@..這是題外話, > 相似的測試情形, ipfilter+ipnat則不會佔掉這麼多的cpu資源, > 畢竟他在kernel裡幫你做了, 而用ipfw還要divert, 然後再用process > (natd)去幫你做...(應該是這樣吧! 不知道有沒有誤導..@@) 我用OpenBSD PF 的 NAT 已經半年多了 非常優秀 OpenBSD的做法 和FreeBSD 有點不一樣 和linux 更不同 只是因為它的網頁說是最安全的 不知其他人的經驗如何 -- 好康訊息! Openfind 提供免費撥接電話：40508888 帳號：openfind 密碼：openfind -- http://bbs.openfind.com.tw ※來源:202.145.*