Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

чем NATить в пул адресов ?

11 views
Skip to first unread message

Mike Yurlov

unread,
May 16, 2011, 10:32:06 AM5/16/11
to

Hi All!

какие существуют способы наиболее производительно NAT'ить на PC
сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к) в
пулы адресов? Под эхотагом очевидны ipnat (устарел) и pf (плохо дружит с
SMP и достаточно прожорлив). Пробежался по манам и гуглю, выходит без
костылей типа тыщи alias'ов и ручного разбиения "этих в этот адрес, тех
в тот" под эхотагом больше нечем? Или я всё-таки что-то упустил?
Или может быть у кого-то есть успешный опыт под офтопиками?

Белые даём, кошек водим, так что посылать в этих направлениях не надо,
вопрос именно о PC.

WBR,
UMike

Slawa Olhovchenkov

unread,
May 16, 2011, 10:19:56 AM5/16/11
to
Hello Mike!

16 May 11, Mike Yurlov writes to All:

MY> какие существуют способы наиболее производительно NAT'ить на PC
MY> сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к) в
MY> пулы адресов? Под эхотагом очевидны ipnat (устарел)

почему устарел?

... Дружелюбная программа вывезла меня из города

John Freeman

unread,
May 16, 2011, 10:07:01 AM5/16/11
to
Greetings, Mike Yurlov!

MY> Mike Yurlov написал(а) к All в May 11 18:32:06 по местному
MY> времени:
MY> From: Mike Yurlov <um...@maxnet.ru>
MY> Нi All!
MY> какие существуют способы наиболее производительно NAT'ить на PC
MY> сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к)
MY> в
MY> пулы адресов? Под эхотагом очевидны ipnat (устарел) и pf (плохо
MY> дружит с
MY> SMP и достаточно прожорлив). Пробежался по манам и гуглю, выходит
MY> без
MY> костылей типа тыщи alias'ов и ручного разбиения "этих в этот адрес,
MY> тех
MY> в тот" под эхотагом больше нечем? Или я всё-таки что-то упустил?
MY> Или может быть у кого-то есть успешный опыт под офтопиками?
MY> Белые даём, кошек водим, так что посылать в этих направлениях не
MY> надо,
MY> вопрос именно о PC.
MY> WBR,
MY> UMike
MY> --- ifmail v.2.15dev5.4
Ручками. Есть сессия - есть правило(в этом смысле удобнее ipfw), в
реализации ->($if) pf всё равно неработоспособен ибо рандомом будет
слать каждое соединение, и так везде.


Goodbye, Mike Yurlov!

Alex Korchmar

unread,
May 16, 2011, 1:44:18 PM5/16/11
to
Mike Yurlov <um...@maxnet.ru> wrote:

MY> какие существуют способы наиболее производительно NAT'ить на PC
MY> сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к) в
MY> пулы адресов? Под эхотагом очевидны ipnat (устарел) и pf (плохо дружит с
линупс, если пулы как-то разделяемы по каким-то признакам (source mask или
еще что).

MY> Или может быть у кого-то есть успешный опыт под офтопиками?
сотни - дофига. Тыщ не пробовал.


> Alex

Mike Yurlov

unread,
May 17, 2011, 1:29:15 AM5/17/11
to

John Freeman пишет:
JF> Ручками. Есть сессия - есть правило(в этом смысле удобнее ipfw),
не понял что ты имеешь в виду

JF> в реализации ->($if) pf всё равно неработоспособен ибо
JF> рандомом будет слать каждое соединение
кто мешает указать
from a.b.c.d/e to any -> x.x.x.x/y source-hash sticky-address


Slawa Olhovchenkov пишет

MY> пулы адресов? Под эхотагом очевидны ipnat (устарел)

SO> почему устарел?

потому что он тоже не очень-то SMP и даже с define LARGE_NAT и
задранными размерами таблиц не рассчитан на кол-во сессий в сотни тыс. В
остальном - отличная штука.

WBR,
UMike

Slawa Olhovchenkov

unread,
May 17, 2011, 3:36:34 AM5/17/11
to
Hello Mike!

17 May 11, Mike Yurlov writes to Slawa Olhovchenkov:

MY>> пулы адресов? Под эхотагом очевидны ipnat (устарел)
SO>> почему устарел?

MY> потому что он тоже не очень-то SMP и даже с define LARGE_NAT и
MY> задранными размерами таблиц не рассчитан на кол-во сессий в сотни тыс. В
MY> остальном - отличная штука.

а, ты хотел сказать не "устарел", а "не подходит под большую нагрузку"

... Boomfuck programmers against glitches and bloatware

Vadim Goncharov

unread,
May 23, 2011, 4:23:47 AM5/23/11
to
Hi Mike Yurlov!

On Mon, 16 May 2011 14:32:06 +0000 (UTC); Mike Yurlov wrote about 'чем NATить в пул адресов ?':

MY> какие существуют способы наиболее производительно NAT'ить на PC
MY> сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к) в
MY> пулы адресов? Под эхотагом очевидны ipnat (устарел) и pf (плохо дружит с
MY> SMP и достаточно прожорлив). Пробежался по манам и гуглю, выходит без
MY> костылей типа тыщи alias'ов и ручного разбиения "этих в этот адрес, тех
MY> в тот" под эхотагом больше нечем? Или я всё-таки что-то упустил?
MY> Или может быть у кого-то есть успешный опыт под офтопиками?

Hе, тыщи алиасов как раз не надо, потому что у libalias каждый instance
не параллелится, а вот разные между собой - вполне. Я в свое время имел
7 нод ng_nat, в каждую заворачивался свой /28 - можно tablearg.

--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_n...@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]

0 new messages