Portál AbcLinuxu, 4. května 2024 13:13


Dotaz: Jaky stroj na router,firewall a omezovani pasma

7.1.2004 10:09 CzechDevil
Jaky stroj na router,firewall a omezovani pasma
Přečteno: 112×
Odpovědět | Admin
Jaky stroj pro cca 50-250 klientu a na jake distribuci to udelat?Predem diky za radu
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.1.2004 07:54 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak velký datový tok půjde do internetu?Pokud jde o distribuci je to v podstatě jedno,osobně mám rád Slackware a používám ho na všem (router/firewall,desktop,server).
8.1.2004 22:03 CzechDevil
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
To internetu pude ted 2mbps a bude se to zvysovat na 10mbps
9.1.2004 12:02 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
10mbps je v celku již hodně, takže i ten stroj by tomu měl odpovídat. Asi by to mělo být něco z těch modernějších věcí co se tak dnes dá koupit. AthlonXP/Pentium 4, no možná by stačilo i starší P3. Ono se to třeba zdá že je to moc,ale když začne na takové síti 50 lidí něco stahovat tak bude mít procesor docela práci. Ale na druhou stranu pokud to bude dělat jen tu funkci jak jste psal, tak zatížení vadit nebude. Určitě bych tam dal nějakou lepší 100Mb síťovou kartu a dobrý switch. Velikost paměti zde nehraje zase takovou roli, pokud to bude jen router/firewall/omezování.
11.1.2004 00:14 CzechDevil
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
Ano je to jem¨nom router a omezovani,firwall pousti zatim vse. Ted na tom jede cca 50 lidi,linka 4MB a je to na 1disketovce flopyffw a 166Pentiu 32mb ram a vytizeni sem tam se objevi hvezdicka v nanotopu. Je nejakej program na statistiky graficky pro jednotliva ip a logy kam kdo chodi?
11.1.2004 11:11 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
Pro ty statistiky kam kdo chodi je podle mne nutné použít proxy cache squid, tam se vše loguje a pomocí různých prográmků se mohou z těch logů dělat různé statistiky a grafy.
11.1.2004 11:15 merlik | skóre: 13 | blog: merlik
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
Možná pár zajímavých dat by mohl dát ntop.
I cesta může být cíl.
11.1.2004 10:33 merlik | skóre: 13 | blog: merlik
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
Odpovědět | | Sbalit | Link | Blokovat | Admin
Přiznám se, že takhle silnou linku na Internet opravdu nemám, ale slyšel jsem, že na squida (sice ho tu nezmiňujete, ale...) na 4Mbs je stroj s 850MHz procesorem prý docela málo.
Tak to jen taková malá vsuvka o tom co jsem slyšel.
I cesta může být cíl.
11.1.2004 15:43 xyz
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
No nasa firma ma cca 1300 zamestnancov (kazdy surfuje ako divy, linka 100Mbit) a do minuleho mesiaca (po dobu 6 rokov) robil proxac Intel Pentium 233 a absolutne bez problemov, samozrejme kym nodisiel do vecnych lovist. Takze absolutne nesuhlasim s tym, ze by bolo 850MHZ malo.
11.1.2004 16:18 merlik | skóre: 13 | blog: merlik
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
Upřesnil jsem si informace a prý problém činil NAT pro cca 400 klientů.
I cesta může být cíl.
11.1.2004 18:14 Beda
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
Odpovědět | | Sbalit | Link | Blokovat | Admin
no zalezi co vsechno to bude delat. a jestli to je 10MB(ajt)/s (cili 80Mb(it)/s) nebo by to melo byt 10Mb(it)/s pravidlo 1. odhadnete jak bude vypadat smerovaci tabulka. predpokladam (podle 250 klientu) jeden prefix z tridy C, takze to spravi jedna cesta ven a jedna na wavelan nebo kam... zadny problem pro 486DX4 na 100MHz pri 10Mbit/s to smerovat (pokud pujde o spoustu malych paketu, tak by mohl nastat problem pri pouziti isa sitovek s procesorovym vykonem - na 100Mbit/s urcite. prumerna intel karta na pci si s tim poradi) pravidlo 2. jak budou vypadat pravidla pro filtrovani a preklad adres. v prumeru mene jak 5 na paket? 10Mbit/s porad 486DX4 100MHz. vic jak 5 a 80Mbit/s ? Cyrix PR233 pci sitovka s prstem v nose. (teda nepocitam, ze by pravidla pro netfilter byla napsana tak strasne, ze by na paket v prumeru vychazelo >20 porovnani) tak rek bych, ze je to dostatecne predimenzovane, aby nemohl nastat problem. no a pak je otazka co vic chtit krome smerovani firwallu a prekladu adres. btw. 486dx2 66MHz 3isa karty 5 cest pro routovani a 2 pravidla pro NAT. limitujici faktor 2Mbit/s wlan a 98% idle. (arpwatch, ssh, cron,... nejvetsi problem dela scp nebo procesor (podle toho, z kteryho konce na to koukate))
11.1.2004 18:21 Beda
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
zkusil sem se DDOSnout z jednoho serveru z gtska. vychazi to nekde kolem 1K ip hlavicek(paketu)/s a idle time spadl na 94% ... mno jo no prece jen je to pcmcia v isa redukci, tak se to pak na procesoru trosku pozna ;-)
12.1.2004 09:03 CzechDevil
Rozbalit Rozbalit vše Jaky stroj na router,firewall a omezovani pasma
Linka je 10mbit/s. To seda nasadit squid a zaroven ridit sirku pasma jednotlivim klientum?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.