Portál AbcLinuxu, 25. dubna 2024 13:35


Dotaz: iptables a zatez cpu

10.5.2004 20:34 Marek Pasovsky | skóre: 32
iptables a zatez cpu
Přečteno: 69×
Odpovědět | Admin
Zdravim, mate nekdo nejake skusenosti/odkazy/tech doc ohledne zateze cpu pri pouziti hodne komplexnich iptables pravidel na zatizene lince? Situace:
trvaly datovy tok ~2Mbit/s (obema smery)
kernel 2.6.x
iptables 1.2.9
pravidel cca 500 (20ks mangle --set-mark znackuje cca 80% paketu)
netusim co to udela se stavajicim hw: Celeron 400MHz, 128MB RAM, 3x 3Com 905B

Dosud jsem na tomto hw zvladal bez problemu cca 1/3 datoveho toku (jenze <50 pravidel bez znackovani...)

Nechci aby si to kleklo, ale kupovat P4@3GHz mi fakt prijde jako "overkill" ... ;-)

Takze nejake zkusenosti, odhady, ...??

Diky, Marek.
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.5.2004 22:44 oron | skóre: 27
Rozbalit Rozbalit vše Re: iptables a zatez cpu
Odpovědět | | Sbalit | Link | Blokovat | Admin
skusenost .. celeron 700, 256 ram, tok dat asi podobny, pravidiel > 100 aj par markov kernel 2.4

zataz CPU minimalna ...
11.5.2004 10:00 rezavý | skóre: 15 | Brušperk
Rozbalit Rozbalit vše Re: iptables a zatez cpu
Odpovědět | | Sbalit | Link | Blokovat | Admin
v pohode, akorat si natahni prostor v pameti pro pripadne naty.
11.5.2004 10:41 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: iptables a zatez cpu
tim mylis /proc/sys/kernel/shmmax nebo neco v /proc/sys/net/ipv4/netfilter/*

M.
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
11.5.2004 13:53 Beda
Rozbalit Rozbalit vše Re: iptables a zatez cpu
shm max to urcite nebude, ale taky jsem tomu nejak nerozumel ;-) ze by to melo byt net.ipv4.ip_conntrack_max ?
11.5.2004 16:22 Petr Klima | skóre: 22
Rozbalit Rozbalit vše Re: iptables a zatez cpu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud v tech pravidlech nikde neni NAT, tak by to melo byt v pohode i na starem HW.
11.5.2004 16:52 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: iptables a zatez cpu
cca 50% provozu je NATovano

pocet soubeznych spojeni ocekavam <3000 (ted jsem na 1000-1500) takze mozna ani tohle nebudu muset menit:
kernel: ip_conntrack version 2.1 (3071 buckets, 24568 max) - 300 bytes per conntrack
toz jak s tou RAM?

M.
If you don't understand or are scared by any of the above ask your parents or an adult to help you.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.