|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Kirill Yushkov 2:5020/400 22 Apr 2004 15:03:42
To : Gleb Smirnoff
Subject : Re: Какой фаерволл справиться или что посоветуете ?
--------------------------------------------------------------------------------
Hello, Gleb!
You wrote to "Kirill Yushkov" <mail@kirya.ru> on Wed, 21 Apr 2004 15:51:12
+0000 (UTC):
GS> Kirill Yushkov <mail@kirya.ru> wrote:
KY>> Есть список сетей, ~1500 префиксов, нужно зашейпить все, кроме них, по
KY>> исходящему трафику, поток 20-30 mbit. После добавления всех этих сетей
KY>> в правила ipfw начинаются дикие тормоза, т.е видно, что не
KY>> хватает производительности на таком потоке. Машинка Celeron (p4 based)
KY>> 1700+256 ram. Freebsd 5.2 Что посоветуете ?
GS> Что значит "добавление в ipfw"? Как выглядят конкретные правила?
GS> Включен ли polling?
GS> Убраны ли из ядра всякие debug опции, которые существенно снижают
GS> производительность и в CURRENT есть по умолчанию?
00300 allow ip from xxx.xxx.xxx.xxx to 193.111.76.0/23
00300 allow ip from 193.111.76.0/23 to xxx.xxx.xxx.xxx
00300 allow ip from xxx.xxx.xxx.xxx to 193.111.91.0/24
00300 allow ip from 193.111.91.0/24 to xxx.xxx.xxx.xxx
.................
00500 pipe 1 ip from any to 217.16.26.42
Где, xxx.xxx.xxx.xxx мой адрес.
polling включен.
Загрузки на сетевушку не чувствуются.
Debug отключены.
HZ=1200
Загрузка под system 50%, а мне там еще ресурсы нужны, не дело тратить такие
мощности на firewall...
GS> P.S. firewall справиТСя, Киря, справиТСя
Hе особо...
GS> P.S. А почему не linux :) ?
Был бы linux, сюда б не писал... :).
With best regards, Kirill Yushkov. E-mail: mail@kirya.ru
Компания Гарант-Парк Телеком, http://www.parkline.ru ,
http://www.r01.ru , tel. 783-3-783 (доб. 118)
fax: 930-88-00
--- ifmail v.2.15dev5.3
* Origin: Garant-Park-Telecom (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Какой фаерволл справиться или что посоветуете ? 