Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Wydajność routera NN. http://forum.freesco.pl/viewtopic.php?f=27&t=10257 |
Strona 1 z 1 |
Autor: | Koriolan [ poniedziałek, 12 grudnia 2005, 14:59 ] |
Tytuł: | Wydajność routera NN. |
Ad,. wydajności 1) Ja mam ponad 250 userów i firewall Zciecha. Ten firewall ustawia bałwan jestem dla każdego usera wpisanego w /etc/hosts. IMHO trzeba tam dla dużej liczby userów wpisywać KLASĘ np.: Zaobserwowałem, że po wpisaniu 250 wpisów do host skoczyło load average z 0.0 do 0.4 2) Przy tak dużej liczbie wpisów do tablicy iptables, która jest przeszukiwana liniowo (chyba, że ktoś w jądrze skompilował odmienną opcję) trzebaby dawać w firewallu Zciecha gdzie jest : $i -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED $i -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED $i -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED $i -A INPUT -p icmp -j ACCEPT -m state --state RELATED $i -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED $i -A FORWARD -p tcp -j ACCEPT -m state --state RELATED $i -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED $i -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED $i -A FORWARD -p icmp -j ACCEPT -m state --state RELATED Co wy na to ? |
Autor: | nicek [ poniedziałek, 12 grudnia 2005, 23:55 ] |
Tytuł: | |
moj brat cioteczny w wiekszych sieciach zawsze stosuje i proponuje kilka serwerow z roznymi klasami ip, rozdziela czesto nawet pietra w budynku inna klasa ip. a ruch miedzy sieciami tuneluje jesli jest taka potrzeba. ja osobiscie niemam tylu userow i mam wszystko na jednym bez wprowadzania takich zmian... wiec moze troche nie dokonca na temat sie rozpisalem ale moze komus to podsunelo jakis pomysl |
Autor: | Koriolan [ wtorek, 13 grudnia 2005, 13:08 ] |
Tytuł: | |
Wykryłem problem: Jak w /etc/hosts jest 192.168.0.0/24 to problemy na dnrd ( 'serwer' DNS). Niestety nie wiem jak to ominąć prócz instalacji innego DNSa |
Autor: | zciech [ wtorek, 13 grudnia 2005, 14:43 ] |
Tytuł: | |
Koriolan pisze: Wykryłem problem:
Jak w /etc/hosts jest 192.168.0.0/24 to problemy na dnrd ( 'serwer' DNS). Niestety nie wiem jak to ominąć prócz instalacji innego DNSa To naprawde jest glupi pomysl wpisywac cos takiego do /etc/hosts utworz w /etc/firewall/ plik hosts i niech z niego firewall bierze adresy hostow. |
Autor: | Koriolan [ poniedziałek, 19 grudnia 2005, 15:50 ] |
Tytuł: | |
A 'co' korzysta jeszcze z /etc/hosts ?? |
Autor: | czerwo [ poniedziałek, 19 grudnia 2005, 16:00 ] |
Tytuł: | |
niceshaper?? proftpd?? |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |