Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Wydajność routera NN.
http://forum.freesco.pl/viewtopic.php?f=27&t=10257
Strona 1 z 1

Autor:  Koriolan [ poniedziałek, 12 grudnia 2005, 14:59 ]
Tytuł:  Wydajność routera NN.

Ad,. wydajności

1) Ja mam ponad 250 userów i firewall Zciecha. Ten firewall ustawia bałwan jestem dla każdego usera wpisanego w /etc/hosts. IMHO trzeba tam dla dużej liczby userów wpisywać KLASĘ np.:
: [/] [] ()
...
192.168.0.0/24 Cala_192
..
Zaobserwowałem, że po wpisaniu 250 wpisów do host skoczyło load average z 0.0 do 0.4 :-(

2) Przy tak dużej liczbie wpisów do tablicy iptables, która jest przeszukiwana liniowo (chyba, że ktoś w jądrze skompilował odmienną opcję) trzebaby dawać w firewallu Zciecha gdzie jest :
: [/] [] ()
$i -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
$i -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
$i -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
$i -A INPUT -p icmp -j ACCEPT -m state --state RELATED
$i -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED
$i -A FORWARD -p tcp -j ACCEPT -m state --state RELATED
$i -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED
$i -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED
$i -A FORWARD -p icmp -j ACCEPT -m state --state RELATED

wstawić opcję "I - Intput" zamiast add, tak by te opcje były przeszukiwane pierwsze.

Co wy na to ?

Autor:  nicek [ poniedziałek, 12 grudnia 2005, 23:55 ]
Tytuł: 

moj brat cioteczny w wiekszych sieciach zawsze stosuje i proponuje kilka serwerow z roznymi klasami ip, rozdziela czesto nawet pietra w budynku inna klasa ip. a ruch miedzy sieciami tuneluje jesli jest taka potrzeba. ja osobiscie niemam tylu userow i mam wszystko na jednym bez wprowadzania takich zmian... wiec moze troche nie dokonca na temat sie rozpisalem ale moze komus to podsunelo jakis pomysl :wink:

Autor:  Koriolan [ wtorek, 13 grudnia 2005, 13:08 ]
Tytuł: 

Wykryłem problem:
Jak w /etc/hosts jest 192.168.0.0/24 to problemy na dnrd ( 'serwer' DNS).
: [/] [] ()
 dnrd ....[start]
Notice: invalid ip number: 192.168.0.0/24

Niestety nie wiem jak to ominąć prócz instalacji innego DNSa :-(

Autor:  zciech [ wtorek, 13 grudnia 2005, 14:43 ]
Tytuł: 

Koriolan pisze:
Wykryłem problem:
Jak w /etc/hosts jest 192.168.0.0/24 to problemy na dnrd ( 'serwer' DNS).
: [/] [] ()
 dnrd ....[start]
Notice: invalid ip number: 192.168.0.0/24

Niestety nie wiem jak to ominąć prócz instalacji innego DNSa :-(

To naprawde jest glupi pomysl wpisywac cos takiego do /etc/hosts
utworz w /etc/firewall/ plik hosts i niech z niego firewall bierze adresy hostow.

Autor:  Koriolan [ poniedziałek, 19 grudnia 2005, 15:50 ]
Tytuł: 

A 'co' korzysta jeszcze z /etc/hosts ??

Autor:  czerwo [ poniedziałek, 19 grudnia 2005, 16:00 ]
Tytuł: 

niceshaper?? proftpd??

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/