firewall (ipfw: static, stateful)

Dan Lukes dan at obluda.cz
Wed Mar 31 07:35:35 CEST 2010


On 03/31/10 05:32, Vilém Kebrt:
> Konkretni test ti asi nedam, ale cca 130 klientu na wifine mi zatizi P3
> 1,3Ghz s 512M ram , kdy to pecko routuje(ospf),hraje si s vlanama,FW a
> natuje na cca 30%.

Cca 1300 uzivatelu na ethernetu, router (Core2 Duo 2.53GHz, 2GB RAM) s 
vlany a ospf a jiz zminenym firewallem s padesati pravidly (kde vetsina 
paketu zdola nejvyse deset), prakticky zadny NAT, s obvyklym tokem v 
tech zatizenejsich okamzicich neco pres 100MBps ma zatizeni do jednoho 
procenta - z cehoz ma cca tretinu na svedomi "scitatko dat".

Jenze takhle jednoduche to neni - ve skutecnosti je ten router uz blizko 
sveho stropu co dokaze pres sbernice protlacit.

Navic, sakra se projevi, jestli na jinak stejnem zeleze stejny tok 
pasirujes pres Realtek nebo pres Intelku.

Takze takhle ziskane udaje neni nijak trivialni porovnavat ...

						Dan



More information about the Users-l mailing list