форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PF+NAT"

Сообщение от worm (??) on 27-Июн-06, 11:39

Доброго времени суток! Нужно организовать доступ пользователей БОЛЬШОЙ(>2000 хостов) локалки к определенному колличеству "реальных" IP с использованием PF(nat). Сможет ли выдержать такую нагрузку сервер? Кусок dmesg: FreeBSD 6.1-RELEASE #0 CPU: Intel(R) Pentium(R) D CPU 3.00GHz (2998.50-MHz 686-class CPU)   Origin = "GenuineIntel"  Id = 0xf62  Stepping = 2 Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE 2,SS,HTT,TM,PBE>   Features2=0xe43d<SSE3,RSVD2,MON,DS_CPL,VMX,CNTX-ID,CX16,<b14>,<b15>>   AMD Features=0x20100000<NX,LM>   AMD Features2=0x1<LAHF>   Cores per package: 2 real memory  = 1072144384 (1022 MB) avail memory = 1039978496 (991 MB) ACPI APIC Table: <INTEL  04DT044 > FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0 (BSP): APIC ID:  0 cpu1 (AP): APIC ID:  1 + две 1000Mbit'ные карточки на борту. Спасибо!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "PF+NAT"

Сообщение от hex (??) on 27-Июн-06, 12:30

Выходной канал какой?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "PF+NAT"
	Сообщение от worm (??) on 27-Июн-06, 15:18
	>Выходной канал какой? 100Mbit
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "PF+NAT"
	Сообщение от dct (??) on 28-Июн-06, 08:15
	>>Выходной канал какой? > >100Mbit ИМХО, сервак можно и попроще.... если там ничего более не крутится. Вопрос ната не самый ресурсоемкий, если только у тебя там не будет большого количества протокольных, сессионных натов, типа нативная поддержка h323, каких нибудь там gre и т.д. т.п. Натить обычные tcp/udp сессии можно и чем попроще. То что клиентов 2000 а не 200 роли не играет.. нужно только поднять число одновременно, максимально возможных сессий и в общем по моему все. Больше 100Mbit все равно не нанатишь :) Проблема у тебя более серьезная это разделение полосы, 2000 рыл без разграничения прав... Лучше поднять какойто хотябы cbq а лучше htb и сделать "per ip" шейпер. Иначе рано или поздно начнуть ныть про недоступность ресурсов.. а так хоть какаято минимальная скорость у чела будет. Но даже и при включеном htb 3GHz это с запасом.. сюда можно еще и прокcю взгромоздить, web какойнить (не сильно толстый) до кучи, и чегонить еще. :)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "PF+NAT"
	Сообщение от worm (??) on 29-Июн-06, 11:11
	>ИМХО, сервак можно и попроще.... если там ничего более не крутится. Это с учетом dhcp-сервера, mpd(PPPoE/PPTP), quagga >Вопрос ната не самый ресурсоемкий, если только у тебя там не будет >большого количества протокольных, сессионных натов, типа нативная поддержка h323, каких нибудь >там gre и т.д. т.п. > >Натить обычные tcp/udp сессии можно и чем попроще. То что клиентов 2000 >а не 200 роли не играет.. нужно только поднять число одновременно, >максимально возможных сессий и в общем по моему все. > >Больше 100Mbit все равно не нанатишь :) > >Проблема у тебя более серьезная это разделение полосы, 2000 рыл без разграничения >прав... >Лучше поднять какойто хотябы cbq а лучше htb и сделать "per ip" >шейпер. > >Иначе рано или поздно начнуть ныть про недоступность ресурсов.. а так хоть >какаято минимальная скорость у чела будет. > >Но даже и при включеном htb 3GHz это с запасом.. сюда можно >еще и прокcю взгромоздить, web какойнить (не сильно толстый) до кучи, >и чегонить еще. :) За ответ спасибо! Буду пробовать дальше крутить.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]