Sajna vissza kell vonnom ezt az állítást.Ma kiderult hogy egy rakat szar :D
Persze valszeg nem a hw a hibás hanem az sw maga.
Ma DDoS oltak minket mint gép, gondoltam, hogy legyen valami jó is a dologban, elkezdtem tesztelni. egyik gigabites portot fullra tolták, kb 100e packet/sec el. Gondoltam beteszek egy CCR 36 magos router 2 portjat sima bridgkent majd ip->firewall nal szurok ezt azt.
ether1 en bejött a 100e pps, ether2 meg kiment ugye tovább, eddig szép és jó. Ekkor fogtam egy sima firewall szabályt, ami kb annyi volt hogy a forward láncon minden csomagra accept. Ekkor jött a gond ugyanis ether1 en bejött 100e pps de ether2 már csak 5-800mbit ment át ami 60-80e pps, tehát valahol eltünk majd a forgalom fele, gondolom dropolta stb franc tudja. CPU használat alig volt 20%. Mondom hát akkor ennyit tud CCR.
Elővettem egy HP DL szervert 8magos 6128as opteronnal, hasonló volt a helyzet. Akkor elővettem egy másik vasat amiben 2db X5690 es xeon van ez ugye 6 mag/cpu. Ez még rosszabb volt mint a 8 magos opteron. Mondom ennyire tuti nem szar a hw. Fogtam erre a 2 cpu-s vasra rament egy sima linux + bridge utils. Megcsináltam a bridget, hasonló iptables -I FORWARD -j ACCEPT szabállyal és láss csodát, nem tűntek el a csomagok, ami bejött ehther1-en az kiment ether2-n.
Magyarán a mikrotik OS valahol nagyon el van rontva, de nagyon.
Fedora 20, Thinkpad x61s