GB-s halokari szerverbe

Persze tudom, a mobil telefonok is kameraval vannak felszerelve...

Hát el is ítélem a telefongyártókat ezért a barom$ágért... A wap még használható (pl wml-bash), de a többi....

Nos szerintem a linux-os megoldásnak még az a nyak előnye, hogy nincsenek korlátok. (vagy éppen alig vannak...) Még nem találkoztam pix-el vagy hasonlóval, de gondolom, hogy egy normálisan összedobott server sokoldalúbb mint egy olyan eszköz, amit valamien cég egy bizonyos feladatra butított le, de ez szigorúan magányvélemény.
Az, hogy logszerverként nem jöhet szóba a router, az elég természetes. Egy jobb logszerver külömben is csak egyirányú soros kábbellel van csatlakoztatva a világhoz :lol:

Üdv, Csaba

[quote:1b559585f9="bitumen"]Még nem találkoztam pix-el vagy hasonlóval, de gondolom, hogy egy normálisan összedobott server sokoldalúbb mint egy olyan eszköz, amit valamien cég egy bizonyos feladatra butított le, de ez szigorúan magányvélemény.

en kerek elnezest, de pix vs. szerver?

[quote:c7c0bd360a="bitumen"]Még nem találkoztam pix-el vagy hasonlóval, de gondolom, hogy egy normálisan összedobott server sokoldalúbb mint egy olyan eszköz, amit valamien cég egy bizonyos feladatra butított le, de ez szigorúan magányvélemény.

Nem lebutított... Ezt úgy hívják, hogy "céleszköz".

[quote:7b4d13246a="zsirfeka"][quote:7b4d13246a="bitumen"]Még nem találkoztam pix-el vagy hasonlóval, de gondolom, hogy egy normálisan összedobott server sokoldalúbb mint egy olyan eszköz, amit valamien cég egy bizonyos feladatra butított le, de ez szigorúan magányvélemény.

en kerek elnezest, de pix vs. szerver?

bocs, nem fejeztem ki magam túl okosan...
Gondolok itt egy szerver gépre (mittom én egy régebbi smp-s cucc ami nem annyira drága) amit firewall/router-ként használnak...

[quote:23ee3f9274="hunger"][quote:23ee3f9274="stx"]Mi a retekert akarsz erre a celra egy pct linux/freebsd/openbsd/ akarmivel? Miert nem raktok be egy celhardwaret cisco/AT/akarmi? Nem akarok belepofazni, - szopjon mindenki ott ahol akar - de egy pc-t berakni nagy halozat ele nem igazan szofisztikalt megoldas. Amennyiben most jonne a "keves a penz,szarbol varat kell epiteni stb" szoveg, akkor en kerek persze elnezest;-)

Jah, hát ezt nem rég én is felvetettem, aztán le lettem hurrogva, hogy "Cisco PIX haha, Linux+Zorp sokkal jobb és olcsóbb megoldás"...

Szóval csak hagy csinálják! :wink:

Hát a PIX a Zorphoz képest tényleg "hahaha" :)

[quote:a4e9151859="bra"]Hát a PIX a Zorphoz képest tényleg "hahaha" :)

szerintem a PIX-et meg a zorpot osszehasonlitani olyan, mint egy villanyborotvat szembeallitani egy vasaloval. vagy rosszul-e gondolom.

[quote:fd59a79571="hunger"]
6 fizikai interface... Alapbol 1 Inside, 1 Outside es 4 DMZ interface, de igazabol ugy hasznalod oket ahogy csak akarod.

Szerintem a PC sem elvetendő tűzfalnál. És míg egy PC-be ha most kicsi a 4 portos FE kártya holnap után bele tudsz tenni egy 4 portos GE kártyát, addig a PIX-nél ennek sok esetben értelme sem lenne, egyszerűen azért, mert azt a szériát nem arra a terhelésre méretezték.

Szerintem az, aki PIX párti megvan az a téves fixa ideája, hogy a céleszköz, vagy angolul appliance azért, mert szépen becsomagolták, meg mert egyedi OS van rajta, amelynek a hibáit könnyen elrejtheti a gyártó alapvetően jobb, mint egy általános célú számítógép általános célú OS-sel, szoftverekkel.

Azt hiszem ez nem ilyen egyértelmű...

[quote:819a028b54="zsirfeka"][quote:819a028b54="bra"]Hát a PIX a Zorphoz képest tényleg "hahaha" :)

szerintem a PIX-et meg a zorpot osszehasonlitani olyan, mint egy villanyborotvat szembeallitani egy vasaloval. vagy rosszul-e gondolom.

Szerintem nem. Az egyik egy PC-re épített proprietary OS-sel megáldott csomagszűrő router kicsit felturbózva (protocol fixupokkal, VPN-nel, ilyesmik), a másik pedig egy alkalmazás szintű tűzfal, ami elvileg akármilyen OS-en futhatha.

Szóval teljesen igazad van :)

[quote:811a741612="bra"][quote:811a741612="hunger"]
6 fizikai interface... Alapbol 1 Inside, 1 Outside es 4 DMZ interface, de igazabol ugy hasznalod oket ahogy csak akarod.

Szerintem a PC sem elvetendő tűzfalnál. És míg egy PC-be ha most kicsi a 4 portos FE kártya holnap után bele tudsz tenni egy 4 portos GE kártyát, addig a PIX-nél ennek sok esetben értelme sem lenne, egyszerűen azért, mert azt a szériát nem arra a terhelésre méretezték.

Szerintem az, aki PIX párti megvan az a téves fixa ideája, hogy a céleszköz, vagy angolul appliance azért, mert szépen becsomagolták, meg mert egyedi OS van rajta, amelynek a hibáit könnyen elrejtheti a gyártó alapvetően jobb, mint egy általános célú számítógép általános célú OS-sel, szoftverekkel.

Azt hiszem ez nem ilyen egyértelmű...

namost en tuzfalakat illetoen elonyben reszesitem a PC-alapu dolgokat, mert ugy csavarozom szanaszet, ahogy nekem tetszik. ugyanakkor en lennek a vilag legboldogabb embereinek egyike, ha tobb gigabites vonal forgalmat celeszkozokkel route-olhatnam (nyilvan LAN-rol van szo).

a legnagyobb bajom a PC-s megoldasokkal, hogy magas az adminisztracios koltseguk, raadasul a hagyomanyos (paraszt) megvalositasok (gizike kidobott gepere felvarrunk egy linuxot, belehanyunk egy regi vinyot meg jo szar halokartyakat) elettartam (teljesitmeny?) szempontjabol is megkerdojelezhetok, eppen ezert szeretem, ha halozati hatarvedelemre (i.e. tuzfal) kis barebone cuccokat, mozgo alkatreszek (ventillatorok, vinyok) nelkuli boxokat alkalmazhatok. napersze ezek nem valami olcsok, es a bovithetoseg se a legjobb (viszont tuzfalaknal - megfelelo tervezes-meretezes eseten - ez nem feltetlenul a legfontosabb szempont), ugyanakkor kicsik, megbizhatoak, es ez - szamomra - fontos.

viszont azt a PC-t megnezem, ami 4 gigabit interface kozott tisztessegesen route-ol nagy forgalom eseten :-)

viszont azt a PC-t megnezem, ami 4 gigabit interface kozott tisztessegesen route-ol nagy forgalom eseten

erről jut eszembe: létezik már pci2-es hálókártya? Mert hogy a sima pci nem bír el 4 gb-nic-et, az tuti...

[quote:342afa3b73="bitumen"]

viszont azt a PC-t megnezem, ami 4 gigabit interface kozott tisztessegesen route-ol nagy forgalom eseten

erről jut eszembe: létezik már pci2-es hálókártya? Mert hogy a sima pci nem bír el 4 gb-nic-et, az tuti...

64bit/66MHz-re gondolsz? ilyenek mar joideje vannak...

[quote:6141e12f41="zsirfeka"]
namost en tuzfalakat illetoen elonyben reszesitem a PC-alapu dolgokat, mert ugy csavarozom szanaszet, ahogy nekem tetszik. ugyanakkor en lennek a vilag legboldogabb embereinek egyike, ha tobb gigabites vonal forgalmat celeszkozokkel route-olhatnam (nyilvan LAN-rol van szo).

Nézd meg a világelső Cisco legtöbb routerét. Azok sem "hardveresen", hanem szoftveresen oldanak meg szinte mindent. Nyilván a nagyobb routereknél ezt már nem engedhetik meg.

[quote:6141e12f41="zsirfeka"]
a legnagyobb bajom a PC-s megoldasokkal, hogy magas az adminisztracios koltseguk, raadasul a hagyomanyos (paraszt) megvalositasok (gizike kidobott gepere felvarrunk egy linuxot, belehanyunk egy regi vinyot meg jo ***** halokartyakat) elettartam (teljesitmeny?) szempontjabol is megkerdojelezhetok, eppen ezert szeretem, ha halozati hatarvedelemre (i.e. tuzfal) kis barebone cuccokat, mozgo alkatreszek (ventillatorok, vinyok) nelkuli boxokat alkalmazhatok.

Szerintem alapvetően másról beszélünk. Te a SOHO területről írsz, én pedig egy normális PC szerverre gondolok (bár egyesek szerint ilyen nincs :), ami már egész jól megbírkózik nagyobb forgalommal is.

[quote:6141e12f41="zsirfeka"]
viszont azt a PC-t megnezem, ami 4 gigabit interface kozott tisztessegesen route-ol nagy forgalom eseten :-)

Ez annyira elképzelhetetlen? Forwarding esetében az adat nem lép ki a kernelből, a processzor, memória és busz sávszélességek pedig elméletileg lehetővé teszik, hogy elérd ezt a sebességet. Igazából nem is hiszem, hogy a sebesség, mint inkább a csomagszám fogja megölni a gépet, de erre is vannak megoldások, Linux és FreeBSD alatt is (utóbbihoz például a polling, fastforwarding).
André Opperman például a fastforwardinggal egy FreeBSD 5.3-as gépen 1 Mpps-es routing teljesítményt ért el, ami gondolom jobb géppel még fokozható lett volna.
Ez minimum csomagméret (56 bájt) esetén ha jól számolom 427 Mbps. 1500 bájtnál már 11 Gbps...

[quote:eb3f8e708d="bitumen"]

viszont azt a PC-t megnezem, ami 4 gigabit interface kozott tisztessegesen route-ol nagy forgalom eseten

erről jut eszembe: létezik már pci2-es hálókártya? Mert hogy a sima pci nem bír el 4 gb-nic-et, az tuti...

Kb. 93. óta van PCI 2.0... Mostanában a PCI-X és a PCI Express a divat.
És akár hiszed, akár nem egy 32 bites, 33 MHz-es PCI slotos géppel is lehet több Gigabitet routolni. Mindössze arra van szükség, hogy ne egy buszon legyen az összes kártya.
De ma már egy notebookban sem csak egy PCI busz van, szerverben meg pláne.

Az Intel 10GbE kártyája 133 MHz-es, 64 bites PCI-X-et tud, ami láthatóan kevés a teljes sávszélesség kihajtására...

[quote:ba576a6065="bra"]Szerintem a PC sem elvetendő tűzfalnál. És míg egy PC-be ha most kicsi a 4 portos FE kártya holnap után bele tudsz tenni egy 4 portos GE kártyát, addig a PIX-nél ennek sok esetben értelme sem lenne, egyszerűen azért, mert azt a szériát nem arra a terhelésre méretezték.

Az a PC amibe a 4 portos FE kártyádat tervezted, annyira túl van méretezve, hogy egy későbbi FE->GE átállást gond nélkül elvisel és hozza is azt a teljesítményt amelyet elvár tőle az ember? Nem hiszem... Egyszerűen hiába tudod kicserélni a kártyát, ha nem az a leggyengébb láncszem. Persze elméletben lehetne olyan eset, hogy hozzá is azt a teljesítményt, de a valós életben nem hiszem, hogy ilyen előfordulna egy FE->GE átállás esetén komplett hardver csere nélkül. Akkor pedig már ugyanott vagyunk, mint a PIX-nél, amelynél pedig pontosan fogod tudni, hogy mire használható és mire nem. (A technikai specifikációkban elég jól le vannak írva mindenféle esetre, hogy mennyi terhelést bír el az adott típus, tehát tudsz rá tervezni. Egy PC-nél nem hiszem, hogy kitudod számolni, hogy mennyi throughputot fog előreláthatólag bírni.)
[quote:ba576a6065="bra"]Szerintem az, aki PIX párti megvan az a téves fixa ideája, hogy a céleszköz, vagy angolul appliance azért, mert szépen becsomagolták, meg mert egyedi OS van rajta, amelynek a hibáit könnyen elrejtheti a gyártó alapvetően jobb, mint egy általános célú számítógép általános célú OS-sel, szoftverekkel.

Megértem én és együtt is érzek az open source lelkeddel, bra :)
De ugye te sem gondolod komolyan, hogy egy általános célra fejlesztett szoftver egy otthoni vagy irodai használatra szánt hardveren jobb megoldás lehet ilyen speciális esetre (tűzfal), mint az erre tervezett céleszközök...
Ez olyan, mint ha azt mondanád, hogy egy családi autóból jobb versenyautót lehet építeni, mint az amit versenyautónak terveztek. :wink:

[quote:1eea8586af="bra"]Nézd meg a világelső Cisco legtöbb routerét. Azok sem "hardveresen", hanem szoftveresen oldanak meg szinte mindent. Nyilván a nagyobb routereknél ezt már nem engedhetik meg.

miert ertesz "nem hardveres" es "szoftveres" megoldason?

[quote:1eea8586af="bra"]Szerintem alapvetően másról beszélünk. Te a SOHO területről írsz, én pedig egy normális PC szerverre gondolok (bár egyesek szerint ilyen nincs :), ami már egész jól megbírkózik nagyobb forgalommal is.

masrol beszelunk, amennyiben te szerverrol, en meg tuzfalakrol es routerekrol. egyebkent mibol gondolod, hogy SOHO-rol volt szo? (nem arrol volt)

[quote:1eea8586af="bra"]Ez annyira elképzelhetetlen? Forwarding esetében az adat nem lép ki a kernelből, a processzor, memória és busz sávszélességek pedig elméletileg lehetővé teszik, hogy elérd ezt a sebességet. Igazából nem is hiszem, hogy a sebesség, mint inkább a csomagszám fogja megölni a gépet, de erre is vannak megoldások, Linux és FreeBSD alatt is (utóbbihoz például a polling, fastforwarding).
André Opperman például a fastforwardinggal egy FreeBSD 5.3-as gépen 1 Mpps-es routing teljesítményt ért el, ami gondolom jobb géppel még fokozható lett volna.
Ez minimum csomagméret (56 bájt) esetén ha jól számolom 427 Mbps. 1500 bájtnál már 11 Gbps...

na ezt nem biztos, hogy ertem. egyreszt nem vagyok meggyozodve arrol, hogy 4 NIC-nel is tudsz fast switchinget hasznalni, masreszt tudtommal csak bizonyos driverek eseten hasznalhato. harmadreszt, lehet, hogy hulye vagyok, de nem feltetlenul birom felfogni, hogy a "sima" 32bit/33MHz-es PCI buszon (ami szereny szamitasaim szerint 133Mbyte/s max. savszelesseggel rendelkezik) hogyan lehet 4x1Gbps-t (max terhelesnel) forgalmazni? lehet, hogy felreertjuk egymast (vagy en tudok rosszul ezt-azt), de nem vagom, mire gondolsz. tobb PCI busszal rendelkezo PC-s alaplapot meg nem lattam peldaul. ha meg esetleg alapvetoen szervercelokra szant cuccal csinalsz ilyet (en peldaul igen), akkor ott meg van 64bit/66Mhz-es PCI support (ha nincs, akkor az nem szerveralaplap).

[quote:59be53bde1="bra"]
És akár hiszed, akár nem egy 32 bites, 33 MHz-es PCI slotos géppel is lehet több Gigabitet routolni. Mindössze arra van szükség, hogy ne egy buszon legyen az összes kártya.

Ezt kifejthetned mint babot :)

PCI 33MHz, 32-bit - 133MBps

Hogy megy at ezen a sokgigabit?

Es ha atpaszirozodott a hw-n, akkor ugye fastforward (linux):
IMPORTANT NOTE: This option is NOT COMPATIBLE with "Network Packet Filtering"

Tehat max routolasra hasznalhatod, aztan visszapaszirozod a masik kartyan keresztul.

nekem ez kicsit meggajveresnek tunik.

En tovabbra is ugy gondolom, hogy 100Mbit-ig eleg a PC, a folott viszont mar kell a celhardver. Ehhez nem mellekelek szamitasokat, egyszeruen igy erzem :)

[quote:0f4d81287a="hunger"]
Az a PC amibe a 4 portos FE kártyádat tervezted, annyira túl van méretezve, hogy egy későbbi FE->GE átállást gond nélkül elvisel és hozza
is azt a teljesítményt amelyet elvár tőle az ember? Nem hiszem...

Nézzük csak. A mai leggyengébb szerver, amit kapok olyan 3 GHz körüli Pentium 4-es, legalább 3-5 PCI csatornával, DDR memóriával.
Ez röhögve elrouteol 1 Gbps-t (nem proxyról, általános szerverről, vagy akár csomagszűrőről volt szó!).

[quote:0f4d81287a="hunger"]
FE->GE átállás esetén komplett hardver csere nélkül. Akkor pedig már ugyanott vagyunk, mint a PIX-nél, amelynél pedig pontosan fogod tudni, hogy mire használható és mire nem. (A technikai specifikációkban elég jól le vannak írva mindenféle esetre, hogy mennyi terhelést bír el az adott típus, tehát tudsz rá tervezni. Egy PC-nél nem hiszem, hogy kitudod számolni, hogy mennyi throughputot fog előreláthatólag bírni.)

Nyilván, ha nincs tapasztalatom nem fogom tudni előre. De ez a PIX-re is áll. Ha valaki megcsinálta a benchmarkot adott hardverrel, szoftverrel, terhelési mintákkal, akkor az alapján tudom méretezni a PC-t is.

[quote:0f4d81287a="hunger"]
Megértem én és együtt is érzek az open source lelkeddel, bra :)
De ugye te sem gondolod komolyan, hogy egy általános célra fejlesztett szoftver egy otthoni vagy irodai használatra szánt hardveren jobb megoldás lehet ilyen speciális esetre (tűzfal), mint az erre tervezett céleszközök...
Ez olyan, mint ha azt mondanád, hogy egy családi autóból jobb versenyautót lehet építeni, mint az amit versenyautónak terveztek. :wink:

Sok kategória van. SOHO-ba jó lehet az irodai célra tervezett levedlett PC is, mert univerzális és olcsón, sok mindent meg lehet vele jól oldani.

Magasabb szintre meg nem hinném, hogy bárki is az ócsó pécé bótban szerezné be alkatrészenként a gépet. Vegyen szervert. Ugyanott készül a PIX és az is (Kína, Tajvan, stb.).

[quote:fa3e485bb3="wolphie"]
Ezt kifejthetned mint babot :)

PCI 33MHz, 32-bit - 133MBps

Hogy megy at ezen a sokgigabit?

Ezen 1 Gbps megy át. A többi a többi PCI csatornán.

[quote:fa3e485bb3="wolphie"]
Es ha atpaszirozodott a hw-n, akkor ugye fastforward (linux):
IMPORTANT NOTE: This option is NOT COMPATIBLE with "Network Packet Filtering"

Tehat max routolasra hasznalhatod, aztan visszapaszirozod a masik kartyan keresztul.

nekem ez kicsit meggajveresnek tunik.

Routerről volt szó, nem csomagszűrőről...

[quote:eb73fe8592="nug"]En tovabbra is ugy gondolom, hogy 100Mbit-ig eleg a PC, a folott viszont mar kell a celhardver. Ehhez nem mellekelek szamitasokat, egyszeruen igy erzem :)

Mi az a célhardver?
Kezelj a Cisco routereddel (ami gondolom szerinted célhardver) soksok ACL-t, IPv6-ot, mittudomén és meglátod a célhardver erejét :)

Aztán próbálj ki egy célhardvert (mondjuk egy Juniper routert) és látni fogod a különbséget :)

[quote:cf1158f95f="zsirfeka"]
miert ertesz "nem hardveres" es "szoftveres" megoldason?

Azt, hogy a legtöbb router is egy általános célú processzorból és a rajta futó valamilyen szoftverből áll és ezek ketten végeznek minden feladatot (csomagtovábbítás, menedzsment, stb.).

Tehát gyakorlatilag ugyanott vagy, mint egy PC-nél, a különbség az, hogy míg az általános célú OS-nél célszerű számolni a multiuseres működésből adódó következményekkel, a routernél ez elhagyható, amelynek révén gyorsabb (de kevésbé biztonságosabb, lásd IOS) lesz az eszköz.

Egy "hardveres" routerben is szokott lenni mikroprocesszor, meg valamilyen rajta futó OS, a különbség csak annyi, hogy az a menedzsmenten, routing táblák frissítésén, stb. kívül nem végez feladatot, hanem tolja bele az adatokat mondjuk egy ASIC-ba.

Azt gondolnám, hogy router esetében ez a célhardver :)

[quote:cf1158f95f="zsirfeka"]
na ezt nem biztos, hogy ertem. egyreszt nem vagyok meggyozodve arrol, hogy 4 NIC-nel is tudsz fast switchinget hasznalni, masreszt tudtommal

Hogy a Linuxnál mi a fast switching nem tudom. FreeBSD-nél a fastforwarding azt jelenti, hogy a csomagot az interrupt feldolgozása után rögtön feldolgozzák, nem kerül további sorokban várakozólistára.
Ennek a működésnek elméletileg semmi köze ahhoz, hogy hány interfészed van.

[quote:cf1158f95f="zsirfeka"]
csak bizonyos driverek eseten hasznalhato. harmadreszt, lehet, hogy hulye vagyok, de nem feltetlenul birom felfogni, hogy a "sima" 32bit/33MHz-es PCI buszon (ami szereny szamitasaim szerint 133Mbyte/s max. savszelesseggel rendelkezik) hogyan lehet 4x1Gbps-t (max terhelesnel) forgalmazni? lehet, hogy felreertjuk egymast (vagy en tudok rosszul ezt-azt), de nem vagom, mire gondolsz. tobb PCI busszal rendelkezo PC-s alaplapot meg nem lattam peldaul. ha meg esetleg alapvetoen szervercelokra szant cuccal csinalsz ilyet (en peldaul igen), akkor ott meg van 64bit/66Mhz-es PCI support (ha nincs, akkor az nem szerveralaplap).

Nem mondtam, hogy egy 32 bites 33 MHz-es PCI csatornán átviszel 4x1 Gbps adatot (bár ugye ez sincs kizárva, hiszen sok módja van a sávszélesség növelésnek, lásd DDR, vagy a mondjuk a másik véglet, a tömörírés :), hanem azt, hogy több Gbps kezelése megoldható normál (32/33 MHz) PCI interfészekkel is, amennyiben ezek több csatornán vannak és megfelelő a rendszer egyéb részeinek az áteresztőképessége.
Azt, hogy több PCI busszal rendelkező PC-s alaplapot még nem láttál, nem igazán hiszem, hacsak nem valami ősöreg géped van.
Az én asztali gépemben például kettő van.

Azt, hogy mi a szerver alaplap szerintem nem az dönti el, hogy van-e benne 64/66 MHz-es PCI slot, hanem inkább a minősége, meg sok egyéb más, ami jól jöhet egy szervernél (távoli menedzsment, ha lerohadna az OS, memória bővíthetősége, sebessége, stb)...

De találhatsz jópár olyan szerver alaplapnak hívott alaplapot, amelyben 32/33 (66) MHz-es PCI slotok vannak :)

PC-set és nem PC-set is....

[quote:2383170703="bra"]Ezen 1 Gbps megy át. A többi a többi PCI csatornán.

Szerintem egy ratyi pc-ben 1 db pci bridge van. Ugye arrol volt szo, hogy fogjuk a ratyi titkarnos gepet es...
2 pci bridge szerintem az ujabb gepekben van, es szerverekben, de ugy meg akkor sem beszelhetunk 4Gbit-rol kozel sem.
[quote:2383170703="bra"]Routerről volt szó, nem csomagszűrőről...

A kerdes tuzfalrol es natrol szolt, de te is tuzfalrol beszeltel.

Ne erts felre, nem kotekedni akarok, csak szerintem ez megint olyan dolog, hogy a linux/*bsd/akarmi mindenre jo.
280-300 usernel nem hiszem, hogy nem tudnak megfizetni egy megfelelo "celhardvert". Persze ha mindezt normalis szerver hardverre rakod, akkor kapsz megfelelo sebesseget, es minden jo lesz. Kiveve azt, hogy arban (minimum) ugyanott vagy, es joval nagyobb karbantartast igenyel, de cserebe rugalmasabb is. Egyszeru csomagszuronel es natolasnal nem hiszem hogy a rugalmassag oriasi pluszt fog jelenteni.

[quote:2e7d242955="bra"]Nézzük csak. A mai leggyengébb szerver, amit kapok olyan 3 GHz körüli Pentium 4-es, legalább 3-5 PCI csatornával, DDR memóriával.
Ez röhögve elrouteol 1 Gbps-t (nem proxyról, általános szerverről, vagy akár csomagszűrőről volt szó!).

Eredetileg PIX-ről volt szó, az pedig nem csak routeolást végez, hanem csomagszűrést, protokol-analízist és persze sok minden mást is.
[quote:2e7d242955="bra"]Magasabb szintre meg nem hinném, hogy bárki is az ócsó pécé bótban szerezné be alkatrészenként a gépet. Vegyen szervert. Ugyanott készül a PIX és az is (Kína, Tajvan, stb.).

Hát, részben igazad van, bár meg kell mondjam, hogy a Cisco egészen tavalyig USA-ban gyártotta az eszközeit, de most már náluk is kínára esett a választás. Hiába a pénz nagy úr. Ennek ellenére a minőség ellenőrzésre még mindig sokat fordítanak és én speciel még nem láttam PIX-et elromlani, pedig nem egyet tartok karban.
[quote:2e7d242955="bra"]Aztán próbálj ki egy célhardvert (mondjuk egy Juniper routert) és látni fogod a különbséget

Mennyivel célhardverebb egy Juniper router, mint egy azonos kategóriájú Cisco?

bra szolt hozzatok testvereim. Amen!
:-D

[quote:53e3a13409="bra"]Tehát gyakorlatilag ugyanott vagy, mint egy PC-nél, a különbség az, hogy míg az általános célú OS-nél célszerű számolni a multiuseres működésből adódó következményekkel, a routernél ez elhagyható, amelynek révén gyorsabb (de kevésbé biztonságosabb, lásd IOS) lesz az eszköz.

mi az osszefugges a "multiuseres mukodesbol adodo kovetkezmenyek" es a biztonsag kozott?

[quote:53e3a13409="bra"]Azt gondolnám, hogy router esetében ez a célhardver :)

ertem.

[quote:53e3a13409="bra"]Azt, hogy több PCI busszal rendelkező PC-s alaplapot még nem láttál, nem igazán hiszem, hacsak nem valami ősöreg géped van.
Az én asztali gépemben például kettő van.

es ez honnan derul ki? (en sem kotekszem, kivancsi lettem).

[quote:53e3a13409="bra"]Azt, hogy mi a szerver alaplap szerintem nem az dönti el, hogy van-e benne 64/66 MHz-es PCI slot, hanem inkább a minősége, meg sok egyéb más, ami jól jöhet egy szervernél (távoli menedzsment, ha lerohadna az OS, memória bővíthetősége, sebessége, stb)...

nem azt mondtam, hogy minden szerver alaplap, aminel van 64bit/66MHz PCI support, hanem azt, hogy amin nincs, az nem szerveralaplap (jo, mostmar jonnek a PCI-X meg PCI-Express cuccok, de erted, hogy mirol beszelek). ez azert nem ugyanaz.

[quote:53e3a13409="bra"]De találhatsz jópár olyan szerver alaplapnak hívott alaplapot, amelyben 32/33 (66) MHz-es PCI slotok vannak :)

a szart is hivhatjuk aranynak, csak eppen nem fogja megvenni senki jopenzer

[quote:cfda9a4e7f="bra"]És akár hiszed, akár nem egy 32 bites, 33 MHz-es PCI slotos géppel is lehet több Gigabitet routolni. Mindössze arra van szükség, hogy ne egy buszon legyen az összes kártya.

Egyébként te olyan kártyáról beszéltél előtte amelyiknek 4 portja van... az a 4 portos kártya nehezen lesz több buszon. :wink:

[quote:fe94c8d84c="stx"]bra szolt hozzatok testvereim. Amen!
:-D

Ne pimaszkodj :)
Rámszóltak, hogy sose mondok semmit, így most írok sok hülyeséget. A fórumokba ilyeneket kell, nem? :)

Az általad említettel nem volt dolgom, de a Broadcom NetXtreme (alias tg3) kártyákból jópár dübörög itt nálunk, és teljesen elégedettek vagyunk vele...

[quote:8accf155f9="hunger"][quote:8accf155f9="bra"]És akár hiszed, akár nem egy 32 bites, 33 MHz-es PCI slotos géppel is lehet több Gigabitet routolni. Mindössze arra van szükség, hogy ne egy buszon legyen az összes kártya.

Egyébként te olyan kártyáról beszéltél előtte amelyiknek 4 portja van... az a 4 portos kártya nehezen lesz több buszon. :wink:

egyreszt. masreszt van itt most nalam veletlenul ket IBM szerver (x330), megneztem az egyiket, ha jol latom, ebben ket host bridge van, ezek lennenek a fuggetlen buszok? ha igen, ez meg mindig csak ketto, nem 5 (hol a tobb Gbps?)... jo, de ebben csak ket 64bit/66MHz slot van. megneztem egy remote IBM Netfinity-n is (regebbi darab), abban sok slot van, de szinten ket host bridge-el.

[quote:9949341e42="cheeky"]Az általad említettel nem volt dolgom, de a Broadcom NetXtreme (alias tg3) kártyákból jópár dübörög itt nálunk, és teljesen elégedettek vagyunk vele...

broadcom? brrrrrr.
intel e1000 teljesen korrekt imho (mint ahogy az intel kartyak altalaban)

eth0: Intel(R) PRO/1000 Network Connection
e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex

cca 3 eve ilyenek ketyegnek itt a kiszolgaloinkban ([k]dc-k, fileszerverek, db szerverek), nem volt veluk gond

[quote:e01a2f070c="hunger"]
Eredetileg PIX-ről volt szó, az pedig nem csak routeolást végez, hanem csomagszűrést, protokol-analízist és persze sok minden mást is.

Ezért jó a fórum :)
Eredetileg azt kérdezték, hogy az Intel PRO/1000 jó-e :)

[quote:e01a2f070c="hunger"]
Hát, részben igazad van, bár meg kell mondjam, hogy a Cisco egészen tavalyig USA-ban gyártotta az eszközeit, de most már náluk is kínára esett a választás. Hiába a pénz nagy úr. Ennek ellenére a minőség ellenőrzésre még mindig sokat fordítanak és én speciel még nem láttam PIX-et elromlani, pedig nem egyet tartok karban.

Biztos azért nem romlanak el, mert jól tartod őket és érzik a gondoskodást.
Semmit sem jelent, de én már láttam elromlani PIX-et, Cisco és egyéb routert is. Minden elromolhat.

[quote:e01a2f070c="hunger"]
Mennyivel célhardverebb egy Juniper router, mint egy azonos kategóriájú Cisco?

Nem nagyon követem egyik termékeit sem, de ha Juniperből az M7i tűnik a legkisebbnek. Ebben a papír szerint egy 266 MHz-es általános proci van (gondolom egy PII 266-os, amelyen ott figyel a FreeBSD :) és egy 16 Mpps-t tudó ASIC.

Most mondj egy azonos kategóriájú Ciscót. Kérdés miben azonos a kategóriájuk. Árban? Átbocsájtásban? Interfészekben?

Juniperből (tudtommal) nincs olyan, ahol a FreeBSD-s PC végezné a csomagok talicskázását, az csak az ASIC-ot vezérli. Ciscóból pedig csak a felső kategóriás routerek működnek így.

Volt egy szép benchmark, amit most nem találok. Egy GSR-t hasonlítottak össze ha jól emlékszem egy M20-assal (Juniper low end). IPv6-ot, ACL-eket, GRE terminálást csináltak velük.

Konkrét eredményekre csak az ACL-nél emlékszem. Valami több ezer soros listánál a végén a Cisco a teljes vonali sebesség 5%-át tudta nyújtani, míg az M20-as vonali sebességéből kb. 5%-ot vesztett (tehát a wirespeed 95%-át nyújtotta).

Na kb. ennyivel célhardverebb :)))

[quote:5e78666796="hunger"][quote:5e78666796="bra"]És akár hiszed, akár nem egy 32 bites, 33 MHz-es PCI slotos géppel is lehet több Gigabitet routolni. Mindössze arra van szükség, hogy ne egy buszon legyen az összes kártya.

Egyébként te olyan kártyáról beszéltél előtte amelyiknek 4 portja van... az a 4 portos kártya nehezen lesz több buszon. :wink:

Abba is hagyom ezt a fórumozást. Kéne ehhez is NNTP interfész :)

Olvasd végig mégegyszer. Értelemszerűen egy 4 portos GE kártyát egy 32 bites, 33 MHz-es PCI sloton nem fogsz tudni kitömni (szaturálni szép szóval).

[quote:941182f8cc="zsirfeka"]
egyreszt. masreszt van itt most nalam veletlenul ket IBM szerver (x330), megneztem az egyiket, ha jol latom, ebben ket host bridge van, ezek lennenek a fuggetlen buszok? ha igen, ez meg mindig csak ketto, nem 5 (hol a tobb Gbps?)... jo, de ebben csak ket 64bit/66MHz slot van. megneztem egy remote IBM Netfinity-n is (regebbi darab), abban sok slot van, de szinten ket host bridge-el.

Jézus eleje :)
Az x330 körülbelül 3-4 éves szerver lehet, de lehet, hogy öregebb.

Egy mai alsó-középkategóriás PC szerver:
dmesg | grep ^pcib
pcib0: <ACPI Host-PCI bridge> on acpi0
pcib1: <ACPI PCI-PCI bridge> at device 2.0 on pci0
pcib2: <ACPI PCI-PCI bridge> at device 0.0 on pci2
pcib3: <ACPI PCI-PCI bridge> at device 0.2 on pci2
pcib4: <ACPI PCI-PCI bridge> at device 6.0 on pci0
pcib5: <ACPI PCI-PCI bridge> at device 0.0 on pci5
pcib6: <ACPI PCI-PCI bridge> at device 0.2 on pci5
pcib7: <PCI-PCI bridge> at device 1.0 on pci10
pcib8: <ACPI PCI-PCI bridge> at device 30.0 on pci0

Különben is: így jár, aki nem olvas FreeBSD listákat :)
Anno a Myricomnál dolgozott (de lehet, hogy csak külsősök voltak) pár FreeBSD elkötelezett ember és olyan FreeBSD 2.x-szel és Pentium Proval olyan 400-700 Mbps-es TCP/UDP átvitelt tudtak elérni.

Később volt egy 2,5 Gbps-es és egy dupla kártyás (~5 Gbps aggregált teljesítmény) teszt is, az már valami Pentium III Xeonnal... Ez olyan 3-4 éves lehet, akkori PC-kkel.

Nem osztani akarom az észt, mert abból sajnos nekem is nagyon kevés van :), hanem inkább elosztani azokat a beidegződéseket, hogy az appliance, a "célhardver" az atyaúristen, mert PC-vel már nem lehet Gigabitet csinálni. Lehet, csak érteni kell hozzá és nyilván nem 4-5 éves technológiát kell használni, ha nem értesz mondjuk ahhoz, hogy saját magad írj firmware-t az Ethernet kártyához, hogy jobb legyen az adott protokollon nyújtott teljesítménye, mondjuk azáltal, hogy előre feldolgozza a bejövő kereteket...

Jah, az Intel-ek jok. Sok-sok eve hasznalok Intel halokartyakat szerverekben, koztuk Intel GE-t. Pl. HUP-ban is az van (PRO/1000 XT) lassan 2 es fel eve :-)

(ez a halokari szo eleg ergya)

[quote:697c57fa89="zsirfeka"]
mi az osszefugges a "multiuseres mukodesbol adodo kovetkezmenyek" es a biztonsag kozott?

Lásd DOS és Linux. Nagyjából ennyi.

[quote:697c57fa89="zsirfeka"]
es ez honnan derul ki? (en sem kotekszem, kivancsi lettem).

Szétszedtem és megnéztem :)
Kiírja az OS. Nálam például az alaplapi ketyerék (Broadcom GE adapter és a többi) az egyiken, míg a PCI slotok és egyéb dolgok a másikon vannak.
Aki jobban érti a Linuxnak ezt a részét elmondhatná hogyan. Gondolom vagy az lspci, vagy a /proc/bus/pci-ból kiderül.

[quote:697c57fa89="zsirfeka"]nem azt mondtam, hogy minden szerver alaplap, aminel van 64bit/66MHz PCI support, hanem azt, hogy amin nincs, az nem szerveralaplap (jo, mostmar jonnek a PCI-X meg PCI-Express cuccok, de erted, hogy mirol beszelek). ez azert nem ugyanaz.

Kikérem magamnak. :)
Nézz körül a Sun weblapján. Szerintem ott határozottan szervereket láthatsz, mégsem mindegyikben van 64/66 PCI...

[quote:e9e2fdfdb4="bra"]Az x330 körülbelül 3-4 éves szerver lehet, de lehet, hogy öregebb.

max. ket eves lehet, mert van ra meg egy ev gar.

[quote:e9e2fdfdb4="bra"]Egy mai alsó-középkategóriás PC szerver:

PC vagy szerver?

[quote:e9e2fdfdb4="bra"] Lehet, csak érteni kell hozzá és nyilván nem 4-5 éves technológiát kell használni, ha nem értesz mondjuk ahhoz, hogy saját magad írj firmware-t az Ethernet kártyához, hogy jobb legyen az adott protokollon nyújtott teljesítménye, mondjuk azáltal, hogy előre feldolgozza a bejövő kereteket...

pardon, senki nem allitotta, hogy az emlitett gepek barmelyiket is routerkent hasznalnam, csupan megneztem, hogy nem eppen alsokategorias (igaz, nem mai darab) szervereknel hany pci bridge van. elvileg ket heten beul erkezik ket vadonatuj IBM szerver, kivancsi leszek, azokban mi latszik. viszont a vitaindito hozzaszolasodban PC-t emlitettel, 4portos GE kartyaval. lehet, hogy gyengeelmeju vagyok, de nalam a PC != szerverhardver, masreszt, ahogy hunger is felvetette, ha van is 4-5 pci bridge-ed (valoszinu, hogy ebben a kerdesben tevedtem), akkor sem ersz sokat ha egy darab 4portos kartyat dugsz egy slotba. tevedek?

[quote:f2577da3dd="bra"]Lásd DOS és Linux. Nagyjából ennyi.

szerinted a DOS es Linux kozott annyi a kulonbseg, hogy egyik multiuser, masik nem?

[quote:f2577da3dd="bra"]Nézz körül a Sun weblapján. Szerintem ott határozottan szervereket láthatsz, mégsem mindegyikben van 64/66 PCI...

van a kezem alatt jopar SUN szerver, regebbi es kortars darabok egyarant, nem lattam olyat, amin ne lenne 64/66... btw, eddig tudtommal X86-alapu szerverekrol volt szo. jaj, elnezest, itthon van egy 1000eves sun netram, abban valoban nincs egyetlen ilyen PCI slot sem, merthogy SBus-os a lelkem... amugy ha szetnezel a sun.com-on, akkor lathatod, hogy az uj vasak (legalabbis a nem ultrasparc-alapuak) PCI-X csatolosak, ez nyilvan jobb, mint a PCI2.2 (legalabbis ami a savszelt illeti). ideznem magam fentebbrol:
[quote:f2577da3dd="zsirfeka"]nem azt mondtam, hogy minden szerver alaplap, aminel van 64bit/66MHz PCI support, hanem azt, hogy amin nincs, az nem szerveralaplap (jo, mostmar jonnek a PCI-X meg PCI-Express cuccok, de erted, hogy mirol beszelek).

[quote:876b78d82b="trey"](ez a halokari szo eleg ergya)

(az "ergya" is)

[quote:3c6dc093ff="zsirfeka"][quote:3c6dc093ff="trey"](ez a halokari szo eleg ergya)

(az "ergya" is)

Lehet, de az a kari ez amellett hogy ergya meg ratyi is.

``Holnap talizok a bratyimmal, viszem a moncit, a hangkarit is amit a brutyi fizetesembol vettem. Egy baj van olyan depi vagyok, mindjart ongyi leszek.''

ROTFL

A errefele tenyleg a ratyik beszelnek igy. Arra?

[quote:5e78ebdc50="bra"]Semmit sem jelent, de én már láttam elromlani PIX-et, Cisco és egyéb routert is. Minden elromolhat.

Cisco routert én is, PIX-et még nem, persze én is tudom, hogy ez semmit se jelent.

[quote:5e78ebdc50="bra"]Nem osztani akarom az észt, mert abból sajnos nekem is nagyon kevés van :), hanem inkább elosztani azokat a beidegződéseket, hogy az appliance, a "célhardver" az atyaúristen, mert PC-vel már nem lehet Gigabitet csinálni. Lehet, csak érteni kell hozzá és nyilván nem 4-5 éves technológiát kell használni, ha nem értesz mondjuk ahhoz, hogy saját magad írj firmware-t az Ethernet kártyához, hogy jobb legyen az adott protokollon nyújtott teljesítménye, mondjuk azáltal, hogy előre feldolgozza a bejövő kereteket...

Hmm, végülis lehet... Akkor azért használunk mink cisco pixet, mert saját firmwaret nem tudunk írni a hálókártyákhoz. :wink:

Egyébként nem is sebesség miatt hoztam fel eredetileg a PIX-et... :D

[quote:5e78ebdc50="hunger"]Tevedes ne essek, en se vagyok tole elajulva, de nagysagrendel tobbre becsulom a stabilitasat es a rendelkezesre allasat, mint egy PC-re telepitett Linuxnak, szoftver es hardver szempontjabol egyarant.

De tudom, most ezt is megcáfolod jól. :P
"Valójában a szerverben lévő merevlemez is tovább bírja, mint a cisco pixben lévő flash", tudom tudom... :D

[quote:5d4a601734="trey"][quote:5d4a601734="zsirfeka"][quote:5d4a601734="trey"](ez a halokari szo eleg ergya)

(az "ergya" is)

Lehet, de az a kari ez amellett hogy ergya meg ratyi is.

``Holnap talizok a bratyimmal, viszem a moncit, a hangkarit is amit a brutyi fizetesembol vettem. Egy baj van olyan depi vagyok, mindjart ongyi leszek.''

ROTFL

A errefele tenyleg a ratyik beszelnek igy. Arra?

a buzikra gondolsz? igen.

[quote:42f05317d9="zsirfeka"]szerinted a DOS es Linux kozott annyi a kulonbseg, hogy egyik multiuser, masik nem?

nem, a DOS defaultbol realtime os :)

[quote:c1722a380e="zsirfeka"][quote:c1722a380e="bra"]Az x330 körülbelül 3-4 éves szerver lehet, de lehet, hogy öregebb.

max. ket eves lehet, mert van ra meg egy ev gar.

3-4 éves konstrukció. Ettől még vehetted újan 1-2 éve...

[quote:c1722a380e="zsirfeka"]
[quote:c1722a380e="bra"]Egy mai alsó-középkategóriás PC szerver:

PC vagy szerver?

PC szerver :)

[quote:c1722a380e="zsirfeka"]
pardon, senki nem allitotta, hogy az emlitett gepek barmelyiket is routerkent hasznalnam, csupan megneztem, hogy nem eppen alsokategorias (igaz, nem mai darab) szervereknel hany pci bridge van. elvileg ket heten beul erkezik ket vadonatuj IBM szerver, kivancsi leszek, azokban mi latszik. viszont a vitaindito hozzaszolasodban PC-t emlitettel, 4portos GE kartyaval. lehet, hogy gyengeelmeju vagyok, de nalam a PC != szerverhardver, masreszt, ahogy hunger is felvetette, ha van is 4-5 pci bridge-ed (valoszinu, hogy ebben a kerdesben tevedtem), akkor sem ersz sokat ha egy darab 4portos kartyat dugsz egy slotba. tevedek?

Nem és én sem állítottam mást :)

Erre jó a fórum: mindenki ír mindent és a végén ezekből félreértések lesznek, mert összekevered, hogy ki, mire mit válaszolt.

Milyen típusú lesz az az új gép?

[quote:231108a831="zsirfeka"][quote:231108a831="bra"]Lásd DOS és Linux. Nagyjából ennyi.

szerinted a DOS es Linux kozott annyi a kulonbseg, hogy egyik multiuser, masik nem?

Feladom, úgy látszik nem tudom úgy kifejezni magam, hogy megértsd :)

[quote:231108a831="zsirfeka"]van a kezem alatt jopar SUN szerver, regebbi es kortars darabok egyarant, nem lattam olyat, amin ne lenne 64/66...

Megírnád milyen típusúak?

[quote:231108a831="zsirfeka"]
btw, eddig tudtommal X86-alapu szerverekrol volt szo.

Mindenről volt már szó és ezt nagyon jól összekeveritek.

[quote:231108a831="zsirfeka"]
amugy ha szetnezel a sun.com-on, akkor lathatod, hogy az uj vasak (legalabbis a nem ultrasparc-alapuak) PCI-X csatolosak, ez nyilvan jobb, mint a PCI2.2 (legalabbis ami a savszelt illeti).

A nem UltraSPARC alapú azt jelenti, hogy x86-os (beleértve az Opteront is)? Ha jól emlékszem a PC-ket nem tekinted szervernek. Az x86 alapú Sun PC-ket igen? :)

Szerintem egy szerver nem attól szerver, hogy van benne 64/66-os PCI slot, de ha neked ez a véleményed, nem vitatkozom.

Hmm, végülis lehet... Akkor azért használunk mink cisco pixet, mert saját firmwaret nem tudunk írni a hálókártyákhoz. :wink:

Én sem ezzel szoktam tölteni az időmet. :)
De nem is mondta senki, hogy egy router helyett általános célú számítógépet kell használni, de bizonyos terhelésig lehet. Az én részemről csak erről beszéltem és arról, hogy attól, hogy valami dobozban van és nem látunk bele, nem feltétlenül jobb.

De tudom, most ezt is megcáfolod jól. :P
"Valójában a szerverben lévő merevlemez is tovább bírja, mint a cisco pixben lévő flash", tudom tudom... :D

Ez valóban így van, amennyiben kellően sokszor írsz a flashre :)))))

[quote:60b9ef1749="hunger"]"Valójában a szerverben lévő merevlemez is tovább bírja, mint a cisco pixben lévő flash", tudom tudom... :D

Nemtom hallottal-e mar olyanrol, hogy CD-rol, DOM (disk on module), esetleg flash kartyarol bootolo PC? :-)

[quote:060bec7140="trey"][quote:060bec7140="zsirfeka"][quote:060bec7140="trey"](ez a halokari szo eleg ergya)

(az "ergya" is)

Lehet, de az a kari ez amellett hogy ergya meg ratyi is.

``Holnap talizok a bratyimmal, viszem a moncit, a hangkarit is amit a brutyi fizetesembol vettem. Egy baj van olyan depi vagyok, mindjart ongyi leszek.''

ROTFL

A errefele tenyleg a ratyik beszelnek igy. Arra?

Draga kicsi trey, csak nem vagy homofob?;-D

[quote:b4a8a33fef="stx"][quote:b4a8a33fef="trey"][quote:b4a8a33fef="zsirfeka"][quote:b4a8a33fef="trey"](ez a halokari szo eleg ergya)

(az "ergya" is)

Lehet, de az a kari ez amellett hogy ergya meg ratyi is.

``Holnap talizok a bratyimmal, viszem a moncit, a hangkarit is amit a brutyi fizetesembol vettem. Egy baj van olyan depi vagyok, mindjart ongyi leszek.''

ROTFL

A errefele tenyleg a ratyik beszelnek igy. Arra?

Draga kicsi trey, csak nem vagy homofob?;-D

Nem. Viszont annak idejen velem megtanitottak a szakmat rendesen. Akkor meg volt becsulete annak, ha valakinek volt rendes szakmaja. Amikor gepesznek tanultam, akkor egy kib. nagy karot kapott az (talan egy nyakast is melle a szakitol), aki azt merte mondani hogy ``sebvalto'', ``kuplung''. Annak idejen meg voltak olyan tanarok, akik megbecsultek, es meg is tiszteltek a szakmat. Megtanitottak, hogy annak a neve ``nyomatekvalto'', es ``tengelykapcsolo''. En ezeket tiszteletben tartottam, es ma is tartom.
Kozben nekem lett masik szakmam, es itt is nagyon irrital, ha valaki kontar modon lejaratja a a szakmat. Nekem az ilyen ``hangkari'' az kb. egyenlo a ``sebvaltoval''.

Tudom, az en hibam...

[quote:c241863a76="zsirfeka"][quote:c241863a76="cheeky"]Az általad említettel nem volt dolgom, de a Broadcom NetXtreme (alias tg3) kártyákból jópár dübörög itt nálunk, és teljesen elégedettek vagyunk vele...

broadcom? brrrrrr.
intel e1000 teljesen korrekt imho (mint ahogy az intel kartyak altalaban)

A Broadcom-fele Tigon3-as kartyak pedig nem rosszak, sot... Vmi --termeszetesen-- fuggetlen tesztben remekul otthagytak az Intel uber-ezreseit ;)

Tamas

[quote:9bc01cbd7d="efpe"]Adott egy router, eleg eros vas, ebbe kene valami nagyon utos halokari...
kb 280-300 kliens gep, a router kb mint netmegoszto + tuzfal funkcionalna.

Intel pro/1000 karin gondolkodtam, telleg olyan jo, mint sokan mondjak?
Van vkinek konkret otlete?

elore is kossz

Mindenkeppen pro1000-est javaslok, mert megbizhato kiprobalt darab.
De. Mi a retekert akarsz erre a celra egy pct linux/freebsd/openbsd/ akarmivel? Miert nem raktok be egy celhardwaret cisco/AT/akarmi? Nem akarok belepofazni, - szopjon mindenki ott ahol akar - de egy pc-t berakni nagy halozat ele nem igazan szofisztikalt megoldas. Amennyiben most jonne a "keves a penz,szarbol varat kell epiteni stb" szoveg, akkor en kerek persze elnezest;-)

[quote:63a7bb1d3f="stx"]Mi a retekert akarsz erre a celra egy pct linux/freebsd/openbsd/ akarmivel? Miert nem raktok be egy celhardwaret cisco/AT/akarmi? Nem akarok belepofazni, - szopjon mindenki ott ahol akar - de egy pc-t berakni nagy halozat ele nem igazan szofisztikalt megoldas. Amennyiben most jonne a "keves a penz,szarbol varat kell epiteni stb" szoveg, akkor en kerek persze elnezest;-)

Jah, hát ezt nem rég én is felvetettem, aztán le lettem hurrogva, hogy "Cisco PIX haha, Linux+Zorp sokkal jobb és olcsóbb megoldás"...

Szóval csak hagy csinálják! :wink:

[quote:f1551fa25e="hunger"][quote:f1551fa25e="stx"]Mi a retekert akarsz erre a celra egy pct linux/freebsd/openbsd/ akarmivel? Miert nem raktok be egy celhardwaret cisco/AT/akarmi? Nem akarok belepofazni, - szopjon mindenki ott ahol akar - de egy pc-t berakni nagy halozat ele nem igazan szofisztikalt megoldas. Amennyiben most jonne a "keves a penz,szarbol varat kell epiteni stb" szoveg, akkor en kerek persze elnezest;-)

Jah, hát ezt nem rég én is felvetettem, aztán le lettem hurrogva, hogy "Cisco PIX haha, Linux+Zorp sokkal jobb és olcsóbb megoldás"...

Szóval csak hagy csinálják! :wink:

Nagy forgalom (>100Mbit) eseten tenyleg jol johet egy celeszkoz, de ez alatt olcsobb+jobb a linux...

Talalkoztam en is mar pixszel, az egyik legkisebbel a szeriabol, es nem voltam tole elajulva. (lehet azert is mert a linuxhoz jobban ertek..)

[quote:376a4d8534="nug"]Nagy forgalom (>100Mbit) eseten tenyleg jol johet egy celeszkoz, de ez alatt olcsobb+jobb a linux...

"jobb"... Miben jobb?
Az olcsosag, meg hozzaallas kerdese... Nem hiszem, hogy sokkal olcsobbol kijon egy normalisabb PC (ne adj isten valami szerver hardver), mint egy cisco pix.

[quote:376a4d8534="nug"]Talalkoztam en is mar pixszel, az egyik legkisebbel a szeriabol, es nem voltam tole elajulva. (lehet azert is mert a linuxhoz jobban ertek..)

Tevedes ne essek, en se vagyok tole elajulva, de nagysagrendel tobbre becsulom a stabilitasat es a rendelkezesre allasat, mint egy PC-re telepitett Linuxnak, szoftver es hardver szempontjabol egyarant. Es akkor security oldalrol meg nem is kozelitettuk meg a dolgokat... :wink:

[quote:7e24864114="hunger"][quote:7e24864114="nug"]Nagy forgalom (>100Mbit) eseten tenyleg jol johet egy celeszkoz, de ez alatt olcsobb+jobb a linux...

"jobb"... Miben jobb?
Az olcsosag, meg hozzaallas kerdese... Nem hiszem, hogy sokkal olcsobbol kijon egy normalisabb PC (ne adj isten valami szerver hardver), mint egy cisco pix.

Hat a mi PIX-unk kb. 500e forintba kerult. Es NEM tudta az alabbiakat, amire pedig szukseg lett volna, es most linuxszal van megcsinalva:
- savszelessegszabalyzas - shaping
- tobb bemeno es tobb kimeno interface
- statisztikak keszitese hostra-idore-tipusra lebontva

mert a pix mi? egy sima pc cisco emblemaval persze az ar jelentos reszet az emblema teszi ki. arrol nem is beszelve hogy ha bizonyos dolgokat logolni is szeretnenk, ami egy tuzfal eseten valoszinusitheto, akkor kell melle egy hasonloan stabil logszerver is. + sokkal butabb mint amit 1 pcbol ki lehet hozni. egy elonye hogy amit tud azt sokkal gyorsabban, kenyelmesebben beloheto mint *nix-on.

[quote:b26180902f="nug"]Hat a mi PIX-unk kb. 500e forintba kerult. Es NEM tudta az alabbiakat, amire pedig szukseg lett volna, es most linuxszal van megcsinalva:
- savszelessegszabalyzas - shaping

Khm. Nos...
A savszelesseg-szabalyozas _nem_ a tuzfal feladata, hanem a routereke...

[quote:b26180902f="nug"]- tobb bemeno es tobb kimeno interface

Ez csak hardver es license fuggvenye...
Ime egy PIX 515 Unrestricted Licensel:

[code:1:b26180902f]Licensed Features:
Failover: Enabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 6
Maximum Interfaces: 10
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: Unlimited
Throughput: Unlimited
IKE peers: Unlimited

This PIX has an Unrestricted (UR) license.[/code:1:b26180902f]

6 fizikai interface... Alapbol 1 Inside, 1 Outside es 4 DMZ interface, de igazabol ugy hasznalod oket ahogy csak akarod.

[quote:b26180902f="nug"]- statisztikak keszitese hostra-idore-tipusra lebontva

Ez megint csak nem a tuzfal feladata...
Komplett megoldasok vannak kulon erre a celra.

Azt hiszem, hogy ezek a teves felfogasok is a Linux miatt vannak...
Mint ahogy Te is irtad, a Linuxhoz jobban ertesz. Megszoktad, hogy Linuxal mindent lehet. Csinalhatsz belole routert, mert a kernel tamogat sokfele routing megoldast es protokolt, tud traffic shapinget, de csinalhatsz vele tuzfalat is, hiszen erre is lehetoseget ad a beepitett csomagszuro + beszerezheto alkalmazas proxyk. Ha kell, akkor talalsz rengeteg megoldast arra is, hogy statisztikakat keszits a logokbol.
Ezek szep es jo dolgok es en becsulom is a Linuxot ezert, de ugy tunik, hogy az emberek fejeben ilyenek miatt elmosodnak a hatarok es nem latjak tisztan, hogy mindennek meg van a maga helye es feladata.

Persze tudom, a mobil telefonok is mostanaban kameraval vannak felszerelve... :wink: