BSD, Linux

Hálózatok egyéb

Sziasztok.

Meg szeretném érdeklődni, hogy melyik operációs rendszer felel meg véleményeitek szerint az alábbi követelményeknek..

Egy Internetszolgáltató (1000+ kliens körül) klienseinek sávszélességszűrése.

Melyik csomagot ajálnjátok ti?

Eddig a Fedora Core 4, es a HTB-t használtuk, de nagy kliensszámnál eléggé túlterhelt.

Tüzfalnak mi a megoldás, ami védelmet is nyújt a Flood meg társai ellen??
Maradjak meg a iptables melett? de ez is elég kemény láncsor 1000 kliens körül.

Elég tanácstalan vagyok. Tapasztalataitok érdekelnének, hogy milyen irányba érdemes továbblépnem.

Köszi

  • 1485 megtekintés

( trey | 2006. 02. 21., k – 12:21 )

Egy bizonyos ponton túl a hardveres tűzfalakkal / shaper-ekkel jobban járhatsz. Érdemes ott is körülnézni.

Szoftver? Abban meg azt kell választani, amihez értesz, vagy amihez van segítséged. Az sem utolsó szempont, hogy meg tudod-e valósítani az elképzelést az adott szoftverrel.

--
trey @ gépház

Köszi

a hardveres dolgok, az árukat tekintve kizártnak tekinthető. sajnos ez olyan fapados megoldás kéne legyen, abból is a legjobb.

Inkább a tapasztalara lenne szükségem, hogy kinek mi vált be, hogy abba az irányba lépjek, mert a közösség mindig jobban tudja mi a jó megtanulni.Gyakorlatozni egy bevált módszeren szeretnék. Rászanom az időt és mindent, csak a segítségetekkel szeretném eldönteni, milyen irányba haladjak..

Az a gond, hogy nagyszámú klines van és nem megy már így ... szakadozik, leterhelt és meg szeretném oldani, ...
tapasztalat nincs, ezért kérem a ti segítségeteket..

köszi

halle

azert ez sajnos jellemzo hogy ezer feletti ugyfelszam eseten, is fapados/olcso modszert akarnak. :<
pedig ezer feletti ugyfelszam eseten hamar csak atlag 4-5e a net is szep summa van es nemigaz hogy nem tellik par szazezres cuccra :>
de nezd a jo oldalat majd elpartolnak az ugyfelek a sok szakadozastol es nem lesz olyan terheles, igy a fapados megoldas is jo lesz :D

Debian SID, 2.6.15.4-thinkpad, fvwm-crystal 3.0,

Hány Mpps-t is tud egy PC továbbítani? Mennyit az OpenBSD? :)
Mennyi PPPoE sessiont tud terminálni és hány sessiont tud kiépíteni másodpercenként? L2TP-ben ugyanez? Kábel TV (pld. Cisco UBR), stb?

Hát ha jobbat nem is, de látszólag olcsóbban lehet. Egy kis ISP-nél még biztos van realitása PC-kből összerakni mindent, már ha egyáltalán van rá kész alkalmazás.

A munkaerő ingyen van. :)

( szerjozsa | 2006. 02. 21., k – 19:08 )

Ha lehet tudni, akkor melyik internetszolgáltatóról van szó?

Talán annyit el szabad mondanom, hogy egy erdélyi kisváros. Az egész város egy LAN, 150 switch, 1000 kliens körül. Kb 5 euró a havibérlet. Nem a legprofibb megoldások, na de én próbálkozom, hogy amit a szaktudás hiánya okoz, azt legalább pótoljuk. Ha írsz egy mailt a bigsteve kukac fbi pont hu-ra akkor elárúlhatok többet is. És nem az enyém a cég :) szidhatod is, hogy nem vesz hardvert.

( fairlane | 2006. 02. 21., k – 20:49 )

Szoftveres tűzfalnak FreeBSD-t használtam pf-fel, kb. 300 kliens, VPN, sávszélesség állítás, statisztika.
Hiba nélkül ment. (OpenBSD ugyanígy jó lehet, csak azt nem használtam)
Előny: Olcsó, jól használható, sokat tanul belőle az ember. :)
Hátrány: Nincs kész azonnal, support nem jár hozzá (ellenben sokan tudnak segíteni itt és más fórumokon is)

Hardveres tűzfalnak jelenleg egy Sonicwall 4060-ast használok, ugyanennyi felhasználónál.
Előnyök: Nagyon jól használható, könnyű beállítani, sok funkció. Magyar viszonteladó, segítőkész support.
Hátrányok: Az egyszeri áron kívül (ami nem kicsi), az évenkénti licensz díjai is eléggé borsosak.

Hardveres tűzfalak gyártóihoz egy link:
http://www.security-online.com/info/firewall.html

Üdv:
Fairlane

Nagyon köszi.

Van valahol ilyen összehasonlítás, hogy mit tud a pf az iptablehez képest (terhelhetőség szempontkjából), és miben jobb a BSD a linuxnál ilyesmiben?

Tehát hány kapcsolatot tud egyszeere kezelelni stb, stb.. melyik birkozik meg jobban megfelelő tűzfal esetén a floodokkal, stb stb

( a_root_kis_kacsa | 2006. 02. 21., k – 21:49 )

Mi több mint 1000 gépre használunk freebsd-ét ipfw + dummynet párosítással, a gép egyszerű x86-os szerver p4 3Ghz 4Gb ram, 2db intel gigabit optikai kártya néz a kliensek felé, 2db gigabit optika a BIX-re, nagyon fontos, hogy "polling" képes kártya legyen a szerverben és persze be is legyen kapcsolva, csökken a load + irq-storming, több idő marad a csomagokra stb...nekünk ez kifogástalanul működik, egyébként én a helyedben szétnéznék ott a switchek környékén is 300db-nál már sokmindenre oda kell figyelni, stp, stacking, vlan-ok, uplinkek, trunk-ok stb.

Life is a beauty but smells like shit....

( bigsteve | 2006. 02. 22., sze – 10:27 )

Úgy gondolom, hogy tesztecskéket fogok csinálni. lássuk hogy viselkednek, úgyis ez lesz a legpontosabb tesz az én szempontomból. Ez sem 1-2 nap lesz, míg ráállok egy ismeretlen rendszerre, és finomhangolást is végzek rajta... Egyelőre akkor a BSD és linux tesztelődik. Lássuk, hogy viselkednek... openBSD és freeBSD között hálozati teljesítmény (tűzfal és sávszélesség) számottevő?

Kösz,
István