BSD, Linux

 ( bigsteve | 2006. február 21., kedd - 13:07 )

Sziasztok.

Meg szeretném érdeklődni, hogy melyik operációs rendszer felel meg véleményeitek szerint az alábbi követelményeknek..

Egy Internetszolgáltató (1000+ kliens körül) klienseinek sávszélességszűrése.

Melyik csomagot ajálnjátok ti?

Eddig a Fedora Core 4, es a HTB-t használtuk, de nagy kliensszámnál eléggé túlterhelt.

Tüzfalnak mi a megoldás, ami védelmet is nyújt a Flood meg társai ellen??
Maradjak meg a iptables melett? de ez is elég kemény láncsor 1000 kliens körül.

Elég tanácstalan vagyok. Tapasztalataitok érdekelnének, hogy milyen irányba érdemes továbblépnem.

Köszi

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Egy bizonyos ponton túl a hardveres tűzfalakkal / shaper-ekkel jobban járhatsz. Érdemes ott is körülnézni.

Szoftver? Abban meg azt kell választani, amihez értesz, vagy amihez van segítséged. Az sem utolsó szempont, hogy meg tudod-e valósítani az elképzelést az adott szoftverrel.

--
trey @ gépház

Köszi

a hardveres dolgok, az árukat tekintve kizártnak tekinthető. sajnos ez olyan fapados megoldás kéne legyen, abból is a legjobb.

Inkább a tapasztalara lenne szükségem, hogy kinek mi vált be, hogy abba az irányba lépjek, mert a közösség mindig jobban tudja mi a jó megtanulni.Gyakorlatozni egy bevált módszeren szeretnék. Rászanom az időt és mindent, csak a segítségetekkel szeretném eldönteni, milyen irányba haladjak..

Az a gond, hogy nagyszámú klines van és nem megy már így ... szakadozik, leterhelt és meg szeretném oldani, ...
tapasztalat nincs, ezért kérem a ti segítségeteket..

köszi

Csináltam már ilyet, Linux, HTB, iptables... Működött gond nélkül.

milyen kliensszamig? mukodott, mekkora volt a hardwareigeny?

halle

azert ez sajnos jellemzo hogy ezer feletti ugyfelszam eseten, is fapados/olcso modszert akarnak. :<
pedig ezer feletti ugyfelszam eseten hamar csak atlag 4-5e a net is szep summa van es nemigaz hogy nem tellik par szazezres cuccra :>
de nezd a jo oldalat majd elpartolnak az ugyfelek a sok szakadozastol es nem lesz olyan terheles, igy a fapados megoldas is jo lesz :D

Debian SID, 2.6.15.4-thinkpad, fvwm-crystal 3.0,

a hardvares cuccokrol hol kapok tobb infot, mert vegul is nem eszme, hanem megoldas kerdese az egesz, vagyis nem zarkozom el semmitol.

es ezek miket tudnak, nem azt kerem ragjatok a szamba, csak otleteket.
eddig is kosz erte.

ISP? 1000+ ügyfél? CISCO. Erre van kitalálva, de nem százezres téma :D

Az alábbival meg 100%-ban egyet értek:

"de nezd a jo oldalat majd elpartolnak az ugyfelek a sok szakadozastol es nem lesz olyan terheles, igy a fapados megoldas is jo lesz :D"

Ugyan mar... Cizzz-coeee ..... minek? ha jobbat kaphat ingyen?

Hány Mpps-t is tud egy PC továbbítani? Mennyit az OpenBSD? :)
Mennyi PPPoE sessiont tud terminálni és hány sessiont tud kiépíteni másodpercenként? L2TP-ben ugyanez? Kábel TV (pld. Cisco UBR), stb?

Hát ha jobbat nem is, de látszólag olcsóbban lehet. Egy kis ISP-nél még biztos van realitása PC-kből összerakni mindent, már ha egyáltalán van rá kész alkalmazás.

A munkaerő ingyen van. :)

Ez nem csatlakozik a topichoz. En csak ahhoz kapcsolodoan irtam amit irtam.

Termeszetesen OpenBSD.

es ez alatt mi vegezze el a dolgokat? van beepitett csomagszuro,?? mekkora terhelest bir ez meg?

es mi a helyzet a tuzfal szuresekkel, azt mi viseli a legjobban... 1000 kliens korul... mac szuro, stb stb

kosz

Szerintem a BSD rendszerek kozul, a legjobb csomagszuro az OpenBSD-ben van.

Ha lehet tudni, akkor melyik internetszolgáltatóról van szó?

Talán annyit el szabad mondanom, hogy egy erdélyi kisváros. Az egész város egy LAN, 150 switch, 1000 kliens körül. Kb 5 euró a havibérlet. Nem a legprofibb megoldások, na de én próbálkozom, hogy amit a szaktudás hiánya okoz, azt legalább pótoljuk. Ha írsz egy mailt a bigsteve kukac fbi pont hu-ra akkor elárúlhatok többet is. És nem az enyém a cég :) szidhatod is, hogy nem vesz hardvert.

Szoftveres tűzfalnak FreeBSD-t használtam pf-fel, kb. 300 kliens, VPN, sávszélesség állítás, statisztika.
Hiba nélkül ment. (OpenBSD ugyanígy jó lehet, csak azt nem használtam)
Előny: Olcsó, jól használható, sokat tanul belőle az ember. :)
Hátrány: Nincs kész azonnal, support nem jár hozzá (ellenben sokan tudnak segíteni itt és más fórumokon is)

Hardveres tűzfalnak jelenleg egy Sonicwall 4060-ast használok, ugyanennyi felhasználónál.
Előnyök: Nagyon jól használható, könnyű beállítani, sok funkció. Magyar viszonteladó, segítőkész support.
Hátrányok: Az egyszeri áron kívül (ami nem kicsi), az évenkénti licensz díjai is eléggé borsosak.

Hardveres tűzfalak gyártóihoz egy link:
http://www.security-online.com/info/firewall.html

Üdv:
Fairlane

Nagyon köszi.

Van valahol ilyen összehasonlítás, hogy mit tud a pf az iptablehez képest (terhelhetőség szempontkjából), és miben jobb a BSD a linuxnál ilyesmiben?

Tehát hány kapcsolatot tud egyszeere kezelelni stb, stb.. melyik birkozik meg jobban megfelelő tűzfal esetén a floodokkal, stb stb

Mi több mint 1000 gépre használunk freebsd-ét ipfw + dummynet párosítással, a gép egyszerű x86-os szerver p4 3Ghz 4Gb ram, 2db intel gigabit optikai kártya néz a kliensek felé, 2db gigabit optika a BIX-re, nagyon fontos, hogy "polling" képes kártya legyen a szerverben és persze be is legyen kapcsolva, csökken a load + irq-storming, több idő marad a csomagokra stb...nekünk ez kifogástalanul működik, egyébként én a helyedben szétnéznék ott a switchek környékén is 300db-nál már sokmindenre oda kell figyelni, stp, stacking, vlan-ok, uplinkek, trunk-ok stb.

Life is a beauty but smells like shit....

Volt egy "milyen az a komoly hálózati kártya" kérdés. Arra írtam pár dolgot, olyan kártyát érdemes szerverbe tolni.

A polling az újabbaknál nem is létkérdés, az interrupt coalescing akár még jobb is lehet, azt ugyanis a kártya csinálja, nem pedig a gép.

Úgy gondolom, hogy tesztecskéket fogok csinálni. lássuk hogy viselkednek, úgyis ez lesz a legpontosabb tesz az én szempontomból. Ez sem 1-2 nap lesz, míg ráállok egy ismeretlen rendszerre, és finomhangolást is végzek rajta... Egyelőre akkor a BSD és linux tesztelődik. Lássuk, hogy viselkednek... openBSD és freeBSD között hálozati teljesítmény (tűzfal és sávszélesség) számottevő?

Kösz,
István