URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67199
[ Назад ]

Исходное сообщение
"PF+NAT"
Отправлено worm , 27-Июн-06 11:39

Доброго времени суток!
Нужно организовать доступ пользователей БОЛЬШОЙ(>2000 хостов) локалки к определенному колличеству "реальных" IP с использованием PF(nat). Сможет ли выдержать такую нагрузку сервер?
Кусок dmesg:
FreeBSD 6.1-RELEASE #0
CPU: Intel(R) Pentium(R) D CPU 3.00GHz (2998.50-MHz 686-class CPU)
  Origin = "GenuineIntel"  Id = 0xf62  Stepping = 2
Features=0xbfebfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE
2,SS,HTT,TM,PBE>
  Features2=0xe43d<SSE3,RSVD2,MON,DS_CPL,VMX,CNTX-ID,CX16,<b14>,<b15>>
  AMD Features=0x20100000<NX,LM>
  AMD Features2=0x1<LAHF>
  Cores per package: 2
real memory  = 1072144384 (1022 MB)
avail memory = 1039978496 (991 MB)
ACPI APIC Table: <INTEL  04DT044 >
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
cpu0 (BSP): APIC ID:  0
cpu1 (AP): APIC ID:  1
+ две 1000Mbit'ные карточки на борту.
Спасибо!

Содержание

PF+NAT,hex, 12:30 , 27-Июн-06
- PF+NAT,worm, 15:18 , 27-Июн-06
  - PF+NAT,dct, 08:15 , 28-Июн-06
    - PF+NAT,worm, 11:11 , 29-Июн-06

Сообщения в этом обсуждении

"PF+NAT"
Отправлено hex , 27-Июн-06 12:30

Выходной канал какой?

"PF+NAT"
Отправлено worm , 27-Июн-06 15:18

>Выходной канал какой?
100Mbit

"PF+NAT"
Отправлено dct , 28-Июн-06 08:15

>>Выходной канал какой?
>
>100Mbit

ИМХО, сервак можно и попроще.... если там ничего более не крутится.
Вопрос ната не самый ресурсоемкий, если только у тебя там не будет большого количества протокольных, сессионных натов, типа нативная поддержка h323, каких нибудь там gre и т.д. т.п.
Натить обычные tcp/udp сессии можно и чем попроще. То что клиентов 2000 а не 200 роли не играет.. нужно только поднять число одновременно, максимально возможных сессий и в общем по моему все.

Больше 100Mbit все равно не нанатишь :)
Проблема у тебя более серьезная это разделение полосы, 2000 рыл без разграничения прав...
Лучше поднять какойто хотябы cbq а лучше htb и сделать "per ip" шейпер.
Иначе рано или поздно начнуть ныть про недоступность ресурсов.. а так хоть какаято минимальная скорость у чела будет.
Но даже и при включеном htb 3GHz это с запасом.. сюда можно еще и прокcю взгромоздить, web какойнить (не сильно толстый) до кучи, и чегонить еще. :)

"PF+NAT"
Отправлено worm , 29-Июн-06 11:11

>ИМХО, сервак можно и попроще.... если там ничего более не крутится.
Это с учетом dhcp-сервера, mpd(PPPoE/PPTP), quagga
>Вопрос ната не самый ресурсоемкий, если только у тебя там не будет
>большого количества протокольных, сессионных натов, типа нативная поддержка h323, каких нибудь
>там gre и т.д. т.п.
>
>Натить обычные tcp/udp сессии можно и чем попроще. То что клиентов 2000
>а не 200 роли не играет.. нужно только поднять число одновременно,
>максимально возможных сессий и в общем по моему все.
>
>Больше 100Mbit все равно не нанатишь :)
>
>Проблема у тебя более серьезная это разделение полосы, 2000 рыл без разграничения
>прав...
>Лучше поднять какойто хотябы cbq а лучше htb и сделать "per ip"
>шейпер.
>
>Иначе рано или поздно начнуть ныть про недоступность ресурсов.. а так хоть
>какаято минимальная скорость у чела будет.
>
>Но даже и при включеном htb 3GHz это с запасом.. сюда можно
>еще и прокcю взгромоздить, web какойнить (не сильно толстый) до кучи,
>и чегонить еще. :)
За ответ спасибо! Буду пробовать дальше крутить.