[alks]

 

Имеется в наличии сервер

два Xeon E5440 (2.8Hz) RAM 8G сеть Broadcom NetXtreme IIBCM5708

вообщем это лезвие HS21 в ibm блейде

 

необходимо сделать сервер NAT с пропускной способностью 1Гбит/c + 300к NAT трансляций

 

Я пребываю в некотором затруднении в выборе операционной системы под это дело

выбор стоит между freebsd or linux (gentos)

 

лучше всего знаю freebsd + pf но из прочтения многочисленных топиков на данном форуме

стал сомневаться что фря нормально без многочисленных проб по тюнингу вытянет такую нагрузку

 

что посоветуете?

[nevzorofff]

Если есть время спрашивать, то может есть время и оттестить всё? А в сторону ngnat не смотрели?

[vadimus]

На линуксе 100% заработает без проблем.

[_dmitr_]

На линуксе 100% заработает без проблем.

аналогично FreeBSD

[ugluck]

на фрюхе регулярно возникают грабли с натом. сам я фрю не ковырял, но постоянно слышал и читал о разных реализациях и их болячках. на пингвине нат един - iptables, о граблях на нем я не слыхал, сам крутил, тестил всячески, косяков не обнаружил.

[alks]

на фрюхе регулярно возникают грабли с натом. сам я фрю не ковырял, но постоянно слышал и читал о разных реализациях и их болячках. на пингвине нат един - iptables, о граблях на нем я не слыхал, сам крутил, тестил всячески, косяков не обнаружил.

аналогично - тоже постоянно читаю про косяки во фре -- что весьма печально

[Дегтярев Илья]

iptables не умеет full-cone nat делать к сожалению.

Nat без оверлоада тоже.

[nuclearcat]

iptables не умеет full-cone nat делать к сожалению.

Nat без оверлоада тоже.

легко, через iproute2 или -j SAME

 

[disappointed]

-j SAME

Который куда-то пропал.

[nuclearcat]

В последних ядрах, уже починили, см netdev

[disappointed]

хм в 2.6.29 не вижу, ушёл смотреть netdev.

[_dmitr_]

на фрюхе регулярно возникают грабли с натом. сам я фрю не ковырял, но постоянно слышал и читал о разных реализациях и их болячках. на пингвине нат един - iptables, о граблях на нем я не слыхал, сам крутил, тестил всячески, косяков не обнаружил.

пока что не заметил, вернее не встречал проблем с натом на фре.

[Aliech]

Угу, а объёмы какие крутите? Давайте в цифрах...

Мои знакомые все твердят, что нат и фря при больших нагрузках = грабли...

[jab]

Угу, а объёмы какие крутите? Давайте в цифрах...

Мои знакомые все твердят, что нат и фря при больших нагрузках = грабли...

Просто линух вообще на большие нагрузки не ставят. :-)

[alks]

jab поделитесь цифрами

версия фри - что используете в качестве ната

железо/загрузка/трафф

[jab]

 

не поделюсь, надоело...

[nuclearcat]

Просто линух вообще на большие нагрузки не ставят. :-)

Бессовестное вранье.

 

 

[alks]

jab - я не спорю что надоело - но такой инфы по поиску я к сожалению не нашел

поэтому если не трудно сделайте мне одолжение

[Дегтярев Илья]

В последних ядрах, уже починили, см netdev

Давай ман, что то не вижу, как мне им сделать full-cone нат.

[nuclearcat]

Bugzilla entry по этому поводу http://bugzilla.kernel.org/show_bug.cgi?id=12954

[IvanI]

Просто линух вообще на большие нагрузки не ставят. :-)

Бессовестное вранье.

Можете привести подобные тесты

http://forum.nag.ru/forum/index.php?showtopic=47174

http://forum.nag.ru/forum/index.php?showtopic=48125

?

1 квадрик в линухе поток 3,5(3,5 ин + 3,5 оут) Гбит/с пережует ?

 

[Илья Дмитриевич]

Jab напишите обзор для Nag что нить типа "Оптимизация FreeBSD"

уж всем надоел этот вопрос

[nuclearcat]

IvanI - все зависит от задач. У меня просто нет такого количества свободного "приличного" железа (и места его разместить) для тестов, чтоб догнать до 3.5г

Если кто-то даст хотяб три машинки - поставим GlobalOS и затестим.

[packetizer]

Просто линух вообще на большие нагрузки не ставят. :-)

Бессовестное вранье.

 

jab vs nuclearcat

 

блокбастеры отдыхают

 

 

PS

я не провоцирую :)

[IvanI]

IvanI - все зависит от задач. У меня просто нет такого количества свободного "приличного" железа (и места его разместить) для тестов, чтоб догнать до 3.5г

Если кто-то даст хотяб три машинки - поставим GlobalOS и затестим.

Кто следующий защитит честь линуха?