alks Posted May 5, 2009 Posted May 5, 2009 Имеется в наличии сервер два Xeon E5440 (2.8Hz) RAM 8G сеть Broadcom NetXtreme IIBCM5708 вообщем это лезвие HS21 в ibm блейде необходимо сделать сервер NAT с пропускной способностью 1Гбит/c + 300к NAT трансляций Я пребываю в некотором затруднении в выборе операционной системы под это дело выбор стоит между freebsd or linux (gentos) лучше всего знаю freebsd + pf но из прочтения многочисленных топиков на данном форуме стал сомневаться что фря нормально без многочисленных проб по тюнингу вытянет такую нагрузку что посоветуете? Вставить ник Quote
nevzorofff Posted May 5, 2009 Posted May 5, 2009 Если есть время спрашивать, то может есть время и оттестить всё? А в сторону ngnat не смотрели? Вставить ник Quote
vadimus Posted May 5, 2009 Posted May 5, 2009 На линуксе 100% заработает без проблем. Вставить ник Quote
_dmitr_ Posted May 5, 2009 Posted May 5, 2009 На линуксе 100% заработает без проблем. аналогично FreeBSD Вставить ник Quote
ugluck Posted May 5, 2009 Posted May 5, 2009 на фрюхе регулярно возникают грабли с натом. сам я фрю не ковырял, но постоянно слышал и читал о разных реализациях и их болячках. на пингвине нат един - iptables, о граблях на нем я не слыхал, сам крутил, тестил всячески, косяков не обнаружил. Вставить ник Quote
alks Posted May 5, 2009 Author Posted May 5, 2009 на фрюхе регулярно возникают грабли с натом. сам я фрю не ковырял, но постоянно слышал и читал о разных реализациях и их болячках. на пингвине нат един - iptables, о граблях на нем я не слыхал, сам крутил, тестил всячески, косяков не обнаружил. аналогично - тоже постоянно читаю про косяки во фре -- что весьма печально Вставить ник Quote
Дегтярев Илья Posted May 5, 2009 Posted May 5, 2009 iptables не умеет full-cone nat делать к сожалению. Nat без оверлоада тоже. Вставить ник Quote
nuclearcat Posted May 5, 2009 Posted May 5, 2009 iptables не умеет full-cone nat делать к сожалению.Nat без оверлоада тоже. легко, через iproute2 или -j SAME Вставить ник Quote
disappointed Posted May 5, 2009 Posted May 5, 2009 -j SAME Который куда-то пропал. Вставить ник Quote
nuclearcat Posted May 5, 2009 Posted May 5, 2009 В последних ядрах, уже починили, см netdev Вставить ник Quote
disappointed Posted May 5, 2009 Posted May 5, 2009 хм в 2.6.29 не вижу, ушёл смотреть netdev. Вставить ник Quote
_dmitr_ Posted May 6, 2009 Posted May 6, 2009 на фрюхе регулярно возникают грабли с натом. сам я фрю не ковырял, но постоянно слышал и читал о разных реализациях и их болячках. на пингвине нат един - iptables, о граблях на нем я не слыхал, сам крутил, тестил всячески, косяков не обнаружил. пока что не заметил, вернее не встречал проблем с натом на фре. Вставить ник Quote
Aliech Posted May 6, 2009 Posted May 6, 2009 Угу, а объёмы какие крутите? Давайте в цифрах... Мои знакомые все твердят, что нат и фря при больших нагрузках = грабли... Вставить ник Quote
jab Posted May 6, 2009 Posted May 6, 2009 Угу, а объёмы какие крутите? Давайте в цифрах...Мои знакомые все твердят, что нат и фря при больших нагрузках = грабли... Просто линух вообще на большие нагрузки не ставят. :-) Вставить ник Quote
alks Posted May 6, 2009 Author Posted May 6, 2009 jab поделитесь цифрами версия фри - что используете в качестве ната железо/загрузка/трафф Вставить ник Quote
nuclearcat Posted May 6, 2009 Posted May 6, 2009 Просто линух вообще на большие нагрузки не ставят. :-)Бессовестное вранье. Вставить ник Quote
alks Posted May 6, 2009 Author Posted May 6, 2009 jab - я не спорю что надоело - но такой инфы по поиску я к сожалению не нашел поэтому если не трудно сделайте мне одолжение Вставить ник Quote
Дегтярев Илья Posted May 6, 2009 Posted May 6, 2009 В последних ядрах, уже починили, см netdev Давай ман, что то не вижу, как мне им сделать full-cone нат. Вставить ник Quote
nuclearcat Posted May 6, 2009 Posted May 6, 2009 Bugzilla entry по этому поводу http://bugzilla.kernel.org/show_bug.cgi?id=12954 Вставить ник Quote
IvanI Posted May 6, 2009 Posted May 6, 2009 Просто линух вообще на большие нагрузки не ставят. :-)Бессовестное вранье. Можете привести подобные тесты http://forum.nag.ru/forum/index.php?showtopic=47174 http://forum.nag.ru/forum/index.php?showtopic=48125 ? 1 квадрик в линухе поток 3,5(3,5 ин + 3,5 оут) Гбит/с пережует ? Вставить ник Quote
Илья Дмитриевич Posted May 6, 2009 Posted May 6, 2009 Jab напишите обзор для Nag что нить типа "Оптимизация FreeBSD" уж всем надоел этот вопрос Вставить ник Quote
nuclearcat Posted May 6, 2009 Posted May 6, 2009 IvanI - все зависит от задач. У меня просто нет такого количества свободного "приличного" железа (и места его разместить) для тестов, чтоб догнать до 3.5г Если кто-то даст хотяб три машинки - поставим GlobalOS и затестим. Вставить ник Quote
packetizer Posted May 6, 2009 Posted May 6, 2009 Просто линух вообще на большие нагрузки не ставят. :-)Бессовестное вранье. jab vs nuclearcat блокбастеры отдыхают PS я не провоцирую :) Вставить ник Quote
IvanI Posted May 6, 2009 Posted May 6, 2009 IvanI - все зависит от задач. У меня просто нет такого количества свободного "приличного" железа (и места его разместить) для тестов, чтоб догнать до 3.5гЕсли кто-то даст хотяб три машинки - поставим GlobalOS и затестим. Кто следующий защитит честь линуха? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.