[GTER] Teste com EdgeOS 1.3
Rubens Kuhl
rubensk at gmail.com
Sun Jan 5 01:35:34 -02 2014
Continuando testes que fiz em Março/2013 com um EdgeRouterLite-3 da
Ubiquiti, atualizei o EdgeOS para versão 1.3.0.
O comportamento com PBR ainda é o mesmo: ligou PBR, desligou offload de
pacotes.
Um teste que eu não tinha feito que era ver se filtros de pacotes
desligavam offload, nesta versão (e talvez até mesmo nas anteriores), é
possível ter filtragem sem que o offload de pacotes seja desligado. Se isso
tem limite de número de regras, ou se apesar de não desligar o offload
tenha impacto de performance, só com um teste mais completo para dizer...
Rubens
ubnt at ubnt:~$ show version
Version: v1.3.0
Build ID: 4605130
Build on: 10/11/13 17:54
Copyright: 2012-2013 Ubiquiti Networks, Inc.
HW model: EdgeRouter Lite 3-Port
HW S/N: DC9FDB293A39
Uptime: 10:10:08 up 10 min, 1 user, load average: 0.00, 0.07, 0.07
show ubnt offload
IP offload module : loaded
IPv4
forwarding: enabled
vlan : enabled
IPv6
forwarding: enabled
vlan : enabled
IPSec offload module: loaded
show configuration
firewall {
all-ping enable
broadcast-ping disable
conntrack-expect-table-size 4096
conntrack-hash-size 4096
conntrack-table-size 32768
conntrack-tcp-loose enable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN-IN {
default-action accept
description ""
rule 1 {
action drop
description "Drop Teste"
destination {
address 20.2.2.2
}
log disable
protocol tcp
source {
address 10.1.1.1
port 80
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.1.1/24
description Local
duplex auto
firewall {
in {
}
}
speed auto
}
ethernet eth1 {
address 1.1.1.1/30
description Internet
duplex auto
firewall {
in {
name WAN-IN
}
local {
}
}
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
shared-network-name LAN1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.21 {
stop 192.168.1.240
}
}
}
shared-network-name LAN2 {
authoritative disable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 192.168.2.1
lease 86400
start 192.168.2.21 {
stop 192.168.2.240
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on eth0
listen-on eth2
}
}
gui {
https-port 443
}
nat {
}
ssh {
port 22
protocol-version v2
}
}
system {
gateway-address 1.1.1.2
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
name-server 201.6.2.32
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
ipv4 {
forwarding enable
vlan enable
}
ipv6 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
More information about the gter
mailing list