[GTER] Dimensionamento Gateway Linux

[Fabricio Lima]

o impacto de performance em quantidade de regras de firewall é minimo.

mil regras geram um atraso de 0,05 segundos..

um firewall roteando nao ha limite de maquinas
mas um NAT fica com limite pq ele vai abrir portas pra cada estaçao.

vc teria q tunar aumentando os network buffers e MAX_OPEN_FILES
echo 'fs.file-max = 65536'  >> /etc/sysctl.conf

[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.

Em 25 de março de 2015 16:50, Diego Spinola Castro <spinolacastro at gmail.com>
escreveu:

> Neste caso a limitação seria de banda e pps, não existe limite de maquinas
> atrás do firewall certo?
>
> Em 25 de março de 2015 16:46, Fabricio Lima <listas at fabriciolima.com.br>
> escreveu:
>
> > Diego, um roteador tem processador de 500MHz e placas gigabit e suporta
> > facil 500mbps.
> >
> > se voce está falando em trafego abaixo de 1Gbps, qualquer pc atual vai
> > aguentar isso.
> >
> > pelo o q vc falou, cada cliente consome 200kbps.
> >
> > Está bem suave pra uma maquina moderna rodando linux.
> >
> > Se ficar preocupado, bota algo dual core, 2GB de ram, e faz um tuning de
> > rede:
> >
> > https://fasterdata.es.net/host-tuning/linux/
> >
> > http://kaivanov.blogspot.com.br/2010/09/linux-tcp-tuning.html
> >
> > [ ]'s
> > Fabricio Lima
> > When your hammer is C++, everything begins to look like a thumb.
> >
> > Em 25 de março de 2015 16:39, Diego Spinola Castro <
> > spinolacastro at gmail.com>
> > escreveu:
> >
> > > A rede iniciará com aproximadamente 50.000 clientes, a minha dúvida é
> se
> > > por ser Linux eu teria alguma limitação de clientes ou não? Posso
> > > ultrapassar os 65535 ?
> > >
> > > Tudo isso rodará na AWS, o consumo do link hoje é cerca de 10mb/s.
> > >
> > >
> > >
> > > Em 25 de março de 2015 16:29, Otavio Augusto <otavioti at gmail.com>
> > > escreveu:
> > >
> > > > Para o masquerade o Conntrack deverá estar ativo.
> > > > A quantidade de máquinas para um só gateway é relativo  e depende do
> > > > hardware e o dimensionamento do
> > > > hardware vai depender da quantidade de pps e regras stateful.
> > > >
> > > > De mais detalhes da rede como tamanho do link e quanto pps ja passa
> na
> > > > rede.
> > > >
> > > >
> > > >
> > > > Em 25 de março de 2015 16:12, Diego Spinola Castro
> > > > <spinolacastro at gmail.com> escreveu:
> > > > > Olá pessoal.
> > > > > Preciso dimensionar um gateway rodando Linux que servirá como
> Gateway
> > > > para
> > > > > uma rede privada.
> > > > >
> > > > > A idéia é descobrir quantos servidores (na rede LAN) uma maquina
> > Linux
> > > > > consegue processar, existe alguma limitação levando em consideração
> > que
> > > > > será apenas um gateway (MASQUERADE)?
> > > > >
> > > > > PS: Redirecionamento de portas ou conntrack não serão utilizados.
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > >
> > > >
> > > > --
> > > > Otavio Augusto
> > > > ---------------------
> > > > Consultor de TI
> > > > Citius Tecnologia
> > > > 31 37761866
> > > > 31 88651242
> > > > http://www.citiustecnologia.com.br
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>