[GTER] Dimensionamento Gateway Linux

Raimundo Santos raitech at gmail.com
Wed Mar 25 17:11:58 -03 2015 

Olá Diego!

Sua dúvida não ficou clara, acho que vale detalhar um pouco mais. Um
indicativo disso: a quantidade de respostas desconexas entre si que vimos.

O que você quis dizer com "quantos servidores (na rede LAN)"? Quantos
serviços na LAN essa mesma máquina pode servir sem prejudicar o roteamento
e o MASQUERADE? Quantos serviços de outras máquinas na LAN essa máquina
aguentará (e como medir isso) sem prejudicar o roteamento/NAT de quem não é
servidor?

Mas já seguindo a linha do pessoal aqui: tenta tirar isso da nuvem. Uma
RouterBoard (como a 750g) não resolveria muito mais teu caso?

Dizer que um roteador caixa fechada, como os RouterBoard, tem pouco
processamento e pouca memória e, partir disso para dizer que pouco
processamento e pouca memória vão funcionar para pequenos casos, é
complicado: é preciso ter certeza que o sistema rodando seja o mesmo,
senão, não tem como garantir a comparação. Portanto, se você não vai rodar
o RouterOS ou limar o o SO a ponto de ter certeza que ele vai gastar
processamento e memória só com suas necessiadades, não tome o resultado da
comparação como regra. Mas é uma comparação que mostra que, com tempo e
recursos, pouco processamento e pouca memória ainda resolvem seus problemas!

NAT no Linux, qualquer que seja o método, vai precisar de conntrack. Aliás,
qualquer NAT vai precisar chegar perto do filtro de pacotes que guarda
estados (stateful filter), pois o equipamento vai precisar guardar
informações sobre cada conexão feita por cada IP da rede interna, ou seja,
guardar o mapeamento entre as portas e IPs internos e as potras e IPs
externos. No Linux, isso usa o conntrack, no PF (OpenBSD, FreeBSD, pfSense)
são os estados, no IPFW (FreeBSD) isso fica mais escondido e um pouco
dissociado do conceito de estado do próprio filtro (no in-kernel NAT, é a
libalias quem faz isso).

Mais uma vez: um roteador pronto não te atende melhor?

[]s
Raimundo Santos

2015-03-25 16:12 GMT-03:00 Diego Spinola Castro <spinolacastro at gmail.com>:

> Olá pessoal.
> Preciso dimensionar um gateway rodando Linux que servirá como Gateway para
> uma rede privada.
>
> A idéia é descobrir quantos servidores (na rede LAN) uma maquina Linux
> consegue processar, existe alguma limitação levando em consideração que
> será apenas um gateway (MASQUERADE)?
>
> PS: Redirecionamento de portas ou conntrack não serão utilizados.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list