[GTER] Dimensionamento Gateway Linux

Diego Spinola Castro spinolacastro at gmail.com
Wed Mar 25 19:10:05 -03 2015


Raimundo entendo que um Router seria a melhor opção, mas no meu caso não
posso utilizar pois meu ambiente é AWS.
Dito isso, desconsiderando a largura de banda, pps e detalhes do
dimensionamento do servidor eu quero saber se existe algum limite do S.O.
(linux) ou do protocolo ip que me limite a um número de maquinas numa rede
privada, obviamente dentro dos limites de endereçamento ip. Uma rede /12
com seus mais de 16 milhões de endereços poderiam ter como gateway uma
única maquina linux?

Lembrando que o firewall servirá única e exclusivamente como gateway de
internet sem regras statefull ou de redirecionamento de portas.



Em 25 de março de 2015 17:11, Raimundo Santos <raitech at gmail.com> escreveu:

> Olá Diego!
>
> Sua dúvida não ficou clara, acho que vale detalhar um pouco mais. Um
> indicativo disso: a quantidade de respostas desconexas entre si que vimos.
>
> O que você quis dizer com "quantos servidores (na rede LAN)"? Quantos
> serviços na LAN essa mesma máquina pode servir sem prejudicar o roteamento
> e o MASQUERADE? Quantos serviços de outras máquinas na LAN essa máquina
> aguentará (e como medir isso) sem prejudicar o roteamento/NAT de quem não é
> servidor?
>
> Mas já seguindo a linha do pessoal aqui: tenta tirar isso da nuvem. Uma
> RouterBoard (como a 750g) não resolveria muito mais teu caso?
>
> Dizer que um roteador caixa fechada, como os RouterBoard, tem pouco
> processamento e pouca memória e, partir disso para dizer que pouco
> processamento e pouca memória vão funcionar para pequenos casos, é
> complicado: é preciso ter certeza que o sistema rodando seja o mesmo,
> senão, não tem como garantir a comparação. Portanto, se você não vai rodar
> o RouterOS ou limar o o SO a ponto de ter certeza que ele vai gastar
> processamento e memória só com suas necessiadades, não tome o resultado da
> comparação como regra. Mas é uma comparação que mostra que, com tempo e
> recursos, pouco processamento e pouca memória ainda resolvem seus
> problemas!
>
> NAT no Linux, qualquer que seja o método, vai precisar de conntrack. Aliás,
> qualquer NAT vai precisar chegar perto do filtro de pacotes que guarda
> estados (stateful filter), pois o equipamento vai precisar guardar
> informações sobre cada conexão feita por cada IP da rede interna, ou seja,
> guardar o mapeamento entre as portas e IPs internos e as potras e IPs
> externos. No Linux, isso usa o conntrack, no PF (OpenBSD, FreeBSD, pfSense)
> são os estados, no IPFW (FreeBSD) isso fica mais escondido e um pouco
> dissociado do conceito de estado do próprio filtro (no in-kernel NAT, é a
> libalias quem faz isso).
>
> Mais uma vez: um roteador pronto não te atende melhor?
>
> []s
> Raimundo Santos
>
> 2015-03-25 16:12 GMT-03:00 Diego Spinola Castro <spinolacastro at gmail.com>:
>
> > Olá pessoal.
> > Preciso dimensionar um gateway rodando Linux que servirá como Gateway
> para
> > uma rede privada.
> >
> > A idéia é descobrir quantos servidores (na rede LAN) uma maquina Linux
> > consegue processar, existe alguma limitação levando em consideração que
> > será apenas um gateway (MASQUERADE)?
> >
> > PS: Redirecionamento de portas ou conntrack não serão utilizados.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list