[GTER] Dimensionamento Gateway Linux

Wed Mar 25 20:42:12 -03 2015

Ja pensou em utilizar o Balancer da Amazon?

Especifique mais a necessidade pois esta' vago.

Veja com o ulimit quais recursos vc precisa, como o amigo de cima citou tem
quantidade de file descriptors... e coisas de tunning do linux,
exemplo net.ipv4.ip_local_port_range, etc

Em 25 de março de 2015 19:10, Diego Spinola Castro <spinolacastro at gmail.com>
escreveu:

> Raimundo entendo que um Router seria a melhor opção, mas no meu caso não
> posso utilizar pois meu ambiente é AWS.
> Dito isso, desconsiderando a largura de banda, pps e detalhes do
> dimensionamento do servidor eu quero saber se existe algum limite do S.O.
> (linux) ou do protocolo ip que me limite a um número de maquinas numa rede
> privada, obviamente dentro dos limites de endereçamento ip. Uma rede /12
> com seus mais de 16 milhões de endereços poderiam ter como gateway uma
> única maquina linux?
>
> Lembrando que o firewall servirá única e exclusivamente como gateway de
> internet sem regras statefull ou de redirecionamento de portas.
>
>
>
> Em 25 de março de 2015 17:11, Raimundo Santos <raitech at gmail.com>
> escreveu:
>
> > Olá Diego!
> >
> > Sua dúvida não ficou clara, acho que vale detalhar um pouco mais. Um
> > indicativo disso: a quantidade de respostas desconexas entre si que
> vimos.
> >
> > O que você quis dizer com "quantos servidores (na rede LAN)"? Quantos
> > serviços na LAN essa mesma máquina pode servir sem prejudicar o
> roteamento
> > e o MASQUERADE? Quantos serviços de outras máquinas na LAN essa máquina
> > aguentará (e como medir isso) sem prejudicar o roteamento/NAT de quem
> não é
> > servidor?
> >
> > Mas já seguindo a linha do pessoal aqui: tenta tirar isso da nuvem. Uma
> > RouterBoard (como a 750g) não resolveria muito mais teu caso?
> >
> > Dizer que um roteador caixa fechada, como os RouterBoard, tem pouco
> > processamento e pouca memória e, partir disso para dizer que pouco
> > processamento e pouca memória vão funcionar para pequenos casos, é
> > complicado: é preciso ter certeza que o sistema rodando seja o mesmo,
> > senão, não tem como garantir a comparação. Portanto, se você não vai
> rodar
> > o RouterOS ou limar o o SO a ponto de ter certeza que ele vai gastar
> > processamento e memória só com suas necessiadades, não tome o resultado
> da
> > comparação como regra. Mas é uma comparação que mostra que, com tempo e
> > recursos, pouco processamento e pouca memória ainda resolvem seus
> > problemas!
> >
> > NAT no Linux, qualquer que seja o método, vai precisar de conntrack.
> Aliás,
> > qualquer NAT vai precisar chegar perto do filtro de pacotes que guarda
> > estados (stateful filter), pois o equipamento vai precisar guardar
> > informações sobre cada conexão feita por cada IP da rede interna, ou
> seja,
> > guardar o mapeamento entre as portas e IPs internos e as potras e IPs
> > externos. No Linux, isso usa o conntrack, no PF (OpenBSD, FreeBSD,
> pfSense)
> > são os estados, no IPFW (FreeBSD) isso fica mais escondido e um pouco
> > dissociado do conceito de estado do próprio filtro (no in-kernel NAT, é a
> > libalias quem faz isso).
> >
> > Mais uma vez: um roteador pronto não te atende melhor?
> >
> > []s
> > Raimundo Santos
> >
> > 2015-03-25 16:12 GMT-03:00 Diego Spinola Castro <spinolacastro at gmail.com
> >:
> >
> > > Olá pessoal.
> > > Preciso dimensionar um gateway rodando Linux que servirá como Gateway
> > para
> > > uma rede privada.
> > >
> > > A idéia é descobrir quantos servidores (na rede LAN) uma maquina Linux
> > > consegue processar, existe alguma limitação levando em consideração que
> > > será apenas um gateway (MASQUERADE)?
> > >
> > > PS: Redirecionamento de portas ou conntrack não serão utilizados.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
http://hvera.wordpress.com