[MASOCH-L] RB450G para substituir gateway/firewall Linux ( 5 interfaces ethernet gigabit ) e onde comprar

[casfre at gmail.com]

Herbert,

2010/3/7 Herbert Faleiros <herbert at scw.net.br>:
> 2010/3/7 casfre at gmail.com <casfre at gmail.com>:
>> Algum "tunning" especial? Qual hardware usou?
>
> só os que sempre encontramos em guias/tutoriais de tcp tunning (se não
> me engano).

É o mesmo caminho que seguimos ( tutoriais, artigos,  testes). Temos
pensado em pfSense (embora eu tenho lido nas listas que um colega teve
um problema "sinistro" em uma de suas instalações) e em otimizações
"drásticas" nos kernel dos gateways.

> As que usamos aqui são ServerBoard Intel (série 5000X), 2x Xeon Quad +
> 32GB RAM e NIC's Intel (a própria MB já tem 2 onboard PCIe Ge
> PRO/1000). Sistema Operacional é um GNU/Linux Slackware64.

Não temos nada nem parecido aqui para uso/testes, mas é bom saber que
com um hw assim se pode obter os números que indicou anteriormente.
Ainda não usamos Slackware64, mas é tudo Slackware. :-)

>> Os números em questão são de um PIII de 667MHz, com placas de rede
>> (PCI) gigabit Dlink DGE530T. Ainda não consegui gerar uma "massa" de
>> testes para ver quando os PIII vão "morrer". O que eu vi, quando
>> testei no passado, foi um número muito grande de interrupções e
>> "context switches" .
>
> Eu tenho algumas máquinas com essa Ge D-link, é um NIC bom.

Sim, é o que encontramos por aqui, a um preço razoável e que tem um
bom funcionamento. Em algumas situações, com alto tráfego, observamos
Overruns no ifconfig, mas não notamos degradação nos serviços de rede.

>> Vou tentar montar uma nova base de testes (e gerar o números de novo)
>> e ver se consigo mais números. As RB1000, seja como for, por enquanto,
>> não pretendo considerar. Vou insistir com a dupla PC/Slackware, que
>> vem fazendo o trabalho há bastante tempo. :-)
>
> é o que eu faria, ou seja, manter Linux num x86/x86_64, essas placas
> mais simples (apesar de ter muita gente que vai discordar de mim) não
> são indicadas p/ Core num NOC. Já ví bons cases, no entanto, de RB1000
> operando como roteador de borda  numa rede relativamente grande e
> funcionando bem (tem um membro aqui na lista que tem muita experiência
> com essas routerboards neste tipo de aplicação).

Sim, também tenho lido alguns poucos relatos de que as RB1000 suportam
coisas "sinistras", mas está fora de nosso limite, por enquanto.

Assim que eu conseguir voltar a montar estruturas de testes, voltarei
com mais números. Até lá, acho que devemos suspender as RB450G, pois
não vão acrescentar ao que já temos e podem até diminuir nossa
capacidade de filtragem/roteamento.

Agradeço pela atenção.

Cássio