[MASOCH-L] RB450G para substituir gateway/firewall Linux ( 5 interfaces ethernet gigabit ) e onde comprar

Rafael Moreno rafael.moreno at corpflex.com.br
Thu Mar 11 08:56:00 BRT 2010 

Só um link diz tudo

www.pfsense.com

Grato,


renato martins wrote:
> Cara sei que pode até parecer offtopic mas coloque um freebsd e seja muito
> mais feliz
>
>
> Em 7 de março de 2010 15:36, casfre at gmail.com <casfre at gmail.com> escreveu:
>
>   
>> Herbert,
>>
>> 2010/3/7 Herbert Faleiros <herbert at scw.net.br>:
>>     
>>> 2010/3/7 casfre at gmail.com <casfre at gmail.com>:
>>>       
>>>> Algum "tunning" especial? Qual hardware usou?
>>>>         
>>> só os que sempre encontramos em guias/tutoriais de tcp tunning (se não
>>> me engano).
>>>       
>> É o mesmo caminho que seguimos ( tutoriais, artigos,  testes). Temos
>> pensado em pfSense (embora eu tenho lido nas listas que um colega teve
>> um problema "sinistro" em uma de suas instalações) e em otimizações
>> "drásticas" nos kernel dos gateways.
>>
>>     
>>> As que usamos aqui são ServerBoard Intel (série 5000X), 2x Xeon Quad +
>>> 32GB RAM e NIC's Intel (a própria MB já tem 2 onboard PCIe Ge
>>> PRO/1000). Sistema Operacional é um GNU/Linux Slackware64.
>>>       
>> Não temos nada nem parecido aqui para uso/testes, mas é bom saber que
>> com um hw assim se pode obter os números que indicou anteriormente.
>> Ainda não usamos Slackware64, mas é tudo Slackware. :-)
>>
>>     
>>>> Os números em questão são de um PIII de 667MHz, com placas de rede
>>>> (PCI) gigabit Dlink DGE530T. Ainda não consegui gerar uma "massa" de
>>>> testes para ver quando os PIII vão "morrer". O que eu vi, quando
>>>> testei no passado, foi um número muito grande de interrupções e
>>>> "context switches" .
>>>>         
>>> Eu tenho algumas máquinas com essa Ge D-link, é um NIC bom.
>>>       
>> Sim, é o que encontramos por aqui, a um preço razoável e que tem um
>> bom funcionamento. Em algumas situações, com alto tráfego, observamos
>> Overruns no ifconfig, mas não notamos degradação nos serviços de rede.
>>
>>     
>>>> Vou tentar montar uma nova base de testes (e gerar o números de novo)
>>>> e ver se consigo mais números. As RB1000, seja como for, por enquanto,
>>>> não pretendo considerar. Vou insistir com a dupla PC/Slackware, que
>>>> vem fazendo o trabalho há bastante tempo. :-)
>>>>         
>>> é o que eu faria, ou seja, manter Linux num x86/x86_64, essas placas
>>> mais simples (apesar de ter muita gente que vai discordar de mim) não
>>> são indicadas p/ Core num NOC. Já ví bons cases, no entanto, de RB1000
>>> operando como roteador de borda  numa rede relativamente grande e
>>> funcionando bem (tem um membro aqui na lista que tem muita experiência
>>> com essas routerboards neste tipo de aplicação).
>>>       
>> Sim, também tenho lido alguns poucos relatos de que as RB1000 suportam
>> coisas "sinistras", mas está fora de nosso limite, por enquanto.
>>
>> Assim que eu conseguir voltar a montar estruturas de testes, voltarei
>> com mais números. Até lá, acho que devemos suspender as RB450G, pois
>> não vão acrescentar ao que já temos e podem até diminuir nossa
>> capacidade de filtragem/roteamento.
>>
>> Agradeço pela atenção.
>>
>> Cássio
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list