Уважаемые, не подскажет ли кто какую по производительности машинку оптимально поставить для защиты куска сетки класса С из 6 серваков от остального куска состоящего из 180 хостов в этой сетке и других сеток.(фильтрацию на роутерах не придлагать)
открыты 6-9 портов (www, SQL, NDS, MS-NEtworkShare, HostName, Kerb, smtp, pop ) для всех все порты для элиты (5 компов).
Сабж хочу сделать на FreeBSD 4.5 и тачке P 120, 2 NIC 3Com980TXM, 64Mb RAM, SCSI U2 4,3 Gb. Может подскажет кто стоит ли рыпаться с этой дохлятиной ?
Filtering Bridge20.05.02 20:50 Автор: _lesha_ <lesha> Статус: Member
> Уважаемые, не подскажет ли кто какую по производительности > машинку оптимально поставить для защиты куска сетки класса > С из 6 серваков от остального куска состоящего из 180 > хостов в этой сетке и других сеток.(фильтрацию на роутерах > не придлагать) > открыты 6-9 портов (www, SQL, NDS, MS-NEtworkShare, > HostName, Kerb, smtp, pop ) для всех все порты для элиты (5 > компов). > > Сабж хочу сделать на FreeBSD 4.5 и тачке P 120, 2 NIC > 3Com980TXM, 64Mb RAM, SCSI U2 4,3 Gb. Может подскажет кто > стоит ли рыпаться с этой дохлятиной ? на более убогой машине со старым иде (даже отваливался как-то).
фря 4.0р и именно для той задачи, что ты описал.
пашет как негра и не жалуется. вот уже около полутора лет.
она точно у тебя как бридж работает?21.05.02 13:08 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> сам я конечно не пробовал, но знакомый амдин отказался от > бриджа в пользу роутера > у него был хост помощней да и хостов было меньше
Нельзя мне отказаться в пользу роутера, а свич 3 уровня брать - денег жалко. Вобщем поднял я фри 4.5 пересобрал ядро, написал правила и получил всего-навсего 4-5 мс задержки.
а средняя загрузка проца? 22.05.02 12:17 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
> сам я конечно не пробовал, но знакомый амдин отказался от > бриджа в пользу роутера > у него был хост помощней да и хостов было меньше Ок, опишу, что у меня есть.
Ситуация, конечно, несколько иная. Сам экран с поднятой фрей
работает на р100/16RAM/IDE. две сетевухи, одна смотрит в сторону
лана, вторая на рутер. На нем нат, ипфильтр, ипфв. Вобщем и все.
Ну еще всякие програмулины самописные, в основном для парсинга
логов, да еще сендмыл. Ах, да, там же sshd. Это все. Загрузка
камня не превышает 1го-4ех процентов. Главное отличие, от поскипаной
квоты, это то, что юзера в сетке непосредственно на экран не ходят.
для этой цели у меня стоит прокся (тоже на фре), только она и имеет
доступ к экрану.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
