[Sysadmins] firewall

Valery V. Inozemtsev =?iso-8859-1?q?shrek_=CE=C1_rescom=2Eru?=
Чт Сен 13 15:19:35 MSD 2007 

В сообщении от 13 сентября 2007 Anton Gorlov написал(a):
> Valery V. Inozemtsev пишет:
> > $ ifconfig | grep "eth[0-9]*.[0-9]*" | wc -l
> > 101
>
> Ухты...

есть и больше

>
> > $ lspci | grep Ether
> > 01:01.0 Ethernet controller: Intel Corp. 82547EI Gigabit Ethernet
> > Controller (LOM) 02:00.0 Ethernet controller: Intel Corp. 82540EM Gigabit
> > Ethernet Controller (rev 02) 02:01.0 Ethernet controller: Intel Corp.
> > 82540EM Gigabit Ethernet Controller (rev 02) 02:02.0 Ethernet controller:
> > Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02) 02:03.0 Ethernet
> > controller: Intel Corp. 82540EM Gigabit Ethernet Controller (rev 02)
> > 02:04.0 Ethernet controller: Intel Corp. 82540EM Gigabit Ethernet
> > Controller (rev 02) 02:05.0 Ethernet controller: Intel Corp. 82540EM
> > Gigabit Ethernet Controller (rev 02)
>
> Хм..а это в какую железку столько сетевых воткнуть-то можно? Или атм
> мультипортовки?

здесь обычные сетевухи в обычной мамке. мультипортовки 82546EB 

>
> > клиентов ~2000. циски 32чтототам давно ушли лесом, т.к. во первых были не
> > гигабитные, во вторых возможностей встроенного фаэрвола было недостаточно
>
> Ну у нас сейчас 73 кошак стоит... но ему становится очень не весело
> когда клиентов одновременно за 500 переваливает. Оно  там ещё пппое
> занимается. В общем  кошководы гооврят что средняя  скорость 200 пик
> 600. Это в сумме по 2 физическим интерфейсам. Вот думаю какую железку
> сюда можно воткнуть?

у нас что то подобное. сам его в руках не держал, но по сравнению со старым 
самозборным vpn на linux г... редкостное. в стандартной конфигурации больше 
~500 клинтов подключиться не могли, пришлось покупать дополнительно память, 
шифрование/компрессию включить невозможно, т.к. оно тут же загнется и много 
еще чего.

в общем я давно разочаровался в специализированных железках, у меня даже дома 
роутер/точка доступа из старого IBM TP570 собран

-- 
Valery V. Inozemtsev
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: This is a digitally signed message part.
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070913/a7d48c00/attachment-0002.bin>

Подробная информация о списке рассылки Sysadmins