Date: Tue, 22 Feb 2005 15:30:02 +0100 (CET) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: ydelse på ipfw To: bsd-dk <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hej.
Jeg er ved at se på andre typer internet-forbindelser
end vores nuværende, som kan gå op til 34 MBit/s.
Firewallen er FreeBSD 5.2.1, som på et tidspunkt skal
opgradéres til 5.4. Den kører ipfw (dummynet) til
båndbredde-håndtering og ipf til selve firewallen.
Hardwaren er en Celeron på 2,4 GHz og 512 MB RAM med
GB kort til intern net og 100 MBit mod internettet.
Ipfw-reglerne er meget enkle, da den kun håndterer
båndbredde, ipf-reglerne er lidt længere, men jeg
bruger grupper og quick-sætninger, så jeg har
optimeret rimelig godt hvad det angår.
I den nuværende form antager jeg at firewallen kan
tage de 34 MBit/s som vores nuværende forbindelse kan
gå til, omend at der sikkert vil komme små dråber sved
af og til.
Men hvad kan en sådan software-baseret firewall
egentlig klare? Kan den tage 100 MBit/s? Skal den
skiftes ud med en dual opteron/xeon? Skal jeg gå over
på en hardware-baseret oder hür?
Hilsen
Claus
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:48 CET