← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #66675

Re: Hardwarevalg til firewall?

  Thread PreviousDate PreviousThread Next 
Du har ikke brug for en særlig stor computer, fx. bruger jeg en Intel
ISP1100, (1x700Mhz P3, 128 MB 100 Mhz ECC RAM og ATA66 HDD samt 4 intel e100
NIC) med Debian GNU/Linux 3.0, kernel 2.4.19rc5aa1 (samt patch'et med bridge
firewall patches). Jeg har 4 NIC, 0+1 er min bridge firewall. (næsten ingen
traffik) og 2-3 er NAT til et par webservere, (300-1000 Kb/s in og 10-30
Mb/s ud).
Min loadavg stiger næsten aldrig over 0.02 0.02 0.00 (men som regel ligger
den mellem 0.00 0.00 0.00 og 0.01 0.01 0.00), m.m. jeg bliver udsat for et
eller andet angreb, så kan den stige til omkring 0.90-1.00.
Mht CPU States, er user næsten altid omkring 0.0% og system 5-15%.

Så hvis du køber fx en P3 1.4 med 256 MB så skulle den sagtens kunne klare
op til 90-100Mb/s uden at få sved på panded, selv under angreb.


----- Original Message -----
From: "Thomas D" <merlin@xxxxxxxx>
Newsgroups: sslug.teknik
To: <sslug-teknik@xxxxxxxx>
Sent: Monday, September 08, 2003 5:45 PM
Subject: [TEKNIK] Hardwarevalg til firewall?


> Hej,
>
> Jeg skal have indkøbt en server der skal køre dedikeret firewall for nogle
> IIS og mssql servere.
> Der er ret meget trafik på dem. (kan vende tilbage med et mere konret tal
> hvis det er vigtigt)
> Hvad for noget vil I anbefale?
> Vi er vant til at købe Dell servere, så det vil være dejligt hvis I kan
> foreslå noget derfra?
>
> Men ellers er jeg interesseret i at vide hvilke ting der er vigtige.
> Altså fx. harddisken er vel mere eller mindre underordnet mht. ydelse, den
> skal jo stort set bare logge, så kapacitet vil vel være det væsentligste
> der?
> Hvad for en CPU? Når den skal route en masse pakker i sekundet blir der så
> meget CPU load?
> Bør det være dual?
> RAM? Der er vel ikke så meget brug for en hel masse her? eller hvad?
>
> Det er bare lige nogle hurtige spørgsmål som flyver rundt i hovedet af
mig.
> Håber I kan hjælpe?
>
> --
> Med venlig hilsen
> Thomas Damgaard
> http://tdn.peps.dk
> Musikere tjener penge på ulovligt kopieret software.
>
>
>
>

Follow ups

References

  Thread PreviousDate PreviousThread Next