sslug-teknik team mailing list archive

Thread
Date

Re: Hardwarevalg til firewall?

To: sslug-teknik@xxxxxxxx
From: "Jesper Lund" <jesper@xxxxxxxxxxxxxx>
Date: Mon, 8 Sep 2003 19:42:39 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <bji879$7ts$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: SquirrelMail/1.4.0

> Der er ret meget trafik på dem. (kan vende tilbage med et mere konret tal
> hvis det er vigtigt)

Det der er spændende er hvor mange pakker der kommer igennem. Det er ikke
så spændende at tælle bit/sekund.

> Hvad for noget vil I anbefale?

En god bambus PC med nogle gode netkort. Jer er med til at drive 4
firewalls, med 3 Intel Pro 100 Server netkort i hver, en Athlon XP1700
cpu, og 256 MB. ram. De håndtere hver mellem 10-15 mbit hver.

> Vi er vant til at købe Dell servere, så det vil være dejligt hvis I kan
> foreslå noget derfra?

En bambus raket kan man selv reparere på, og stumper dertil kan købes
overalt. Det kan det sikkert ikke til en Dell.

> Men ellers er jeg interesseret i at vide hvilke ting der er vigtige.

Det vigtige er at maskinen ikke generer mere end 20000+ interrupts i
sekundet. Føromtalte maskiner blev tidligere varetaget af en enkelt
P4-2000. Den kunne ikke håndtere det alt for godt. Der blev pakketab, og
lange svartider.

> Bør det være dual?

Det tror jeg ikke man får noget vildt ud af. Jeg tror at gode netkort er
det eneste rigtige.

> RAM? Der er vel ikke så meget brug for en hel masse her? eller hvad?

Hver enkelt entry i connection tracking tabellen fylder et par hundrede
bytes. Så kan du selv gange op. Vores conntrack table er på max 65000
entries.

> Håber I kan hjælpe?

Det bliver ikke meget bedre end det her :)

//Jesper
-- 
www.ballbreaker.dk/antispam/

References

Hardwarevalg til firewall?
From: Thomas D, 2003-09-08