Страница 1 из 1

Роутер на FreeBSD

Добавлено: 2006-07-12 10:53:16
Fastman
Только что поставлена задача сделать роутер из сервака.. и считать по каждому компу трафик...... что почитать что ставить из софта.. посоветуйте. Желательно поднять это все за 2-3 дня

Добавлено: 2006-07-12 10:56:47
Alex Keda

Добавлено: 2006-07-12 11:28:02
Fastman
Вообщем что мне нужно... у меня сервак смотрит в нет через ADSL модем .. юзеры тоже на том же свитче..... нужно сделать чтоб сервак смотрел в нет ОДИН (одна сетевая)..второй сетевой воткну его в другой свитч где юзеры висят..... Как правильно организовать это дело..не забывая что счас почта крутиться на серваке

Добавлено: 2006-07-12 11:49:12
Alex Keda
все те же самые ссылки...

Добавлено: 2006-07-17 13:08:49
Fastman
Почитал вдумчиво.. теперь такой вопрос.... вот у меня есть такая система:


ADSL модем(шлюз 192.168.0.1) <-> (em0)Сервер(myk0)<->локальная сеть

то есть firewall мне не нужен, нужно просто чтоб просто сервак пускал локальную сетку
в нет.. для подсчета будет наверное ntop.

чего прописать что творить ???

Добавлено: 2006-07-17 13:12:31
Alex Keda
nat будет?

Добавлено: 2006-07-17 13:18:18
Fastman
да. хай будит.

Добавлено: 2006-07-17 13:19:28
Alex Keda
ну дак и подымай нат (тогда файрволл всё равно надо - хоть с тремя правилами н надо)

Добавлено: 2007-04-03 12:12:33
iceman
подскажите, чем можно снять нагрузку с роутера (без натирования, но с большим firewall)
как снизить значения interrupt ?

Код: Выделить всё

CPU states:  0.0% user,  0.0% nice,  0.0% system,  37.6% interrupt, 62.4% idle
p.s. сетевые карты в pooling

Добавлено: 2007-04-03 13:09:18
Alex Keda
железо какое?

Добавлено: 2007-04-04 2:54:42
Abigor
iceman писал(а):подскажите, чем можно снять нагрузку с роутера (без натирования, но с большим firewall)
как снизить значения interrupt ?

Код: Выделить всё

CPU states:  0.0% user,  0.0% nice,  0.0% system,  37.6% interrupt, 62.4% idle
p.s. сетевые карты в pooling
сделать правил поменьше, наверняка есть парочка, которые можно вмести сделать, есть ip которые можно в таблицы засунуть.

Добавлено: 2007-04-04 9:40:10
Гость
lissyara писал(а):железо какое?

Код: Выделить всё

FreeBSD 5.4-RELEASE #0: Wed Oct 18 13:02:34 MSD 2006
...
CPU: Pentium III/Pentium III Xeon/Celeron (501.14-MHz 686-class CPU)
...
real memory  = 536870912 (512 MB)
...
avail memory = 515190784 (491 MB)
...
pcib0: <Intel 82443BX (440 BX) host to PCI bridge> pcibus 0 on motherbo
ard
...
em0: <Intel(R) PRO/1000 Network Connection, Version - 1.7.35> port 0xe4
00-0xe43f mem 0xdb000000-0xdb01ffff,0xdb020000-0xdb03ffff irq 15 at device 13.0 on pci0
...
em1: <Intel(R) PRO/1000 Network Connection, Version - 1.7.35> port 0xe8
00-0xe83f mem 0xdb060000-0xdb07ffff,0xdb040000-0xdb05ffff irq 11 at device 15.0 on pci0
...
em2: <Intel(R) PRO/1000 Network Connection, Version - 1.7.35> port 0xec
00-0xec3f mem 0xdb0a0000-0xdb0bffff,0xdb080000-0xdb09ffff irq 10 at device 16.0 on pci0
правила сократил, не особо помогло

p.s. средний трафик - 350 гиг /сутки

Добавлено: 2007-04-04 12:20:52
Alex Keda
посмотри по

Код: Выделить всё

systat -v 1
куда они уходят. если на сетевухи - ничё не сделаешь - ибо поллинг у тя уже включен...
тока менять железо на более шустрое.
========
проблема с интерруптами - всегда или тока при пиковой загрузке?

Добавлено: 2007-04-04 15:56:20
votuanr
Anonymous писал(а): p.s. средний трафик - 350 гиг /сутки
равномерно или в какието часы больше?

Добавлено: 2007-04-04 16:14:49
dikens3
Про сетевухи:
http://www.thg.ru/mainboard/20040429/print.html

Не помню на каком сайте, может быть на этом же, видел сетевухи с процессорами на борту, что-то типа 400 мегагерц, и стоили около 250$. Могут тебе помочь.

Добавлено: 2007-04-04 23:09:46
iceman
всем спасибо, но мне рекомендовали увеличить процессорную мощность
данная система не расчитана для работы на гигабитном оборудовании

Добавлено: 2007-04-05 8:11:56
Alex Keda
третьи пни у меня нормально работали на гигабите.

Добавлено: 2007-04-08 2:34:03
iceman
сокет наверно был 370 и частоты не 500ГГц ?

Добавлено: 2007-04-08 16:29:59
Alex Keda
SLOT1 2x450mhz...
дело не в этом - дело в количестве пакетов..