On Tue, 2006-04-18 at 16:23 +0200, Szalai Ákos wrote:
Helló!
A következő kérdésem lenne:
Adva van egy tűzfalpár, aminek nagyon komoly mennyiségű kapcsolatot kellene kezelnie. A nagyon komoly itt azt jelent, hogy bár rövid (kb 5-10kbyte-os) maga a kapcsolat, viszont ebből most 500-1000 conn/sec van, később akár 2000-3000 conn/sec is lehet.
Eddigi teszteléseim szerint sima plug proxy-val is csak 500-600-at tudott benyelni (dual Xeon 2.8GHz, 2Gbyte RAM), efölé nem tudtam menni.
Van bármilyen lehetőség arra, hogy valamilyen finomhangolással emelni tudjam a befogadott/átvitt kapcsolatok számát, vagy maradjak az iptables-nél? (iptables-el 3500-4000 kapcsolatot tudtam kreálni, bár itt már a teszter gép is a határaira ért) Szia, Probald meg a kovetkezoket:
o tobb instance-t hasznalni azaz tobb instance-on keresztul viszed at a forgalmat, ugy, hogy mindegyik instance-ban van egy-egy listenered. ezekutan pf-el kell szetvalogatni a forglamat az egyes listenerekhez. Ez tortenhet forras/cel ip/port alapjan, ez foleg a forgalomtol fugg. o esetleg a Listener-t thread-es listenerkent hasznalni ez kicsit segithet o erdemes bekapcsolni meg a threadpool-t (-O opcio) Ezen kivul jo lenne meg latni kimeneteket, foleg a vmstat eredmenyeit, hogy latszodjon mi a szuk keresztmetszet. Illetve sokat szamithat, hogy nem 2.4-es hanem 2.6-os kernelt hasznalsz. Kicsit ossze-vissza voltam, de talan tudtam segiteni! Marci -- Key fingerprint = 6DBF 89CF C210 BC60 AE46 5153 7035 FEE0 FE22 9FBF