[zorp-hu] Átviteli képesség

[Illes Marton]

On Tue, 2006-04-18 at 16:23 +0200, Szalai Ákos wrote:
> Helló!
> 
> A következő kérdésem lenne:
> 
> Adva van egy tűzfalpár, aminek nagyon komoly mennyiségű kapcsolatot
> kellene kezelnie. A nagyon komoly itt azt jelent, hogy bár rövid (kb
> 5-10kbyte-os) maga a kapcsolat, viszont ebből most 500-1000 conn/sec
> van, később akár 2000-3000 conn/sec is lehet.
> 
> Eddigi teszteléseim szerint sima plug proxy-val is csak 500-600-at
> tudott benyelni (dual Xeon 2.8GHz, 2Gbyte RAM), efölé nem tudtam menni. 
> 
> Van bármilyen lehetőség arra, hogy valamilyen finomhangolással emelni
> tudjam a befogadott/átvitt kapcsolatok számát, vagy maradjak az
> iptables-nél? (iptables-el 3500-4000 kapcsolatot tudtam kreálni, bár itt
> már a teszter gép is a határaira ért)
Szia,
Probald meg a kovetkezoket:

o tobb instance-t hasznalni
azaz tobb instance-on keresztul viszed at a forgalmat, ugy, hogy
mindegyik instance-ban van egy-egy listenered. ezekutan pf-el kell
szetvalogatni a forglamat az egyes listenerekhez. Ez tortenhet
forras/cel ip/port alapjan, ez foleg a forgalomtol fugg.

o esetleg a Listener-t thread-es listenerkent hasznalni
ez kicsit segithet

o erdemes bekapcsolni meg a threadpool-t (-O opcio)

Ezen kivul jo lenne meg latni kimeneteket, foleg a vmstat eredmenyeit,
hogy latszodjon mi a szuk keresztmetszet.

Illetve sokat szamithat, hogy nem 2.4-es hanem 2.6-os kernelt hasznalsz.

Kicsit ossze-vissza voltam, de talan tudtam segiteni!

Marci
-- 
Key fingerprint = 6DBF 89CF C210 BC60 AE46  5153 7035 FEE0 FE22 9FBF
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: nem elérhető
Típus: application/pgp-signature
Méret: 189 bytes
Leírás: This is a digitally signed message part
Url : http://lists.balabit.hu/pipermail/zorp-hu/attachments/20060418/8d05f074/attachment.pgp