[Linuxtrent] Re: router/firewall con debian - prestazioni
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 05 Dec 2005 10:18:26 +0100
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Fabrizio Sannicolo' wrote:
> Secondo voi e` un PBM di VPN e/o saturazione del firewall Debian che
> fatica a processare VPN + regole iptables?
Dubito seriamente che possa essere questo il problema. Io con un server
con CPU Xeon 2.2GHz gestisco oltre 70 vpn e 1100 rules di Netfilter con
la CPU costantemente sotto il 5% (load average 0.2 0.4 0.0).
> chi di voi usa in produzione OpenVPN e Debian come firewall/router?
Li uso entrambi da oltre 2 anni in produzione e non ho mai avuto alcun
problema. OpenVPN tra l'altro lo o usato anche in condizioni estreme
come connessioni satellitari bidirezionali con latenza > 20 secondi e
non mi ha mai dato alcun problema.
> E`
> una soluzione aqffidabile oppure mi consigliate di rivolgermi a qualche
> produttore di router/firewall con prodotti specializzati?
La soluzione è affidabile in sé. I tuoi problemi potrebbero non essere
tuoi ma dei tuoi utenti in giro. In ogni caso potresti controllare
l'utilizzo di banda che hai con iftop, che magari tu non sia a tappo per
qualche downloader.
> N.B. Questa e` la prima volta che mi trovo a gestire una rete from
> scratch; ovvero, data la linea telecom con i loro cisco, il resto lo
> faccio io...
C'è sempre una prima volta :-)
- --
Flavio Visentin
| \|||/
| @/0.0\@
| \ - /
+------------------oOOo---oOOo------------------
There are only 10 types of people in this world:
those who understand binary, and those who don't.
GPG Key: http://www.zipman.it/gpgkey.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD4DBQFDlAXiusUmHkh1cnoRAtk6AJdaKZo2K8p/zyBmLYDp9cYUECI/AJ4+3nks
VR8YGSNDZA3ybprSs96dbw==
=/2WG
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: