Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Requisiti per macchina ZS

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
987mies



Registrato: 30/05/08 23:04
Messaggi: 6

MessaggioInviato: Dom Nov 02, 2008 10:05 am    Oggetto: Requisiti per macchina ZS Rispondi citando

Fulvio, scusa la pedanteria Smile
Stiamo facendo girare zs su una macchina dotata di un processore amd athlon xp 1600+ da 1.4 GHz con 256 mb di ram. Questa macchina è il fw di una lan che conta circa un'ottantina di client e deve eseguire il QOS per impedire agli utenti di accedere ai server p2p durante il giorno. Ora, abbiamo notato dei pesanti rallentamenti della navigazione nel momento in cui attiviamo il controllo dei pacchetti, mentre quando il fw funziona solo da nat, tutto funziona alla perfezione. Dato che, da controlli che abbiamo effettuato, questi rallentamenti si hanno anche quando l'utilizzo dei 4 mega di banda è molto basso (anche intorno al mega), abbiamo attribuito il fenomeno ad una sorta di effetto "collo di bottiglia" da parte del fw. E' plausibile? Nel caso sia così, credi che una macchina dotata di cpu intel core 2 duo e5200 da 2.5 GHz e 2 giga di ram sia sufficiente a svolgere il lavoro a cui la sottoporremo?
Grazie per la disponibilità

gb
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Nov 02, 2008 7:06 pm    Oggetto: Rispondi citando

Su un processore dual Intel P3 1GHZ ho notato che 25MBit si controllano a CPU quasi nulla. In realtà però, quando usi i filtri Layer 7, l'uso di CPU per verificare il contenuto dei pacchetti, dipende dal numero di nuove connessioni per secondo che vengono aperte e solo marginalmente dalla banda. Ciò perché il Kernel usa il connection tracking per individuare l'intera connessione, mentre il matching dei protocolli avviene solo sui pacchetti iniziali.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Collegio Mazza



Registrato: 21/04/08 23:08
Messaggi: 3

MessaggioInviato: Dom Nov 02, 2008 7:56 pm    Oggetto: Rispondi citando

Ciao, sono sempre io ma con un utente differente Very Happy.
A quanto ho capito dalla tua risposta, la nostra conclusione non dovrebbe essere del tutto errata: il pc, così com'è, non riesce a gestire le sollecitazioni (cioè connessioni al secondo) di 70 utenti (80 per esagerare...). Abbiamo infatti notato che superata la soglia dei 10-15 utenti attivi, il fw va vistosamente in crisi, fragandosi, per così dire, la banda. Ora, per essere più specifici nella domanda, ritieni che con la nuova configurazione di cui sopra potremo garantire una navigazione serena ad almeno 30 persone connesse ed attive simultaneamente?
Grazie mille per la disponibilità.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Nov 02, 2008 10:01 pm    Oggetto: Rispondi citando

Non lo so, io non ho mai avuto problemi di performance dei filtri layer 7 e d'altra parte non ricordo che qualcuno si sia lamentato in tal senso. Con molta probabilità i tuoi utenti generano una grossa quantità di connessioni (tipico di chi fa peer to peer).
La beta11 contiene nel firewall e nel classificatore QoS la voce
"Parallel connections per IP" in cui puoi selezionare gli IP che hanno contemporaneamente troppe connessioni. Semplicemente non bloccare nessuno con il firewall, ma limita la banda di chi ha troppe connessioni. Questa regola mettila prima di quella che usano gli L7 in modo da saltarli per gli host che hanno troppe connessioni.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
987mies



Registrato: 30/05/08 23:04
Messaggi: 6

MessaggioInviato: Mar Nov 04, 2008 10:00 am    Oggetto: Rispondi citando

perfetto...questa è la soluzione del mio problema credo
Ora però...quando creo una regola fw, in fase di salvataggio mi butta fuori e non riesco più a riaccedere al fw...devo disattivare il database e ripristinare un backup...questa è una tragedia!! Crying or Very sad
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it