咨询一下，万元左右的nat服务器有无经济实惠的配置？

platinum

原帖由 wysilly 于 2007-9-4 22:25 发表
呵呵,我的经验是5000元左右的机子,就可以了.调优很重要,多核及64位不适合nat也是过时的言论了.我看到一个6月的测试文档,2.6.20的内核.能够满足大多数的应用了.

那个 2.6 的 netfilter 的 BUG 是在加一定数量规则以后产生的，一般用户不会遇到，是 RH 受理的，也不知道他们会怎么处理这个 BUG，是自己处理还是公开提交
至于你说的 6 月的测试文档，在哪里可以找到？我也想看一下

qishking

原帖由 platinum 于 2007-9-4 13:04 发表
82571EB 我没接触过，你说“双口电口网卡”，是说一块网卡上有两个网口吗？
我见过一种 4 网口的，忘记叫什么名字了，觉得挺牛的

至于发行版的选择，我个人认为 ubuntu 没有 redhat 更权威
redhat 是多年的 ...

Debian 的发行版也很稳定

abcbuzhiming

原帖由 platinum 于 2007-9-4 23:20 发表

那个 2.6 的 netfilter 的 BUG 是在加一定数量规则以后产生的，一般用户不会遇到，是 RH 受理的，也不知道他们会怎么处理这个 BUG，是自己处理还是公开提交
至于你说的 6 月的测试文档，在哪里可以找到？我也 ...

这是内核bug还是iptables的bug，为什么会轮到redhat来受理？

seven007

原帖由 skylove 于 2007-9-4 11:36 发表


兄台自己有试过否？ 一般的cisco设备 做nat的性能未必有多高，我这里的交换机和路由器都有不少~~~

cisco router switch做nat都很占CPU和内存，但cisco的防火墙就不会，我测试过，几乎没什么影像

skylove

原帖由 seven007 于 2007-9-5 09:12 发表

cisco router switch做nat都很占CPU和内存，但cisco的防火墙就不会，我测试过，几乎没什么影像

按照原来而论，转发的ip track 状态注定是需要一个hash表来维护查找的，这个有内存开销；包的解码分析（7层过滤p2p这些）也是决定了会导致cpu负载增加的。

不知道朋友提到的是cisco哪一款防火墙？ 或许小弟正好也有用过，交流一下使用心得岂不妙哉？

seven007

原帖由 skylove 于 2007-9-5 09:17 发表


按照原来而论，转发的ip track 状态注定是需要一个hash表来维护查找的，这个有内存开销；包的解码分析（7层过滤p2p这些）也是决定了会导致cpu负载增加的。

不知道朋友提到的是cisco哪一款防火墙？ 或许小 ...

小弟可能没说清楚，是CPU没什么影像，内存还是增加的，小弟用的是最抵挡的Pix506e

platinum

原帖由 abcbuzhiming 于 2007-9-5 08:58 发表

这是内核bug还是iptables的bug，为什么会轮到redhat来受理？

这是我一个朋友做项目，公司用 AS4 的时候遇到的，x64 的系统，iptables 添加了上万条策略，结果报错
因为用的是 redhat 的产品，而且是付费了的，所以要求他们解决
redhat 经过很长时间摸索发现这是一个 netfilter 的 BUG，给了一个内核补丁，但不让外传
其他的后来就不清楚了

skylove

原帖由 seven007 于 2007-9-5 09:26 发表

小弟可能没说清楚，是CPU没什么影像，内存还是增加的，小弟用的是最抵挡的Pix506e

pix似乎是依照了bsd的一些想法进行设计的，而且经过了一些硬件上的定制优化，所以性能还是值得称道的~~~ 但可能价格就超出了题目范畴许多了哟

ssffzz1

更绝的，买SE440主板，自己DIY  CISCO的PIX。
我自己DIY了CISCO的IDS，还有JUIPPER的路由器，都曼不错的。

platinum

原帖由 ssffzz1 于 2007-9-5 11:29 发表
更绝的，买SE440主板，自己DIY  CISCO的PIX。
我自己DIY了CISCO的IDS，还有JUIPPER的路由器，都曼不错的。

啊？！
他们的程序在那个板子上能跑起来？他们没有加密吗？功能没有损失吗？