123 4 5 6 7 / 7 页下一页

基于策略路由的IP地址控制 [复制链接]

platinum

广告杀手

论坛徽章:: 0

11楼 [报告]

发表于 2004-04-16 12:50 |只看该作者

基于路由策略的IP地址控制

要是那样，就直接把那些192.168.10.xx网段的IP告诉他们，只要在ip rule里加上那些to 192.168.10.xxx的策略，那么用户直接访问192.168.10.xxx时，路由会跟着一起变的：）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

andyliu

禁止访问

论坛徽章:: 0

12楼 [报告]

发表于 2004-04-16 12:55 |只看该作者

基于路由策略的IP地址控制

明白，我只是说用nat没法做到

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

13楼 [报告]

发表于 2004-04-16 13:00 |只看该作者

基于路由策略的IP地址控制

哦，对，呵呵

如果是CISCO，就可以了吗？
他是怎么实现的呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

JohnBull

版主

论坛徽章:: 0

14楼 [报告]

发表于 2004-04-16 13:04 |只看该作者

基于路由策略的IP地址控制

原帖由 "andyliu" 发表：
写得很好，考虑得也很周密。
但普通PC的网卡性能有限，你有没有试过同事有100-200台计算机要求这个LINUX网关交换数据包，没有吧，我可以说，就算你用的是3COM的网卡，基本上也无法负荷。
而用到如此浮动路由网络环..........

别逗了,我不明白为什么这么多人盲目迷信"硬件".
你知道CISCO 4000路由器的CPU和网卡芯片吗?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

andyliu

禁止访问

论坛徽章:: 0

15楼 [报告]

发表于 2004-04-16 13:07 |只看该作者

基于路由策略的IP地址控制

实现什么？
CISCO的NAT(PAT)和LINUX的NAT一回事啊，LINUX下实现不了，CISCO一样啊。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

andyliu

禁止访问

论坛徽章:: 0

16楼 [报告]

发表于 2004-04-16 13:17 |只看该作者

基于路由策略的IP地址控制

原帖由 "JohnBull" 发表：

别逗了,我不明白为什么这么多人盲目迷信"硬件".
你知道CISCO 4000路由器的CPU和网卡芯片吗?

具体数据什么的我没查过，但以前我给一家公司实现线路备份，起先用一台PC装RH7.2加3块网卡来实现正常使用时用专线，断线备份线路用ADSL，但实际效果不行，机器经常死机（当然，也有可能我用的计算机不行，我用的是普通的P41.5GCPU芯片兼容机加3c905c网卡,256MDDR内存）。
但我换上了个2611加装IOS c2600-is-mz.122-11.T.bin后，的确稳定的多。
那个公司的客户端计算机台数大约是200台(包括一些测试用服务器)
声明我没有认为CISCO有什么好，只是把我遇见的事说出来而已。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

out

白手起家

论坛徽章:: 0

17楼 [报告]

发表于 2004-04-16 14:04 |只看该作者

基于路由策略的IP地址控制

原帖由 "andyliu" 发表：

具体数据什么的我没查过，但以前我给一家公司实现线路备份，起先用一台PC装RH7.2加3块网卡来实现正常使用时用专线，断线备份线路用ADSL，但实际效果不行，机器经常死机（当然，也有可能我用的计算机不行，我用的?.........

我也遇到过这种情况，但是是因为网卡是假的，换了块真的3com的网卡就搞定了，感觉linux做防火墙对硬件的要求还是很低的，top看看几乎没有什么占用。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yongpeng

白手起家

论坛徽章:: 0

18楼 [报告]

发表于 2004-04-16 23:04 |只看该作者

基于路由策略的IP地址控制

3COM have better performance because of card got internal cache memory to buffer traffics.

i got not problem P2/128MB PC be a linux router for 2000+ hosts network. but Freeswan with strong encrytion key, really slow down the PC, that is only component will bring down linux router performance. on the other hand, i always facing cisco router (2500) performance bring down by heavily LAN broadcast.

Platinum setup migth not be good idea for large scale networks because of complex routing, but serve less than 100 hosts should not be problem.

For large network router may need to carefully adjust the routing component and firewall rules, take out whatever unnecessary stateful check and nat, or kernel feature like syn cookie, or else just recompile linux as a router.