maskarada

Roman Kolasiewicz rkolasiewicz w excellent.com.pl
Wto, 24 Wrz 2002, 16:46:28 CEST


Witam,

Tuesday, September 24, 2002, 4:22:42 PM, Marcin Bukowiecki wrote:

> dnia Tue, Sep 24 2002, Andrzej Szombierski napisał:
>> Teoretycznie tak, komputer musi być na tyle szybki żeby przeanalizować 
>> nagłówki wszystkich pakietów. W praktyce nie słyszałem jeszcze o kompie 
>> który byłby zbyt wolny do masqueradowania. Sądzę że przeciętne 386 wyrobi 
>> nawet przy 100Mbitach.

> Przy np 1000 urzytkowników w lanie? Hmmm... niesądzę.
I racja, z wlasnego doswiadczenia wiem, ze 486 dx2/66 (cyrixa!) +16MB
ramu na kernelu z serii 2.2.x oraz ipchains nie potrafil obsluzyc
polaczen pomiedzy dwoma sieciowkami 10Mb, z tego co pamietam
maksymalny transfer oscylowal w granicach 5Mb i serwer juz nie
wydalal (load jakies 20-30) , co prawda wina lezala rowniez po stronie
jednej z sieciowek (ne2000 isa, druga to 3c509). Na serwerku odpalone
rowniez bylo ssh, apache i postfix.

Do tego dochodzi jeszcze sprawa np. CBQ - im wiecej filtrow i kolejek,
tym mocniejsza maszyna jest niezbedna - u mnie byly poroblemy mialem
ok 15 filtrow i 6 kolejek, za maskarada ok 60 komputerow, z czego
zazwyczaj kozystalo ok. 10-20 z nich. Normalna ilosc jednoczesnie otwartych
polaczen siegala zazwyczaj w godzinach szczytu ok. 400, problemy
zaczynaly sie kiedy jeden z uzytkownikow odpalil sobie np.
wyszukiwanie serwerow Quake'a 3 - serwer dostawal czkawki na ten okres
czasu (otwierane bylo dodatkowe tak na oko - to akurat ciezko
sprawdzic bo te polaczenia pojawialy sie i znikaly w tepie swiatla -
jakies 400-500 polaczen, ktore zamykane i otwierane byly z
czestotliwoscia nizsza niz sekunda), oprocz tego podobne efekty
wywolywal mass-downloader Bearshare (otwarte ok 150 polaczen, z czego
ok 80 mialo silna rotacje, w czasie kilku sekund potrafil otwierac je
i zamykac, przez caly czas dzialania ww. programu!)

To wszystko widzialem na wlasne oczy, przy okazji zobaczylem niezly
load na serwerze - maksylmalny load jaki udalo mi sie zobaczyc to
46.8! ha! :). Pod sam koniec zywota tego serwera normalnym loadem bylo
cos w stylu "24,23,20" zaluje teraz ze nie robilem zadnych
screenshotow - bylo by co dzieciom pokazywac :)

Best regards,
 Roman



Więcej informacji o liście dyskusyjnej pld-users-pl