Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

BSD som router

Hejsan!

Det är nu några månader kvar tills vårat LAN skall ta plats. Vi kommer ha ca 100st medverkande, med en 24/5(troligtvis) uppkoppling. Nu undrar jag vilken *BSD-distrubition som skulle passa mig bäst? Vill inte ha någon icke-komplett distrubition (menar då m0n0wall, eller liknande).

Några tips och ider?

OpenBSD + pf = Låter som en bra ide?

Tack på förhand,
Marwin

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Jan 2002

Re: BSD som router

Citat:

Ursprungligen inskrivet av Marwin
Hejsan!

Det är nu några månader kvar tills vårat LAN skall ta plats. Vi kommer ha ca 100st medverkande, med en 24/5(troligtvis) uppkoppling. Nu undrar jag vilken *BSD-distrubition som skulle passa mig bäst? Vill inte ha någon icke-komplett distrubition (menar då m0n0wall, eller liknande).

Några tips och ider?

OpenBSD + pf = Låter som en bra ide?

Tack på förhand,
Marwin

Låter absolut som en tanke. PF är logiskt och stringent. Kör på Open eller FreeBSD, efter smak, är mitt råd.

Men det det rör sig om är en enkel router som skall pumpa trafik under ett LAN så undrar jag egentligen varför ni inte kör på m0n0 istället? Finns det extra behov, eller vad är grejjen?

W

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Skulle vara skönt att ha ett komplett system, så man kan installera andra applikationer vid behov, senare. Istället för att t.ex. ladda ner en modul, enbart för m0n0wall.

En annan anledning är att det kommer upprättas många sessioner, så jag behöver en stabil och bra router.

Trädvy Permalänk
Medlem
Registrerad
Jul 2001

Klart att du ska köra på OpenBSD + PF. Ett tips är att du söker igenom mailinglistorna och ser vilken hårdvara som rekommenderas.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2003
Citat:

Ursprungligen inskrivet av Marwin
Skulle vara skönt att ha ett komplett system, så man kan installera andra applikationer vid behov, senare. Istället för att t.ex. ladda ner en modul, enbart för m0n0wall.

En annan anledning är att det kommer upprättas många sessioner, så jag behöver en stabil och bra router.

Se till att inte köra med ordentligt med ram bara (aldrig tagit slut för mig så, dunno), annars blir OS't ledsen i ögat när det inte finns något minne kvar till att skapa nya sessions.

Från man tuning @ FreeBSD

kern.ipc.nmbclusters may be adjusted to increase the number of network mbufs the system is willing to allocate. Each cluster represents approx-imately 2K of memory, so a value of 1024 represents 2M of kernel memory reserved for network buffers. You can do a simple calculation to figure out how many you need. If you have a web server which maxes out at 1000 simultaneous connections, and each connection eats a 16K receive and 16K send buffer, you need approximately 32MB worth of network buffers to deal with it. A good rule of thumb is to multiply by 2, so 32MBx2 = 64MB/2K = 32768. So for this case you would want to set kern.ipc.nmbclusters to 32768. We recommend values between 1024 and 4096 for machines with moderates amount of memory, and between 4096 and 32768 for machines with greater amounts of memory. Under no circumstances should you specify an arbitrarily high value for this parameter, it could lead to a boot-time crash.

Lek: Intel 6700K@4.4Ghz 16GB, 240GB*4,950 Pro 256, 980TIx1. 3xDell Ultrasharp "23
Server: Intel 2400@3.1Ghz 16GB, 35TB ZFS. FreeBSD
Laptop: MBPr 13" i7

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002

Jag skulle också rekommendera OpenBSD + PF.

Se till att du har tillräckligt med RAM som sagt och ett par ordentliga nätverkskort (3Com eller Intel).

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av m0REc
...ett par ordentliga nätverkskort (3Com eller Intel).

Ett par ordentliga nätverkskort i OpenBSD är främst kort som kör med sk-drivrutinen. 3Com-kort som kör med xl-drivrutinen (dvs de flesta) är inte rekommenderade av utvecklarna.

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av tdm
Ett par ordentliga nätverkskort i OpenBSD är främst kort som kör med sk-drivrutinen. 3Com-kort som kör med xl-drivrutinen (dvs de flesta) är inte rekommenderade av utvecklarna.

Jasså? Någon speciell anledning?

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001

Tror ni en PIII 550Mhz (512kB) räcker?
Har förövrigt 512MB RAM, som jag tycker borde räcka.

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002
Citat:

Ursprungligen inskrivet av Marwin
Tror ni en PIII 550Mhz (512kB) räcker?
Har förövrigt 512MB RAM, som jag tycker borde räcka.

Det räcker om du inte ska ha väldigt hård traficshaping.
Tänk på bra nätverkskort bara. Absolut inge Realtech 8139.

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av Sidde
Det räcker om du inte ska ha väldigt hård traficshaping.
Tänk på bra nätverkskort bara. Absolut inge Realtech 8139.

Realtek 8139.

Som sagt, Intel eller 3Com.

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Citat:

Ursprungligen inskrivet av Sidde
Det räcker om du inte ska ha väldigt hård traficshaping.

Tror du det skulle tjäna mycket till om jag satt i en likadan processor till?
Altså, 2x PIII 550?

Kommer troligtvis traficshape'a en del, eftersom det säkert kommer vara intressant att spela utmot Internet.

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002
Citat:

Ursprungligen inskrivet av Marwin
Tror du det skulle tjäna mycket till om jag satt i en likadan processor till?
Altså, 2x PIII 550?

Kommer troligtvis traficshape'a en del, eftersom det säkert kommer vara intressant att spela utmot Internet.

Kör du dual kommer det fungera brutalt mycket bättre

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2002

OpenBSD SMP-stöd är väl inte alls bra...?

Perl - Made by Idiots, Java - Made for Idiots, C++ - Envied by Idiots
Homepage: http://rgba.se
IRC: #code.se at QuakeNet

Trädvy Permalänk
Hedersmedlem
Plats
Stockholm
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av Sunray
OpenBSD SMP-stöd är väl inte alls bra...?

Jo då, sedan 3.6 fungerar det fint.

För x86 och AMD64 dvs.

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Trädvy Permalänk
Medlem
Plats
Vara
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av Sunray
OpenBSD SMP-stöd är väl inte alls bra...?

Definiera "bra".

AFAIK valde OpenBSD den lätta vägen, precis som NetBSD, till skillnad från FreeBSD. Vad det gör för skillnad i prestanda och tillförlitlighet får någon annan svara på.

"Linux is good because it keeps people out of real kernels"

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004

Hmm, inte för att jag vill starta någon bbq (flame war ), varför envisas med bsd?
Linux fungerar ypperligt även för sånt här

Computer science is no more about computers than astronomy is about telescopes.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2002

oscar.carlsson: Kanske för att iptables suger? PF och BSD är mycket trevligare...

Perl - Made by Idiots, Java - Made for Idiots, C++ - Envied by Idiots
Homepage: http://rgba.se
IRC: #code.se at QuakeNet

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004
Citat:

Ursprungligen inskrivet av Sunray
oscar.carlsson: Kanske för att iptables suger? PF och BSD är mycket trevligare...

Jag är ingen expert på iptables, men jag tror knappast att de miljoner som använder iptables gör det för att det är dåligt.
Det kanske bara handlar om lite sbs?

Computer science is no more about computers than astronomy is about telescopes.

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002
Citat:

Ursprungligen inskrivet av oscar.carlsson
Hmm, inte för att jag vill starta någon bbq (flame war ), varför envisas med bsd?
Linux fungerar ypperligt även för sånt här

*BSD har fått en stämpel för att vara bra för gateways.
Samt att de flesta isperna kör med *BSD på deras "gateways"
(BSD/OS)

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av oscar.carlsson
Jag är ingen expert på iptables, men jag tror knappast att de miljoner som använder iptables gör det för att det är dåligt.
Det kanske bara handlar om lite sbs?

/sbin/iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
-------
pass on !ppp0 all keep state

monstret där uppe och den enkla raden nedanför gör såvitt jag kommer ihåg, samma sak.
Och det här är ändå bara bland de simplaste av regler..
Skillnaden mellan successivt påplåstrat fulhack och genomtänkt design blir uppenbar.

es en zp rz lw ho wc az em sc

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Jan 2002
Citat:

Ursprungligen inskrivet av Aphex
Skillnaden mellan successivt påplåstrat fulhack och genomtänkt design blir uppenbar.

Huruvida IPTABLES är ett successivt påklistrat fulhack eller ej vågar jag inte uttala mig om. Även välskriven mjukvara kan ha dålig interface. Men klart är att syntaxen i PF (som för övrigt är kompatibel med ipf om jag inte minns fel) är mycket tydligare och renare. Att rigga en router/brandvägg med tre interface för tre olika nät tog mig drygt en halvtimme, och då är jag ingen fena på brandväggar till att börja med.

W

Trädvy Permalänk
Medlem
Plats
Vara
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av oscar.carlsson
Hmm, inte för att jag vill starta någon bbq (flame war ), varför envisas med bsd?
Linux fungerar ypperligt även för sånt här

Varför envisas med att använda det näst bästa (Linux) när man kan använda FreeBSD, som vi alla vet är det bästa valet, oavsett situation...

"Linux is good because it keeps people out of real kernels"

Trädvy Permalänk
Medlem
Plats
Stockholm, Täby
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av Kent-Mustafa
Varför envisas med att använda det näst bästa (Linux) när man kan använda FreeBSD, som vi alla vet är det bästa valet, oavsett situation...

Det där kan man nog kalla för en personlig åsikt. Det som är bäst för en person kanske inte är det bästa för en annan.

Personligen ser jag inte hur man kan föredra ett OS över ett annat pga t.ex. brandväggsreglerna. Inte direkt som att man sitter och skriver nya regler varje dag...

Personen i fråga får helt enkelt testa sig fram för att se vad han anser vara bäst...

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av Sachankara
Personligen ser jag inte hur man kan föredra ett OS över ett annat pga t.ex. brandväggsreglerna. Inte direkt som att man sitter och skriver nya regler varje dag...

Om huvudsyftet med installationen är just router/brandvägg kan ju det vara en faktor, ne?

Sen angående resurskrav som diskuterades tidigare.
http://www.openbsd.org/faq/pf/perf.html

es en zp rz lw ho wc az em sc