Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

BSD som router

1
Skriv svar
Permalänk
Medlem

BSD som router

Hejsan!

Det är nu några månader kvar tills vårat LAN skall ta plats. Vi kommer ha ca 100st medverkande, med en 24/5(troligtvis) uppkoppling. Nu undrar jag vilken *BSD-distrubition som skulle passa mig bäst? Vill inte ha någon icke-komplett distrubition (menar då m0n0wall, eller liknande).

Några tips och ider?

OpenBSD + pf = Låter som en bra ide?

Tack på förhand,
Marwin

Redigera
Citera flera Citera
Permalänk
Medlem

Re: BSD som router

Citat:

Ursprungligen inskrivet av Marwin
Hejsan!

Det är nu några månader kvar tills vårat LAN skall ta plats. Vi kommer ha ca 100st medverkande, med en 24/5(troligtvis) uppkoppling. Nu undrar jag vilken *BSD-distrubition som skulle passa mig bäst? Vill inte ha någon icke-komplett distrubition (menar då m0n0wall, eller liknande).

Några tips och ider?

OpenBSD + pf = Låter som en bra ide?

Tack på förhand,
Marwin

Låter absolut som en tanke. PF är logiskt och stringent. Kör på Open eller FreeBSD, efter smak, är mitt råd.

Men det det rör sig om är en enkel router som skall pumpa trafik under ett LAN så undrar jag egentligen varför ni inte kör på m0n0 istället? Finns det extra behov, eller vad är grejjen?

W

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle vara skönt att ha ett komplett system, så man kan installera andra applikationer vid behov, senare. Istället för att t.ex. ladda ner en modul, enbart för m0n0wall.

En annan anledning är att det kommer upprättas många sessioner, så jag behöver en stabil och bra router.

Redigera
Citera flera Citera
Permalänk
Medlem

Klart att du ska köra på OpenBSD + PF. Ett tips är att du söker igenom mailinglistorna och ser vilken hårdvara som rekommenderas.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Marwin
Skulle vara skönt att ha ett komplett system, så man kan installera andra applikationer vid behov, senare. Istället för att t.ex. ladda ner en modul, enbart för m0n0wall.

En annan anledning är att det kommer upprättas många sessioner, så jag behöver en stabil och bra router.

Se till att inte köra med ordentligt med ram bara (aldrig tagit slut för mig så, dunno), annars blir OS't ledsen i ögat när det inte finns något minne kvar till att skapa nya sessions.

Från man tuning @ FreeBSD

kern.ipc.nmbclusters may be adjusted to increase the number of network mbufs the system is willing to allocate. Each cluster represents approx-imately 2K of memory, so a value of 1024 represents 2M of kernel memory reserved for network buffers. You can do a simple calculation to figure out how many you need. If you have a web server which maxes out at 1000 simultaneous connections, and each connection eats a 16K receive and 16K send buffer, you need approximately 32MB worth of network buffers to deal with it. A good rule of thumb is to multiply by 2, so 32MBx2 = 64MB/2K = 32768. So for this case you would want to set kern.ipc.nmbclusters to 32768. We recommend values between 1024 and 4096 for machines with moderates amount of memory, and between 4096 and 32768 for machines with greater amounts of memory. Under no circumstances should you specify an arbitrarily high value for this parameter, it could lead to a boot-time crash.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Jag skulle också rekommendera OpenBSD + PF.

Se till att du har tillräckligt med RAM som sagt och ett par ordentliga nätverkskort (3Com eller Intel).

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av m0REc
...ett par ordentliga nätverkskort (3Com eller Intel).

Ett par ordentliga nätverkskort i OpenBSD är främst kort som kör med sk-drivrutinen. 3Com-kort som kör med xl-drivrutinen (dvs de flesta) är inte rekommenderade av utvecklarna.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av tdm
Ett par ordentliga nätverkskort i OpenBSD är främst kort som kör med sk-drivrutinen. 3Com-kort som kör med xl-drivrutinen (dvs de flesta) är inte rekommenderade av utvecklarna.

Jasså? Någon speciell anledning?

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Redigera
Citera flera Citera
Permalänk
Medlem

Tror ni en PIII 550Mhz (512kB) räcker?
Har förövrigt 512MB RAM, som jag tycker borde räcka.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Marwin
Tror ni en PIII 550Mhz (512kB) räcker?
Har förövrigt 512MB RAM, som jag tycker borde räcka.

Det räcker om du inte ska ha väldigt hård traficshaping.
Tänk på bra nätverkskort bara. Absolut inge Realtech 8139.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Sidde
Det räcker om du inte ska ha väldigt hård traficshaping.
Tänk på bra nätverkskort bara. Absolut inge Realtech 8139.

Realtek 8139.

Som sagt, Intel eller 3Com.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Sidde
Det räcker om du inte ska ha väldigt hård traficshaping.

Tror du det skulle tjäna mycket till om jag satt i en likadan processor till?
Altså, 2x PIII 550?

Kommer troligtvis traficshape'a en del, eftersom det säkert kommer vara intressant att spela utmot Internet.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Marwin
Tror du det skulle tjäna mycket till om jag satt i en likadan processor till?
Altså, 2x PIII 550?

Kommer troligtvis traficshape'a en del, eftersom det säkert kommer vara intressant att spela utmot Internet.

Kör du dual kommer det fungera brutalt mycket bättre

Redigera
Citera flera Citera
Permalänk
Medlem

OpenBSD SMP-stöd är väl inte alls bra...?

Visa signatur

Perl - Made by Idiots, Java - Made for Idiots, C++ - Envied by Idiots

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Sunray
OpenBSD SMP-stöd är väl inte alls bra...?

Jo då, sedan 3.6 fungerar det fint.

För x86 och AMD64 dvs.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Sunray
OpenBSD SMP-stöd är väl inte alls bra...?

Definiera "bra".

AFAIK valde OpenBSD den lätta vägen, precis som NetBSD, till skillnad från FreeBSD. Vad det gör för skillnad i prestanda och tillförlitlighet får någon annan svara på.

Visa signatur

"Linux is good because it keeps people out of real kernels"

Redigera
Citera flera Citera
Permalänk
Medlem

Hmm, inte för att jag vill starta någon bbq (flame war ), varför envisas med bsd?
Linux fungerar ypperligt även för sånt här

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
Permalänk
Medlem

oscar.carlsson: Kanske för att iptables suger? PF och BSD är mycket trevligare...

Visa signatur

Perl - Made by Idiots, Java - Made for Idiots, C++ - Envied by Idiots

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Sunray
oscar.carlsson: Kanske för att iptables suger? PF och BSD är mycket trevligare...

Jag är ingen expert på iptables, men jag tror knappast att de miljoner som använder iptables gör det för att det är dåligt.
Det kanske bara handlar om lite sbs?

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av oscar.carlsson
Hmm, inte för att jag vill starta någon bbq (flame war ), varför envisas med bsd?
Linux fungerar ypperligt även för sånt här

*BSD har fått en stämpel för att vara bra för gateways.
Samt att de flesta isperna kör med *BSD på deras "gateways"
(BSD/OS)

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av oscar.carlsson
Jag är ingen expert på iptables, men jag tror knappast att de miljoner som använder iptables gör det för att det är dåligt.
Det kanske bara handlar om lite sbs?

/sbin/iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
-------
pass on !ppp0 all keep state

monstret där uppe och den enkla raden nedanför gör såvitt jag kommer ihåg, samma sak.
Och det här är ändå bara bland de simplaste av regler..
Skillnaden mellan successivt påplåstrat fulhack och genomtänkt design blir uppenbar.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aphex
Skillnaden mellan successivt påplåstrat fulhack och genomtänkt design blir uppenbar.

Huruvida IPTABLES är ett successivt påklistrat fulhack eller ej vågar jag inte uttala mig om. Även välskriven mjukvara kan ha dålig interface. Men klart är att syntaxen i PF (som för övrigt är kompatibel med ipf om jag inte minns fel) är mycket tydligare och renare. Att rigga en router/brandvägg med tre interface för tre olika nät tog mig drygt en halvtimme, och då är jag ingen fena på brandväggar till att börja med.

W

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av oscar.carlsson
Hmm, inte för att jag vill starta någon bbq (flame war ), varför envisas med bsd?
Linux fungerar ypperligt även för sånt här

Varför envisas med att använda det näst bästa (Linux) när man kan använda FreeBSD, som vi alla vet är det bästa valet, oavsett situation...

Visa signatur

"Linux is good because it keeps people out of real kernels"

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Kent-Mustafa
Varför envisas med att använda det näst bästa (Linux) när man kan använda FreeBSD, som vi alla vet är det bästa valet, oavsett situation...

Det där kan man nog kalla för en personlig åsikt. Det som är bäst för en person kanske inte är det bästa för en annan.

Personligen ser jag inte hur man kan föredra ett OS över ett annat pga t.ex. brandväggsreglerna. Inte direkt som att man sitter och skriver nya regler varje dag...

Personen i fråga får helt enkelt testa sig fram för att se vad han anser vara bäst...

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Sachankara
Personligen ser jag inte hur man kan föredra ett OS över ett annat pga t.ex. brandväggsreglerna. Inte direkt som att man sitter och skriver nya regler varje dag...

Om huvudsyftet med installationen är just router/brandvägg kan ju det vara en faktor, ne?

Sen angående resurskrav som diskuterades tidigare.
http://www.openbsd.org/faq/pf/perf.html

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara