stigfjel Skrevet 2. februar 2006 Skrevet 2. februar 2006 Den gamle brannmuren min har fått et problem med å takle høy last. Når trafikken går på 10 Mbps eller høyere, tryner den etter svært kort tid. Interrupts slutter da å fungere, slik at maskinen blir ubrukelig. Derfor har jeg besluttet å bytte innmaten. Fikk et svært godt tilbud på følgende maskinvare: MSI 925X Neo Platinum P4 630 3.0 GHz EM64T Geil 1 GB DDR2 PC2-4300 Samsung 40GB SATA-300 Jeg har da tenkt å bruke et operativsystem som støtter 64bits instruksjoner fullt ut. Vil utnytte prosessoren. GNU/Linux er ikke et alternativ, grunnet iptables sitt rotete oppsett. Det blir enten FreeBSD eller OpenBSD. Det jeg da lurer på, er følgende: Hvilket OS av FreeBSD og OpenBSD støtter best amd64/EM64T, og dermed gir best stabilitet? Noen som har noen formeninger om dette? Håper på svar.
bluet Skrevet 2. februar 2006 Skrevet 2. februar 2006 Jeg vil tro FreeBSD gir deg mest rå ytelse, mens OpenBSD gir deg sikkerheten. Ellers har du jo NetBSD som har et rykte på seg for å være veldig stabil under tung last.
stigfjel Skrevet 2. februar 2006 Forfatter Skrevet 2. februar 2006 Hmm... Det gjør det ikke akkurat lettere. En annen faktor er jo at det er snakk om en amd64-port her. Og linjen er på 100 Mbps, så ytelse er også et viktig punkt, samt sikkerheten, og at maskinen skal være stabil...
olefiver Skrevet 3. februar 2006 Skrevet 3. februar 2006 Jeg ville gått for OpenBSD, men du har visst allerede erfaring med FreeBSD som brannmur... så...
Klette Skrevet 3. februar 2006 Skrevet 3. februar 2006 Så vidt jeg vet så er FreeBSD den eneste som offisielt støtter Intel EM64T plattformen.. Høres dog ut som et morsomt prosjekt.. DU har ikke lyst til å skrive en liten artikkel om prossessen da for oss som er interessert i slikt
olefiver Skrevet 3. februar 2006 Skrevet 3. februar 2006 (endret) *** gløm det *** Endret 3. februar 2006 av olefiver
stigfjel Skrevet 3. februar 2006 Forfatter Skrevet 3. februar 2006 (endret) På hvilken måte mener du iptables er "rotete"? 5545859[/snapback] Se på syntaksen for iptables. Etterpå ser du på syntaksen for ipfw/pf, så ser du forskjellen. Så vidt jeg vet så er FreeBSD den eneste som offisielt støtter Intel EM64T plattformen.. Høres dog ut som et morsomt prosjekt.. DU har ikke lyst til å skrive en liten artikkel om prossessen da for oss som er interessert i slikt wink.gif Jeg kan jo legge inn noe info om dette hvis prosjektet blir vellykket. Er selv spent på hvordan det blir å kjøre en brannmur i 64bits modus. Endret 3. februar 2006 av stigfjel
stigfjel Skrevet 6. februar 2006 Forfatter Skrevet 6. februar 2006 Da er delene mottatt, satt inn i kabinettet, og FreeBSD/amd64 installert. Så langt ser det bra ut.
genstian Skrevet 6. februar 2006 Skrevet 6. februar 2006 OpenBSD er tregere en FreeBSD i x86, men OpenBSD har sine fordeler på X86_64. Foreks: PIE (0.5-1% tapp på X86, 0% på X86_64). OpenBSD synes jeg personlig er mer stabil en FreeBSD, og desidert sikrere.
stigfjel Skrevet 6. februar 2006 Forfatter Skrevet 6. februar 2006 OpenBSD er tregere en FreeBSD i x86, men OpenBSD har sine fordeler på X86_64. Foreks: PIE (0.5-1% tapp på X86, 0% på X86_64). OpenBSD synes jeg personlig er mer stabil en FreeBSD, og desidert sikrere. 5563321[/snapback] Har satt av nok plass til å prøve OpenBSD/amd64 også, så det kommer. Grunnen til at jeg tok FreeBSD/amd64 nå var at jeg hadde alt av config-filer til DHCP/brannmur klart fra før. Og jeg måtte ha den opp å gå så fort som mulig.
Klette Skrevet 8. februar 2006 Skrevet 8. februar 2006 Hvordan fungerer boksen? Bra flyt av trafikk og slikt?
stigfjel Skrevet 8. februar 2006 Forfatter Skrevet 8. februar 2006 Joda, brannmuren står bare og koser seg når det er trafikk. Flyten er fin, og brannmuren er på ingen måte et svakt ledd. Har dessverre ikke fått prøvd den på full last enda, men så er det også en 100 Mbps-linje. Skal litt til å få til full last da.
stigfjel Skrevet 8. februar 2006 Forfatter Skrevet 8. februar 2006 (endret) Gjorde en test der jeg lastet ned FreeBSD/amd64 (boot-only ISO, CD 1 ISO og CD2 ISO). Lastet ned fra ftp.uio.no. Dette gikk på 3 minutter og 45 sekunder, og snittfarten var ca 5.5 MB/s. Så på prosessorstatistikken, og CPU'en lå på over 70% idle, konservativt anslått. Det betyr antakelig at det svakeste leddet er ftp.uio.no. Brannmuren takler hardere trafikk enn som så. Endret 8. februar 2006 av stigfjel
Klette Skrevet 8. februar 2006 Skrevet 8. februar 2006 (endret) Har du på noen form for packet-queuing e.l. ? Endret 8. februar 2006 av Klette
stigfjel Skrevet 8. februar 2006 Forfatter Skrevet 8. februar 2006 Har du på noen form for packet-queuing e.l. ? 5574772[/snapback] Ikke som jeg har satt opp nå, nei. Men tror ikke det hadde gjort noe særlig uansett. Den brannmuren ser ut til å kunne klare å skyfle en del trafikk, for å si det sånn.
kyrsjo Skrevet 9. februar 2006 Skrevet 9. februar 2006 wget -R ftp.uio.no ? 5571760[/snapback] Ftp er vel en rimelig "enkel" protokoll - har erfart at enkelte protokoller, f.eks. bittorrent kan legge langt større last på rutere...
Klette Skrevet 10. februar 2006 Skrevet 10. februar 2006 Var vel strengt talt ikke ment som et seriøst benchmarking verktøy heller
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå