Pak otazek o routeru
Dalibor Straka
dast na regionet.cz
Úterý Říjen 15 13:17:36 CEST 2002
On Út, 2002-10-15 at 07:30, Jakub Maa01 Jirků wrote:
> Ahoj
Taky ahoj ;)
>
> Budu stavet linuxovy router (resp. NATer :) a mel bych par otazek pro
> zkusenejsi kolegy.
>
> 1) Bude celeron 300, 64 mb ram stihat natovat 2mbit linku pro 150
> pocitacu?
>
Stihat bude.
> 2) Ma smysl pouzivat nejakou zvlastni distribuci (nejakou disketovou,
> etc), kdyz tam budou jenom jednoducha pravidla a ten stroj ma 3 gb
> disk?
>
Nema vyznam davat "zvlastni". Pouzijte vasi nejoblibenejsi :).
> 3) Jak moc velky narust vykonu prinese dns cache?
>
Hmmm tot' otazka, kterou jsem tez resil. Zkuste jak rychle odpovida DNS
vase providera. U meho providera jsou casy 200-300ms. A DNS na LAN 30ms.
Navic pro 150 pocitacu bych tam DNS dal. Alespon nebudete tolik
zatezovat cizi DNS. Otazka je, jestli by melo bezet zrovna na firewallu.
> 4) Hrozne rad bych poslouchal radio ;), je potreba nejake zvlastni
> nastaveni pro routovani multicastu?
>
Minimalne podpora v jadre. Ale ta je v distribucnim kernelu vzdy :).
> 5) Ma smysl nejak upravovat jadro (treba grsecurity), kdyz tam pobezi
> jenom dns cache (nejspis djb) a ssh a to jenom z vnitrni site?
>
Muj osobni nazor je, ze neni treba pri dobrem packetovem firewallingu.
> Diky za vsechny odpovedi.
Neni zac :)
>
> --
> Jakub Maa01 Jirků <maa01 na seznam.cz>
> "War is Peace, Freedom is Slavery, Ignorance is Strength"
> ----
>
Uz dluho se odhodlavam, ze firewall, ktery bezi 3 mesice bez zasahu
vypalim na cd a necham bezet disk pro swap a logy. Pokud se za tri
mesice vyskytne chybka v ssh nebo iptables tak to vysmahnu znovu :).Mate
nekdo zkusenost?
-- Dalibor Straka
Další informace o konferenci Linux