Pak otazek o routeru

Dalibor Straka dast na regionet.cz
Úterý Říjen 15 13:17:36 CEST 2002


On Út, 2002-10-15 at 07:30, Jakub Maa01 Jirků wrote:
> Ahoj
Taky ahoj ;)

> 
> Budu stavet linuxovy router (resp. NATer :) a mel bych par otazek pro
> zkusenejsi kolegy.
> 
> 1) Bude celeron 300, 64 mb ram stihat natovat 2mbit linku pro 150
> pocitacu?
> 
Stihat bude.

> 2) Ma smysl pouzivat nejakou zvlastni distribuci (nejakou disketovou,
> etc), kdyz tam budou jenom jednoducha pravidla a ten stroj ma 3 gb
> disk?
> 
Nema vyznam davat "zvlastni". Pouzijte vasi nejoblibenejsi :).

> 3) Jak moc velky narust vykonu prinese dns cache?
> 
Hmmm tot' otazka, kterou jsem tez resil. Zkuste jak rychle odpovida DNS
vase providera. U meho providera jsou casy 200-300ms. A DNS na LAN 30ms.
Navic pro 150 pocitacu bych tam DNS dal. Alespon nebudete tolik
zatezovat cizi DNS. Otazka je, jestli by melo bezet zrovna na firewallu.


> 4) Hrozne rad bych poslouchal radio ;), je potreba nejake zvlastni
> nastaveni pro routovani multicastu?
> 
Minimalne podpora v jadre. Ale ta je v distribucnim kernelu vzdy :).

> 5) Ma smysl nejak upravovat jadro (treba grsecurity), kdyz tam pobezi
> jenom dns cache (nejspis djb) a ssh a to jenom z vnitrni site?
> 
Muj osobni nazor je, ze neni treba pri dobrem packetovem firewallingu.

> Diky za vsechny odpovedi.
Neni zac :)

> 
> -- 
> Jakub Maa01 Jirků <maa01 na seznam.cz>
> "War is Peace, Freedom is Slavery, Ignorance is Strength"
> ----
> 


Uz dluho se odhodlavam, ze firewall, ktery bezi 3 mesice bez zasahu
vypalim na cd a necham bezet disk pro swap a logy. Pokud se za tri
mesice vyskytne chybka v ssh nebo iptables tak to vysmahnu znovu :).Mate
nekdo zkusenost?

-- Dalibor Straka



Další informace o konferenci Linux