+ Responder ao Tópico



  1. #7
    Ricardo Romero Avatar de ricromero
    Ingresso
    Apr 2008
    Localização
    São Paulo / Interior
    Posts
    923

    Padrão

    Me desculpe, mas vai trocar o CERTO pelo duvidoso por que?

    Seu processamento não passa de 3% com vários clientes, certo? Então para que trocar?? Esse Debian não está atendendo a demanda a contento?

    Citação Postado originalmente por Magazine Ver Post
    Sim, na filter tem isso, na NAT tem mais umas 40.

    O Atual esta em um Debian, Core 2 duo 2.8, 2gb de RAM
    Nunca vi ele passar de 3% de processamento.

    Ainda estou procurando um jeito de migrar as regras, mas se não tiver como, terá que ser na mão aos poucos...

  2. #8

    Padrão

    Citação Postado originalmente por ricromero Ver Post
    Me desculpe, mas vai trocar o CERTO pelo duvidoso por que?

    Seu processamento não passa de 3% com vários clientes, certo? Então para que trocar?? Esse Debian não está atendendo a demanda a contento?
    Quatro itens:


    1°. Facilidade na configuração de regras. O Iptables que temos é muito complexo, são cerca de 5 scripts e toda vez é um sacrifício para alguém que não tenha tanto conhecimento adicionar alguma regra necessária. Quero poder tirar férias as vezes :-)


    2°. Fail over e balanceamento. Até consegui fazer fail over no iptables, mas o balanceamento não funcionou como gostaria. Acredito que o mikrotik irá resolver este problema facilmente.


    3° Substituir uma máquina física por uma 'caixinha' de apenas 1U.

    4° Facilitar em caso de problema com o equipamento. Preciso apenas baixar a conf usada em um novo equipamento, conectar os cabos e já esta no ar novamente. 15min de downtime no máximo em caso de defeito no equipamento.



  3. #9
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão

    Citação Postado originalmente por Magazine Ver Post
    Minha politica é dropar tudo.

    Tenho cerca de 1000 regras, o resto é tudo variação conforme o link usado e o sentido, o que acaba dando o total de 6000.
    Acho que podemos te ajudar a chegar apenas em 1000 ou menos, usando ADDRESS LISTS.

    Citação Postado originalmente por Magazine Ver Post
    Quatro itens:


    1°. Facilidade na configuração de regras. O Iptables que temos é muito complexo, são cerca de 5 scripts e toda vez é um sacrifício para alguém que não tenha tanto conhecimento adicionar alguma regra necessária. Quero poder tirar férias as vezes :-)


    2°. Fail over e balanceamento. Até consegui fazer fail over no iptables, mas o balanceamento não funcionou como gostaria. Acredito que o mikrotik irá resolver este problema facilmente.


    3° Substituir uma máquina física por uma 'caixinha' de apenas 1U.

    4° Facilitar em caso de problema com o equipamento. Preciso apenas baixar a conf usada em um novo equipamento, conectar os cabos e já esta no ar novamente. 15min de downtime no máximo em caso de defeito no equipamento.
    E ainda pode usar VRRP[1] e deixar outra caixinha do lado, pronta para assumir automaticamente em caso de falha da principal.

    [1] http://wiki.mikrotik.com/wiki/Manual:Interface/VRRP

    Abraço

  4. #10
    Ricardo Romero Avatar de ricromero
    Ingresso
    Apr 2008
    Localização
    São Paulo / Interior
    Posts
    923

    Padrão

    Entendo cara, mas são só 3% de processamento e ALTISSIMAMENTE confiável

    Citação Postado originalmente por Magazine Ver Post
    Quatro itens:


    1°. Facilidade na configuração de regras. O Iptables que temos é muito complexo, são cerca de 5 scripts e toda vez é um sacrifício para alguém que não tenha tanto conhecimento adicionar alguma regra necessária. Quero poder tirar férias as vezes :-)


    2°. Fail over e balanceamento. Até consegui fazer fail over no iptables, mas o balanceamento não funcionou como gostaria. Acredito que o mikrotik irá resolver este problema facilmente.


    3° Substituir uma máquina física por uma 'caixinha' de apenas 1U.

    4° Facilitar em caso de problema com o equipamento. Preciso apenas baixar a conf usada em um novo equipamento, conectar os cabos e já esta no ar novamente. 15min de downtime no máximo em caso de defeito no equipamento.



  5. #11

    Padrão

    Amigo, para essa sua aplicação recomendo..
    R210 com o melhor processador que você conseguir comprar..
    O mínimo de ram e o mínimo de HD..
    RB44Ge.
    E é 1U.

    Seja feliz.!


    Não desmereço o linux+iptables, pelo contrário, acho ótimo.
    Mas pelo que você citou das facilidades e tudo mais.. ta ai o caminho das pedras.

    Att.

    Edit: Agora que lembrei.. você quer colocar em uma 1100Ahx2.. Sei não. Eu não arriscaria tudo isso.
    O server ai de cima sai o dobro do preço.. Mas é aquilo.. Uma vez só..

  6. #12

    Padrão

    @gamineiro.
    Pois é, estava vendo que o Mikrotik usa access list, vai facilitar muito na importação das regras e no dia-a-dia quando precisar adicionar ou remover algum IP.

    O VRRP eu conheço, mas não vou utilizar pois terei apenas um equipamento de backup sendo que terei 3 em produção(em outras filiais). Mas valeu pela dica!


    @
    ricromero
    É confiável até algum link cair ou alguém que não seja eu precisar alterar alguma regra hehe.


    @
    Arthur Bernardes
    O custo do hardware do servidor seria mais caro que investir na RB, até pq eu teria que ter dois para ter um de backup.
    Sem contar o consumo de energia maior do servidor comparado a RB.


    @
    klabundee
    Essa RB44Ge não é apenas a placa PCI?