Помогите с выбором между opensuse 10.2 или SLES

0

0

Сервер + шлюз на 30 - 50 пользователей. Его задачи: - iptables несколько правил + nat - tc комманда на каждого (скорее всего HTB) - apache нагрузка невысока - DNS на одну зону, остальные - forward на провейдера - NTP для локалки

У когото есть опыт использования opensuse как серверной? В её ядре параметры типа kernel.pid_max kernel.pty.max kernel.threads-max и т.д. отличаются от SLESa ? Как со стабильностью ? Или лучше взять SLES ? PS. Подключене к провайдеру по pppoe mtu = 1492 а в локалке 1500 надо-ли с этим игратся, перебить на всех раб станциях 1492, или на шлюзе со стороны локалки ? Заранее спасибо за любые комментарии и любую помощь.

Ссылка

←	маскарадинг

Комутатор и разная скорость на портах???

→

Бери FreeBSD6.2

iru
(26.09.07 14:05:04 MSD)

Ответ на: комментарий от iru 26.09.07 14:05:04 MSD

Я не нашел там аналога HTB, да и ipfw с dummynet-ом не радует. Куча сессий одного юзера не дает работать другим, хотя скорость у обоих одинакова. Мне надо каждому дать мин. скорость и макс. скороть. ipfw этого не умеет. pf с его ALTQ победил на приоритезацию исхода на проваейдера, а с исходом в лок сеть настроить не смог

isup
(26.09.07 14:21:47 MSD) автор топика

Ссылка

а) OpenSUSE +1, без опыта работы с SuSE и SLES в частности с последним может быть тяжеловато.

б) насчёт mtu - добавь

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

и мозги не парь (или тупенько сам посчитай размер хэдеров и вычти из полуторки - делов на 2 минуты)

sda00 ★★★
(26.09.07 15:35:59 MSD)

Ответ на: комментарий от sda00 26.09.07 15:35:59 MSD

а) Опыт небольшой в opensuse, думаю яст мне очень поможет

б)(или тупенько сам посчитай размер хэдеров и вычти из полуторки - делов на 2 минуты) Это в смысле 1500-8=1492 ?

Тогда это будет выглядить так ?
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 1492

Я правильно понял ?

в) спасибо зо помощь

isup
(27.09.07 12:00:40 MSD) автор топика

Ответ на: комментарий от isup 27.09.07 12:00:40 MSD

У меня на работе на серваке - SLES, дома - SLED. Как первым, так и вторым очень доволен и нареканий особых нет.

NEM ★
(27.09.07 17:55:16 MSD)

Ссылка

Ответ на: комментарий от isup 27.09.07 12:00:40 MSD

>>Тогда это будет выглядить так ?

>>-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 1492

>>Я правильно понял ?

не правильно, и с хэдерами подозреваю что не только 8-ку вычитать (энкапсуляции типа GRE нету?). либо ты на интерфейс жёстко прописываешь mtu/mru, либо пишешь правило:

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

причём в SuSE/OpenSuSE/SLES/SLED это правило активно при работе с фаерволом по умолчанию. чем мне нравится SuSE - что не надо изобретать велосипед...

sda00 ★★★
(27.09.07 22:53:57 MSD)

Ответ на: комментарий от sda00 27.09.07 22:53:57 MSD

GRE вроде нет (просто P-t-P )

Насчитал 
1500 - 8(PPP) - 20 (TCP) - 20 (IP) = 1452

Строка 
iptables A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 
Подхватилась

Запасной вариант тоже работает
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1452

Спасибо.
PS Правда незнаю как проверить что из этого лучше работает , и сколько строка clamp-mss-to-pmtu говорит :(

isup
(28.09.07 03:00:28 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	маскарадинг

Admin

Комутатор и разная скорость на портах???

→

Похожие темы