История изменений
Исправление Pinkbyte, (текущая версия) :
В Linux есть ipset для разгрузки правил файрвола. В Cisco(как и в любых других аппаратных маршрутизаторах) надо смотреть на размер ACL-ей, поддерживаемых вендором.
Там у тебя реально 2 миллиона не связанных друг с другом адресом или всё же они объединяются как-то в подсети?
Потому что если речь о подсетях даже /20, то тогда самих правил будет не далеко не 2 миллиона - соответственно всё со свистом заблокируется
Исправление Pinkbyte, :
В Linux есть ipset для разгрузки правил файрвола. В Cisco(как и в любых других аппаратных маршрутизаторах) надо смотреть на размер ACL-ей, поддерживаемых вендором.
Там у тебя реально 2 миллиона не связанных друг с другом адресом или всё же они объединяются как-то в подсети?
Потому что если речь о подсетях даже /20, то тогда самих правил будет не 2 миллиона - соответственно всё со свистом заблокируется
Исходная версия Pinkbyte, :
В Linux есть ipset для разгрузки правил файрвола. В Cisco(как и в любых других аппаратных маршрутизаторах) надо смотреть на размер ACL-ей, поддерживаемых вендором.
Там у тебя реально 2 миллиона не связанных друг с другом адресом или всё же они объединяются как-то в подсети?