引用:
|
作者linjunan
小弟是用script寫成一個deamen去檢查(別想太多,不過是把script放到rc.d,而不是cron而已);用電腦做,效能當然是比這些IP Share強焊的多。很多中價位(五、六萬到十來萬)的網路設備,其實也不過是個過時兩三年的x86 CPU加上簡單的組合所做的。
我覺得Vigor的產品,最大的好處是方便;人家把一票功能放進去,我們只要用web介面就可以去更改設定。缺點是能掌控的東東不多,而同樣的硬體,多了一些功能,價位就三級跳(其實,網路設備都是這樣的)。
如果真的很計較,自己用PC起,仍是最好用。不過是看自己的需求羆了。
PS.用unix like的系統,最大的問題除了設定外,可能是網卡;在unix like下,不同網卡的差異比在window下大的多,有時會誇張到自己不敢相信。
|
想跟你請教一下你做了哪些調整動作
我個人是把session timeout時間調成一半,擋掉一些沒用的IP和port.
用script每5分鐘統計session,把用超過300session的IP擋掉大部分的port,只給用http 和mail
每整點再把擋掉的IP放掉.
不過有時候還是會掛, 所以我架了兩台NAT, 每分鐘檢查有沒有掛, 掛掉馬上將路由導到備用的NAT.
關於NAT掛掉的原因,我原本懷疑是因問每秒封包過多的關係,後來發現好像也不全然是這個原因.
請看 <img src='http://61.63.0.96/pic/packet.jpg'>, 有時候每秒封包衝到3萬NAT都不會掛, 有時候才1000多就掛了.
弄了好幾個月一直找不出原因, 不過現在這樣也是可以run,只好將就著用.