© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Nochmal Hallo,
Bernd Walter schrieb am Fri, 21 Dec 2001:
> On Fri, Dec 21, 2001 at 05:51:15PM +0100, Oliver Schneider wrote:
> > Bernd Walter schrieb am Fri, 21 Dec 2001:
> > > Nein - es limitiert keine Pings, sondern ICMP, was mehr als nur Pings
> > > sind.
> > Ich habs nicht im Quelltext nachgelesen, aber bei mir taucht in der
> > xconsole die Meldung auf:
> > Limiting icmp ping response from 141 to 100 packets per second
^^^^^
> Ich denke deshalb heist der Wert icmplim und taucht unter icmp auf...
Ich weiss es wie gesagt nicht und habe es nicht nachgelesen, aber der
Aufruf und die Ausgabe sind etwas widersprüchlich. Vielleicht lese ich
das an Weihnachten in einer ruhigen Minute.
> > durchaus in Ordnung sind. Pings ganz abdrehen kann ich leider nicht, das
> > gibt Ärger mit den Kunden, die offenbar nicht mit traceroute ungehen
> > wollen / können.
> Wenns dir wirklich nur darum geht Bandbreite für ping zu limitieren
> ist das sicherlich der richtige Weg.
> Leider entlastet das bei reingehenden Packete keineswegs die Anbindung.
> Du solltest aber die Filter direkt auf die ICMP Typen 8 (request) und
> 0 (reply) einrichten, damit ein ping Ansturm von einem Rechner das
> congestion nicht kaput macht - gerade dann braucht mans ja am ehesten.
Jepp tut es leider nicht.
> > Hätte ich vorher auch gesagt, scheint aber doch was zu bringen, sonst
> > wäre der Performance Gewinn von einem Athlon auf ein Pentium nicht so
> > hoch gewesen imo.
> Was ist das genau für ein Hardwareunterschied?
> Welche Netzwerkkarten?
> Wie hoch ist der Unterschied in der Performance?
Von einem Athlon 1000 auf ein Dual Intel 1,2. Netzwerkkarten sind zwei
Intel 100. Wurde nur das Board und die CPU getauscht.
> Ab einem 166MHz MMX solltest du eigendlich in der Lage sein mit zwei
> fxp Karten und ipfw bei einer nicht übertrieben großen Filterliste
> keinen Flaschenhals zu bilden.
Die Filterliste ist übertrieben groß, wird mehr für Accounting benutzt,
ich sollte mir mal ipfm unter Last ansehen. Switchports wollen die
leider nicht messen. Sind ca. 1500 Regeln, mit skipto sollten allerdings
kein Paket mehr als 70 Regeln durchlaufen. Mehr als die Hälfte ist mit
den ersten drei Regeln erschlagen.
Gruß
Oliver
--
------------------------------------------------------------------
Wie man weiss, ist "Windows" ebenfalls indianisch und heisst
,,Weisser Mann starren durch Glasscheibe auf Sanduhr``
------------------------------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 21 Dec 2001 - 20:45:45 CET