Re: Rechner zum Pingen

Thomas Vogt <freebsdlists(at)bsdunix.ch> wrote:
> Ich plane das Einrichten eines "Ping" Rechners für unsere Kunden.
> Zur Zeit pingen viele Kunden unsere Cisco Router zu Testzwecken. Bei
> einigen Tausend Usern bemerkt man eine grössere CPU Last auf den
> Ciscos.
> Ich möchte nun eine FBSD Kiste ins Netz stellen, die sich zum Pingen
> eignet.
>
> Muss man etwas spezielles beachten? Die Kiste sollte nicht gleich bei
> ersten DoS abliegen. Wobei Pings von einigen Tausendkunden wohl oft wie
> ein DoS aussehen. Gibt es irgendwelche speziellen Tunningoptionen?
>
> Vielleicht hat ja jemand schon einmal so etwas gemacht und kennt somit
> die Probleme die sowas mit sich bringt.

Sollte eigentlich ziemlich unkritisch sein. ICMP-Pakete
sind (normalerweise) relativ klein. Man kann zwar auch
zum Testen große Ping-Pakete verschicken, aber wenn das
tausend Kunden regelmäßig tun, dann hast Du definitiv ein
Policy-Problem, kein technisches Problem.

FreeBSD bearbeitet ICMP-Pakete bereits während des Empfangs
im Interrupt-Handler, so daß der Overhead und die Latenz
relativ gering sind. Du kannst im übrigen die Rate, mit
der ICMP-Pakete generiert werden, per sysctl begrenzen;
siehe »net.inet.icmp« (dort speziell »icmplim«).

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
'Instead of asking why a piece of software is using "1970s technology,"
start asking why software is ignoring 30 years of accumulated wisdom.'
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message