RES: [FUGSPBR] Firewall

Renato Frederick frederick em frederick.com.br
Seg Mar 1 15:56:39 BRT 2004 

fugspbr-fugspbr.org-bounces em fugspbr.org <> escreveu em :

> * Renato Frederick (frederick em frederick.com.br) wrote:
>> O tcp/ip atual que promete 100MB ou até mais em uma rede local, e é
>> usado pra links WAN. Muito lindo, bem melhor que as antigas
>> topologias. Mas a prática e custos impedem links de longa distância
>> a essa velocidade, apesar de existirem, então na PRATICA temos que
>> lidar com custos e fazer "magias" prá nossa rede funcionar dentro da
>> realidade economica e técnica da nossa empresa/estado/pais.
>> 
>> Se na teoria podemos ter links intercontinentais de 155Mbit e
>> balbalbalbala, na pratica temos alguns "probleminhas" que viram
>> "problemoes" 
>> 
>> Link via satelite é o exemplo claro que na prática a teoria muito
>> bonita torna-se pesadelo TTL/RRT e outros é um deles.
> 
>  Qual seria o tcp.{send,recv}space ideal num caso desses (enlace com 
> satélite). ? 

Olá. Ano passado um cliente em Itapecerica (interior de minas) adquiriu um
link star one embratel, ligando-se a filial no inteior de são paulo.

Coloquei os seguintes valores

	net.inet.tcp.sendspace: 65534
	net.inet.tcp.recvspace: 65534

http://www.cctec.com/maillists/nanog/historical/0203/msg00007.html

Foi uma lista que me ajudou, eu tenho nos favoritos até hj.

Depois devido a política da embratel com essa solução, (proxy via windows e
"winmodem") tivemos que passar o link para um Windows 2000. Aterei o Window
Size  no registro do Windows, e até a Embratel voltar a trabalhar com modens
que usam DHCP (acho dificil) não posso voltar para UNIX.

> 
>  Gostaria de ter mais informações sobre os críterios que
> devem ser  adotados também para configurar um servidor que
> aceite 20k conexões (em  relação aos ajustes no TCP).

Não sei, não trabalho com ambientes aonde tenho 20mil conexões, no máximo
3mil contas de email sendo uns 1500 a 2000 acessos simutaneos via webmail.


_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd