[FUG-BR] FreeBSD como roteador

[Marcelo de Souza Sant'Anna]

> Agora fica a minha dúvida: Uma maquina parruda consegue ter um
> desempenho tão bom quanto um roteador Cisco?
> 


Rafael, eu tenho dois roteadores no trabalho que são OpenBSD e seguram
muito bem. Tive inclusive um aumento de desempenho.


> Precisaria de algum software especifico?


Isto depende se você vai querer trabalhar com algum tipo de protocolo
que não
tenha suporte padrão pelo sistema. O OBSD por exemplo possui um só para
OSPF
que é o mais usado em grande estruturas. Mas se você for trabalhar só
com rotas
estáticas não precisa de nenhum deles. Você pode usar também o Quagga
que
possui os comandos parecidos com os do IOS da CISCO.


> Utilizar um IPFW2, ou PacketFilter deixaria o trafego
> 
> muito lento?


Qualquer tipo de filtragem de pacotes afeta o fluxo de pacotes em uma
rede.
Apesar de você ter que obrigatoriamente habilitar o IPFW2 ou o PF no PC
que for
utilizar como roteador, você pode aliviar as regras neste e posicionar
um outro
PC atrás deste roteador fazendo este tipo de trabalho. Pode inclusive
fazer com
que as regras no roteador trabalhem somente bloqueios de fora para
dentro e o
PC interno fazendo o inverso. Enfim, isto é uma decisão sua.


> 
> A saida para internet é de 40 mbits, e temos cerca de umas 600
> maquinas trafegando. Analizando o trafego interno do roteador, a saida
> e entrada da internet é bem tranquila, mas o trafego interno, entre
> subnets, é bem alto e bastante constante.



A rede que administro tem 100Mb de saída para internet e estamos indo
para 1Gb.
Nós temos cerca de 1300 PCs acessando a internet diariamente, com uma
utilização
em média de 40Mb. Eu nunca tive problemas de desempenho e o fato de
nunca ter
atingido os 100Mb é justamente porque não tenho ainda demanda interna
para isto.
Porém, como estamos perto de implementar vídeoconferência etc calculamos
que
iremos ultrapassar os 100Mb. Estou começando a trabalhar com multicast e
isto passa
por eles sem problema algum. Apenas dá um pouco de trabalho, mas é para
isto
que somos pagos. hehehehehehe

A respeito de sua rede interna possuir um tráfego alto, eu diria que
isto é normal.
Todo tráfego interno é maior que o externo. Se antes você usava apenas
um roteador
para isto, aconselho colocar um outro. E se for um PC, isto não será tão
difícil.


> Alguém já fez isso? Recomenda ou "desrecomenda" a prática ?


Sim. Também tenho amigos que possuem soluções BSD como roteadores
inclusive
utilizando redundância. O tráfego deles também não é pouca coisa.

Antes faça alguns testes e pesquise sobre suas rotas, regras que
precisará etc

------
Marcelo de Souza Sant'Anna


-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : não disponível
Tipo  : application/pgp-signature
Tam   : 189 bytes
Descr.: This is a digitally signed message part
Url   : http://www.fug.com.br/historico/html/freebsd/attachments/20080116/01af3ab6/attachment-0001.bin