Pocitani dat.

Vaclav Petricek petricek at ksi.ms.mff.cuni.cz
Wed Feb 12 14:25:22 CET 2003

Previous message: Pocitani dat.
Next message: Bojuje FreeBSD s buffer overflow?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Wed, 12 Feb 2003, Dan Lukes wrote:

>
> 	Mam (nekteri z vas vedi jakou) sit s vic nez peti sty pocitaci.
> Potreboval bych pro kazdy pocitac zvlast pocitat na routeru (samozrejme
> FreeBSD) data. Neni to takova legrace, pokud k poctu pocitacu doplnim,
> ze napr. spickovy tok vcera byl 52Mbps.
>
> 	Z reseni, ktera me napadaji se nabizi:
>
> ------------------------
> 1. count rule ipfw, samozrejme ne sekvencne prochazene, ale s vyuzitim
> "skip" organizovane do binarniho stromu. Obavam se, ze navzdory
> binarnimu stromu bude ipfw v tomto pripade velmi uzkym mistem (mam
> ozkouseno, ze zvyseni postu ruli pres ktere musi paket prijit o tricet
> ma vyrazny dopad na schopnost routeru prenaset velke toky dart).
>
> 2. separatni aplikace pocitajici data, ktera ziskava kopie paketu pomoci
> 'tee' rule ipfw. To mam hotove, bohuzel teprve pote jsem zjistil, ze
> 'tee' soucasne znamena 'accept' coz je neprijatelne a nelze toto chovani
> bez pomerne razantnich zasahu do jadra zmenit

A co nahradit vsechny allow tim tee a pripadne ho prihodit i nakonec?
Jestli je teda mozno vic tee na jeden port ... Nebudes moct sice pocitat
deny rule ale to by mozna nemuselo vadit.

Venca

Previous message: Pocitani dat.
Next message: Bojuje FreeBSD s buffer overflow?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list