RouterBOARD 750GL
Добавлено: 11 июн 2012, 02:14
Дома пока стоит такой девайс: RouterBOARD 750GL.
Меня интересует какая реальная пропускная способность этого роутера в режиме: PPPoE + Firewall (30 правил, 15 нат).
Сегодня, когда стали тестировать HTTP сервер, при скорости ~ 30.000 p\s и ~ 10 Mbps, роутер был загружен на 100%, при этом полностью отвалился интернет за NAT, и попасть в роутер получилось только после вытыкания WAN (не конектился).
PS> Плюс ко всему заметил что тарпит не работает, если указать "chain=input".
И только работает, если указать "chain=forward", но как я понимаю это немного другой смысл и бо'льшая нагрузка.
PSS> Причём не только тарпит. Вот пример с вики:
Работает только детектор сканера портов, хотя делаю DoS и во вкладке "Connections" огромное кол-во подключений.
Может быть я что-то упустил? Правила находятся в самом вверху. Проша 5.17.
Меня интересует какая реальная пропускная способность этого роутера в режиме: PPPoE + Firewall (30 правил, 15 нат).
Сегодня, когда стали тестировать HTTP сервер, при скорости ~ 30.000 p\s и ~ 10 Mbps, роутер был загружен на 100%, при этом полностью отвалился интернет за NAT, и попасть в роутер получилось только после вытыкания WAN (не конектился).
PS> Плюс ко всему заметил что тарпит не работает, если указать "chain=input".
Код: Выделить всё
add action=tarpit chain=input connection-limit=1,32 disabled=no dst-port=80 in-interface=WAN-main-PPPoE protocol=tcp
И только работает, если указать "chain=forward", но как я понимаю это немного другой смысл и бо'льшая нагрузка.
PSS> Причём не только тарпит. Вот пример с вики:
Код: Выделить всё
add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment="detect and drop port scan connections" disabled=no
add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list action=tarpit comment="suppress DoS attack" disabled=no
add chain=input protocol=tcp connection-limit=10,32 action= add-src-to-address-list address-list=black_list address-list-timeout=1d comment="detect DoS attack" disabled=no
Работает только детектор сканера портов, хотя делаю DoS и во вкладке "Connections" огромное кол-во подключений.
Может быть я что-то упустил? Правила находятся в самом вверху. Проша 5.17.