Исходное сообщение
"Новый пакетный фильтр для борьбы с флудом на уровне Linux яд..." Отправлено User294, 12-Янв-09 13:25
>Несколько месяцев назад такая же ситуация была и у меня, но только >под WindowsXP SP2 + всё тот же D-Link DSL-504T. Закачивал разные >версии Sun JDK и драйвера NVIDIA. Через Firefox и через Download >Master одинаково тормозно и бесперспективно. С тех пор никогда ничего не >закачиваю через WindowsXP -- это просто невозможно стало -- всё тормозит >на "тяжёлых" закачках, скорость скачки падает до нуля в течение пяти >минут. Много лет пользую D-Link 504T. Правда вот с прошивкой от McMcc (родная прошивка извините кривая: лапухи из длинка не умеют параметры NAT ставить в соответствие с имеющейся у девайса оперативой, они такие не единственные "красавцы" кстати).Работает как часы и строго говоря - не тормозит.Ни в XP SP2 не тормозило, ни в Linux.Правда сам по себе XP SP2 потенциально куда тормознее из-за лимита на half-open соединения. >FreeBSD на том же соединении не тормозит и спокойно качает >многомегабайтные файлы без разрывов и пересоединений. До кучи у него наверняка нет лимита на half-open число соединений что ускорит иной раз скачку. >(В роутере прошивку не менял.) А это напрасно.Я как-то развлекался флудом в адрес роутера(со стороны LAN): ~1000 TCP соединений за 1 присест + несколько тысяч UDP датаграмм (все это на разные адреса в виде интенсивного флуда, должно проходить через длинковский нат) не просто сорвали крышу девайсу.Он не только ребутнулся\сглючил как полагается но до кучи еще и слетел на дефолты, включая ессно и логин (т.е. по сути я порутал свой же девайс - административный доступ с дефолтными параметрами, правда логин на интернет тоже слетает ессно).Макаки из длинка оказывается засунули систему в виде "как есть".Не утруждаясь какой-то адаптацией под low-memory conditions хотя делов то - параметры айпитаблесу подкрутить чтобы он не пытался отращивать таблицы трекинга соединений больше чем у девайса есть оперативы (коей у длинка всего 16 мегз из которых бОльшая часть уже занята при старте и нет свопа).Потом пробовал такое же в адрес прощивки с McMcc - ему просто пофиг.Несмотря на идентичность настроек.Даже осел работающий с 1000 соединений (разрешено до 400 соединений в секунду!) несколько дней не вызывает никаких проблем (иногие роутеры от такого очень любят глючить по все той же причине - таблица натинга имеет свойство оказываться крупнее доступной мизерной оперативки если производитель ступил и не подкрутил дефолты под особо-куцую оперативку). Отсюда вывод: длинковские железки могут вызывать разные впечатления.Само по себе железо сделано достаточно неплохо, а вот софт в них пихается удивительно безбашенно и без должной адаптации... особенно позорен тот факт что рецепт адаптации гуляет много лет в интернете (как известно, спасение утопающих - дело рук самих утопающих) и вообще-то удивительно прост и логичен: максимальное количество отслеживаемых соединений\ассоциаций должно ставиться с учетом доступной оперативки а чтобы не упираться в этот лимит время трекинга должно ограничиваться разумной величиной.Иначе рано или поздно девайс или начнет испытывать проблемы из-за выюзывания всей оперативки или юзеры начнут замечать проблемы с NAT когда у него закончится лимит на ассоциации (можут случиться при большом числе соединений, длинном времени трекинга и куцей оперативке).Как пример: у одного небезызвестного вендора по дефолту фирмваре зачем-то трекит состояния соединений с таймаутом ... в НЕДЕЛЮ.Понятно что за НЕДЕЛЮ можно столько соединений сделать что никакой оперативы для их трекинга не хватит(производитель девайса набил достаточно много оперативы поэтому видимо проблему вот так сходу - не отхватил). Соотношение между доступной оперативой и тем что сможет в даденых условиях изобразить NAT по идее очевидно любому продвинутому сетевику.Но у тайваньцев походу нет адекватных специалистов.Все на что их хватает - взять референсную схему от вендора чипсета (плюс\минус лапоть), софт в совершенно дефолтном виде.Ну и - вперед, бездумно штамповать!Логично что результат на выходе напоминает рулетку.Толи повезет, толи нет ;).Спасибо что хоть сорцы выкладывают - другие их кривизну поправить могут.Особо адекватные даже потом эти изменения интегрируют(в данном случае интересы юзеров и производителя совпадают - им обоим надо работающие и фичастые железки, так что кооперация - случается.Правда вот длинк в этом вопросе - редкостные лапухи.Тот же McMcc работает в результате ... на их конкурента (Acorp), у которого с дефолтным фирмваре в результате порядок out of the box, оно и не глючит и под местные особенности типа локалок с PPTP адаптировано, фичей куда больше и так далее... при столь же ширпотребной цене.В общем длинк - понятно кто.Обычные штампователи с минимальной компетенцией достаточной для штампования.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Несколько месяцев назад такая же ситуация была и у меня, но только >>под WindowsXP SP2 + всё тот же D-Link DSL-504T. Закачивал разные >>версии Sun JDK и драйвера NVIDIA. Через Firefox и через Download >>Master одинаково тормозно и бесперспективно. С тех пор никогда ничего не >>закачиваю через WindowsXP -- это просто невозможно стало -- всё тормозит >>на "тяжёлых" закачках, скорость скачки падает до нуля в течение пяти >>минут. > Много лет пользую D-Link 504T. Правда вот с прошивкой от McMcc (родная > прошивка извините кривая: лапухи из длинка не умеют параметры NAT ставить > в соответствие с имеющейся у девайса оперативой, они такие не единственные > "красавцы" кстати).Работает как часы и строго говоря - не тормозит.Ни в > XP SP2 не тормозило, ни в Linux.Правда сам по себе XP > SP2 потенциально куда тормознее из-за лимита на half-open соединения. >>FreeBSD на том же соединении не тормозит и спокойно качает >>многомегабайтные файлы без разрывов и пересоединений. > До кучи у него наверняка нет лимита на half-open число соединений что > ускорит иной раз скачку. >>(В роутере прошивку не менял.) > А это напрасно.Я как-то развлекался флудом в адрес роутера(со стороны LAN): ~1000 > TCP соединений за 1 присест + несколько тысяч UDP датаграмм (все > это на разные адреса в виде интенсивного флуда, должно проходить через > длинковский нат) не просто сорвали крышу девайсу.Он не только ребутнулся\сглючил как > полагается но до кучи еще и слетел на дефолты, включая ессно > и логин (т.е. по сути я порутал свой же девайс - > административный доступ с дефолтными параметрами, правда логин на интернет тоже слетает > ессно).Макаки из длинка оказывается засунули систему в виде "как есть".Не утруждаясь > какой-то адаптацией под low-memory conditions хотя делов то - параметры айпитаблесу > подкрутить чтобы он не пытался отращивать таблицы трекинга соединений больше чем > у девайса есть оперативы (коей у длинка всего 16 мегз из > которых бОльшая часть уже занята при старте и нет свопа).Потом пробовал > такое же в адрес прощивки с McMcc - ему просто пофиг.Несмотря > на идентичность настроек.Даже осел работающий с 1000 соединений (разрешено до 400 > соединений в секунду!) несколько дней не вызывает никаких проблем (иногие роутеры > от такого очень любят глючить по все той же причине - > таблица натинга имеет свойство оказываться крупнее доступной мизерной оперативки если > производитель ступил и не подкрутил дефолты под особо-куцую оперативку). > Отсюда вывод: длинковские железки могут вызывать разные впечатления.Само по себе железо > сделано достаточно неплохо, а вот софт в них пихается удивительно безбашенно > и без должной адаптации... особенно позорен тот факт что рецепт адаптации > гуляет много лет в интернете (как известно, спасение утопающих - дело > рук самих утопающих) и вообще-то удивительно прост и логичен: максимальное количество > отслеживаемых соединений\ассоциаций должно ставиться с учетом доступной оперативки а > чтобы не упираться в этот лимит время трекинга должно ограничиваться разумной > величиной.Иначе рано или поздно девайс или начнет испытывать проблемы из-за выюзывания > всей оперативки или юзеры начнут замечать проблемы с NAT когда у > него закончится лимит на ассоциации (можут случиться при большом числе соединений, > длинном времени трекинга и куцей оперативке).Как пример: у одного небезызвестного вендора > по дефолту фирмваре зачем-то трекит состояния соединений с таймаутом ... в > НЕДЕЛЮ.Понятно что за НЕДЕЛЮ можно столько соединений сделать что никакой оперативы > для их трекинга не хватит(производитель девайса набил достаточно много оперативы поэтому > видимо проблему вот так сходу - не отхватил). > Соотношение между доступной оперативой и тем что сможет в даденых условиях изобразить > NAT по идее очевидно любому продвинутому сетевику.Но у тайваньцев походу нет > адекватных специалистов.Все на что их хватает - взять референсную схему от > вендора чипсета (плюс\минус лапоть), софт в совершенно дефолтном виде.Ну и - > вперед, бездумно штамповать!Логично что результат на выходе напоминает рулетку.Толи повезет, > толи нет ;).Спасибо что хоть сорцы выкладывают - другие их кривизну > поправить могут.Особо адекватные даже потом эти изменения интегрируют(в данном случае > интересы юзеров и производителя совпадают - им обоим надо работающие и > фичастые железки, так что кооперация - случается.Правда вот длинк в этом > вопросе - редкостные лапухи.Тот же McMcc работает в результате ... на > их конкурента (Acorp), у которого с дефолтным фирмваре в результате порядок > out of the box, оно и не глючит и под местные > особенности типа локалок с PPTP адаптировано, фичей куда больше и так > далее... при столь же ширпотребной цене.В общем длинк - понятно кто.Обычные > штампователи с минимальной компетенцией достаточной для штампования.
	Введите код, изображенный на картинке: