Juraj Lutter wrote:
> No ja neviem, ale empiria mi hovori, ze v dnesnej dobe je skratka amd64
> branch lepsie udrzovany, spolahlivejsi a bezproblemovejsi, ako i386.
Nevim jestli lepe, ale ne hure.
Jenze, kdyz mas vic nez jeden stroj - a nektere stroje proste AMD64
nejsou, tak centralni sprava dvou platforem je proste o polovinu
narocnejsi nez spravovat platformu jen jednu ...
> Co takto skusit zapnut device polling?
Taky me napadlo jestli problem neni v prerusenich. Coz by se timhle
mohlo ukazat. Jinak ale nemam s pollingem az tak skvele zkusenosti. Tim
nemyslim spolehlivost jako takovou, jako spis, ze jsem si jeho zapnutim
nikdy nijak zasadne v nicem nepomohl. Mozna na zatizenych strojich a
lacinejsich sitovkach, ktere generuji preruseni "per paket" pomaha vic
viditelne - to jsem nezkousel.
> Cizek Milan wrote:
>> To me take napadlo, jestli to nezahlcuje nejaky worm. Ale nenapada me
>> jak to potvrdit/vyvratit, nejaka statistika navazanych spojeni...
Za predpokladu, ze vetsina spojeni je TCP staci do firewallu dat "count"
pravidlo pocitajici odchozi SYN pakety na vnitrnim interface.
Pravda, to pocita pokusy o navazani, nikoliv navazana spojeni - tak
mozna radeji SYN+ACK prichozi - tam uz jsme od uspesneho navazani jen
kousicek.
Ale pokud's to nepocital nikdy pred tim, tak stejne nebudes mit soucasna
cisla s cim porovnat.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
