Návštěvník pinguin Odesláno 10. listopadu 2006 Sdílet Odesláno 10. listopadu 2006 mi rekni na jakem hw bys resil IDS na 10 gbps lince ? Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník Odesláno 10. listopadu 2006 Sdílet Odesláno 10. listopadu 2006 Na co mozna nevykonejsim HW, jde v podstate jen o propustnost pameti <-> sbernice <-> CPU a samozrejme je dulezita kvalitni sitovka. Po zavedeni IDS by se snizil pocet odesilanych packetu (o to, co je nezadouci) a nam userum by se mohl trosicku vyrovnat RX a TX protoze by uz neprichazelo tolik packetu no a zaroven by nebyly tolik zatezovany nase firewally. Co rikate na tyto udaje v kabevolem modemu sb5101e-cn: Frequency 370000000 Hz Signal To Noise Ratio 34.1 dB Power Level -3.1 dBmV The Downstream Power Level reading is a snapshot taken at the time this page was requested. Please Reload/Refresh this Page for a new reading Upstream Value Channel ID 1 Frequency 22800000 Hz Power 44.3 dBmV Jsou hodnoty v norme? Popr. kde zjistim jaka je norma, google mi v tomto pripade prilis nepomohl. Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník pinguin Odesláno 10. listopadu 2006 Sdílet Odesláno 10. listopadu 2006 jo hodnoty ok. tak sem navrhni IDS co ti utahne 10gbps. Treba to nekdo cte z karnevalu a neco vymyslej. Ale myslim, ze s tim moc nevymeslis na architekture x86 s tim pohoris. Komercni IDS jsou vetsinou delany pro firemni prostredi do 100 mbps. Dale si vem, kolik hracu by nadavalo, ze se jim zvednou latence, protoze analyza paketu proste trva. To je duvod proc to ISP neresi. Levnejsi je zupgradovat sit nez resit par usetrenych kbps za 10tky milionu + statisice penez mesicne za administratory, podporu atd. Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník Odesláno 11. listopadu 2006 Sdílet Odesláno 11. listopadu 2006 Diky za potvrzeni hodnot meho modemu. Pokud by nekdo skutecne cetl tento thread, pak bych doporucil pouzivat IntruShield, ktery zvladne obslouzit i 2Gbps traffic. Zde jsou stranky McAfee a veskery popis i dokumentace v PDF. Pokud si chcete alespon trosku pocist v cestine, co tato "krabicka" umi, tak kliknete sem. Na IntruShield naleznete vsude jen chvalu, je to proste absolutni spicka a McAfee je v teto oblasti bezkonkurecne nejlepsi, mimochodem IntruShield dostal po pravu zlate oceneni. Softwarovy IDS ve forme OpenSource alternativy, ktera se vyrovna IntruShield jen zhruba na 35% je Snort ale i to je porad mnohem lepsi, nez-li nechat protekat pres branu obrovske mnozstvi automatizovanych pokusu o utok, nebo propustit nektere druhy floodingu, proti kterym se lze branit. Cili prvni reseni je definitvni bezpecnost, druhe je alespon castecna. Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník MeTo Odesláno 12. listopadu 2006 Sdílet Odesláno 12. listopadu 2006 --==[FReeZ]==-- : Jinak ta IP 84.242.71.1 je prave adresa GW... Asi v Usti n/L protoze moje pevna IP se lisi jen poslednim cislem.... Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník pinguin Odesláno 13. listopadu 2006 Sdílet Odesláno 13. listopadu 2006 jenze 2 Gbps nejsou 10 Gbps Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník Odesláno 14. listopadu 2006 Sdílet Odesláno 14. listopadu 2006 > tak sem navrhni IDS co ti utahne 10gbps. Copak IDS je nutné centralizovat? > Dale si vem, kolik hracu by nadavalo, ze se jim zvednou latence, protoze analyza paketu proste trva. IDS (pokud nedělá filtraci) nezvyšuje latence. Zabanovat IP útočníka lze na routeru. Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník Odesláno 14. listopadu 2006 Sdílet Odesláno 14. listopadu 2006 Ale máš pravdu, Karneval by měl mít v současné době jiné priority, například navýšit uplink- buď zahuštěním nodů, nebo upgradem hardware, aby uměly více upstream kanálů. Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník pinguin Odesláno 14. listopadu 2006 Sdílet Odesláno 14. listopadu 2006 vice upstreamu je na docsis 3.0, vetsi rychlost dosahnes na 2.0. Pocet CMTS, ktere ma karneval se zvysuje, viz "Zmena topologie". Ona spousta balastu leze od nasich vychodnich sousedu, takze to musis fitrovat na vstupech do site. Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Návštěvník Odesláno 21. listopadu 2006 Sdílet Odesláno 21. listopadu 2006 Nyni mi to funguje jak ma, karnevalu trvala odpoved sice ponekud dele (protelefonoval jsem cca 350Kc) ale zjistilo se, ze k nam jsou napojeni 2 cigani, po jejich odstrizeni funguje net perfektne a musim uznat, ze Karneval v tomto pripade nenese zadnou vinu za problemy, ale ani ja ji nenesu, mohou za to dotycni **** (domyslete si libovolne hodici se slovo). Technik, ktery sem byl zaslan vyborne splnil svou praci (promeril kabel v byte i v rozvodne, prisel zpet ke mne a uz bylo vse funkcni). Downstream Power Level (puvodni) : -3.1 dBmV Power Level (funkcni) : -2.0 dBmV Upstream Puvodni hodnota (puvodni): Power 44.3 dBmV Aktualni hodnota (funkcni) : Power 40.8 dBmV Signal To Noise Ratio (puvodni): 34.1 dB Signal To Noise Ratio (aktualni): 33.4 dB Pokud nekdo mate podobny problem, jako jsem mel ja, zkontrolujte si hodnoty sveho modemu (192.168.100.1 -> signal) a porovnejte s temi, ktere jsem uvedl. Jak vidite, power level se mi nyni vyrazne zlepsil. Citovat Odkaz ke komentáři Sdílet na ostatní stránky More sharing options...
Doporučené příspěvky
Přidat se ke konverzaci
Přispívat můžete okamžitě a zaregistrovat se později. Pokud máte účet, přihlaste se a přispívejte pod Vaším účtem.
Poznámka: Váš příspěvek vyžaduje před zobrazením schválení moderátorem.