关于MONO的问题
我有个需求,2000-4000用户NAT且必须有日志MONO可以做到吗?有什么软件或者方案可以做到
2000 用户NAT +日志
CACHE (SQUID,ONLY HTTP)
REDIRECT
我们服务器标准配置是
intel IA 3.0G *2
2G RAM
INTEL 10/100/1000M*2
请求达人支持,最好有具体数据,方案.如果方案可行,有进一步合作可能.
本人对TOPSEC ,NORTEL, HUAWEI,ZTE等设备有丰富经验,方案技术性越高约好
求达人帮助
回复 #1 dalcon 的帖子
好奇,问一下,日志?要什么样的日志? 就是NAT转换的日志啊,记录没条转换是什么IP转换成什么IP什么端口 原帖由 dalcon 于 2006-5-2 15:16 发表就是NAT转换的日志啊,记录没条转换是什么IP转换成什么IP什么端口
要作那么严格的审查吗?对于这么多用户来说,这可是个海量纪录啊。 恩,必须要记录,公安要查的.
我们有阵列. 原帖由 dalcon 于 2006-5-2 15:30 发表
恩,必须要记录,公安要查的.
我们有阵列.
嗬嗬,这样的话,m0n0本身是不能记那么多日志的(毕竟它是一个纯在内存工作的系统),不过它倒是可以把日志发送给专用的日志纪录服务器。所有转换信息。
另一个如何与SQUID配合还要看看。
不过说实在的,你这么好的机器,就自己用OpenBSD或FreeBSD及PF或IPFILTER等配一个,不就是一个大容量NAT+透明HTTP代理+日志嘛。用M0N0的话,它是利用不上你的大硬盘、大内存的。不是M0N0不好,主要是你的需求特点决定的。 谢谢了,能不能推荐下OPENBSD或者FREEBSD的版本,以及PF或者IPFILTER的资源
回复 #7 dalcon 的帖子
OPENBSD3.8就很好,带PF的。PF是包含在OPENBSD基本系统里的。如果用IPFILETER的话,可以用FREEBSD。 完全同意bsdfan关于不采用m0n0wall的意见。个人觉得,用freebsd好点。 2000-4000用户 INTEL 10/100/1000M*2 还要有详细LOG这样的网络条件........太吝啬了.......
页:
[1]