Здравствуйте, IID, Вы писали:

DOO>>Кстати, ни одной сетевой железки на винде я не видал... А тот же ISA Server по скорости проиграет какому-нибудь Check Point (тоже на модифицированном линуксе) с треском.
IID>А мне и не надо выигрывать в скорости. 100мбит за глаза и за уши. К тому же нету у меня ISA. Банально не нужен он на такую задачу, раздать инет на домашние тачки, выставив одну из них наружу.
Кстати, 100 Mb файервольной производительности это так-то не мало, если что. Я не уверен, что мой домашний Zyxel такое вытянет, например.
Да и, понятное дело, за 360 р. ISA не купишь — вот у меня и вопрос (чисто из интереса) — что ты имел ввиду?


DOO>>>>Так что вина тут того производителя, который не смог нормально заставить работать (линкус-ли?) софт, обеспечивающий port-forwarding.
IID>>>Линукс-линукс. Инфа 100%
DOO>>В качестве ОС. А реализация NAT у них может какая-то своя, а не iptables.


IID>Конечно своя. Железная. Программно ты такие объёмы офигеешь роутить.

Ну почти все роутят. Тот же Check Point UTM 572-й под капотом — обычная интелловская мать с релтековскими (вроде) сетевухами. Файервольная производительность, если мне не изменяет память, порядка 250 Mb/s (или 500, если память таки изменяет).


DOO>>А что такое "чипы киски"? У них, между прочим, самый банальный x86 — с IOS'ом, который RTOS. Ну а линейка IPS у них купленная, поэтому там линукс. Ну и понятно, что задача маршрутизировать гигабитные потоки и выявлять вторжения по сложности отличаются на несколько порядков. И уж обнаружение вторжений "чипом киски" не реализуешь.
IID>Тут мыщъх как-то писал, насколько примитивные правила в таких детекторах. Есть большие подозрения, что они тоже не на x86 делаются, а на специализированных процессорах.
Нет. Они делаются программно. Все-таки там сотни тысяч сигнатур + возможность добавлять свои. Алгоритмы типовые — сигнатурный анализ + детекторы аномалий.

DOO>>Просто тезис твой, мягко говоря, сомнителен. Кстати, тоже достаточно популярная контора Avaya вообще везде использует Linux в качестве ОС на своих железках. Про какой-нибудь huawei вообще молчу

DOO>>То, что у тебя дома глючит какая-то поделка стоимостью 1000 р. не значит, что линукс ни на что не способен.
IID>Как я уже говорил, проблему считаю софтверной, из-за характерных симптомов.
А если дело, например, в кривом драйвере?

IID>Если бы висло или перегревалось — безусловно согласился бы с "железной" причиной. А если в одну сторону роутится без проблем, а в другую — с проблемами, то значит глючит не поделка, а её прошивка. Т.е. линух.
Вывод не верен. Потому что твоя прошивка от линукса может мало что содержать. Вот у моего Zyxel'я иногда глючит его механизм фильтрации пакетов — стоит случайно в его настройки через web-интерфейс зайти и нажать "ОК", как я теряю связь с устройством до перезагрузки. На борту там прошивка на базе Linux — но я точно знаю, что проблема вызвана не линуксом, а кривыми руками программеров из Zyxel'я.

Или мой телефон — если его использовать в качестве USB GPRS модема (под виндой), то соединение падает (вместе с svchost, в котором живет сервис "Телефония") через полчаса — последствия от этого просто замечательные (в том конкретном svchost еще с 10-к сервисов сидит, в том числе Windows Audio) — проще перезагрузиться.
Дак что же? Windows must die?




P.S. Конкретно в твоем случае похоже на что-то типа нехватки памяти при отсутствии свопа.