Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раздел полезных советов: Трансляция PPTP (GRE) на шлюзе с PF, auto_tips (ok), 12-Дек-09, (0) [смотреть все] наследие off-topic , Aquarius (ok), 14:24 , 12-Дек-09, (1) // Скорее - это привычка перестраховщика при правке etc rc conf, не желающего чтоб, Аноним (-), 20:33 , 12-Дек-09, (3) опять же, почему просто не использовать ipfw вместо pf , Добрый Дохтур (?), 15:23 , 12-Дек-09, (2) Потому что ipfw не нужен , Анонимный (?), 23:10 , 12-Дек-09, (4) // Работающий только на одном cpu pf не нужен http forum nag ru forum index php , Дядюшка Ляо (?), 00:14 , 13-Дек-09, (7) в догонку http forum nag ru forum index php showtopic 49812, Дядюшка Ляо (?), 04:15 , 13-Дек-09, (10) // Над комментариями пользователей IPFW относительно PF я плакал , iZEN (ok), 15:08 , 14-Дек-09, (14)   // дадада я тоже плакал, но над наивностью тех, кто повелся на syntax sugar от pf В, Дядюшка Ляо (?), 10:14 , 15-Дек-09, (16)   http shurik kiev ua blog index php archives 9-FreeBSD_i_GRE html камент, shurik (??), 11:49 , 14-Дек-09, (11) народ, а у меня работает, у меня отдел бухов весь долбится для отправки платежек, abigor (?), 12:51 , 14-Дек-09, (12) Немного не по теме, но может кто подскажет Почему через D Link овский PPPoE р, Аноним (-), 14:26 , 14-Дек-09, (13) Странно, но у меня на FreeBSD 7 2-p5 amd64 при включенном PF, это не работает - , Анонимный Анонимус (?), 12:10 , 22-Дек-09, (17) // А у меня на 7 3 frickin не работает Клиенту что-то не нравится в ответе сервера, Alexander (??), 22:37 , 18-Окт-10, (18) добавьте правило в PF pass proto 47 all keep state, Дуров (?), 10:50 , 01-Июл-11, (19) // keep state уже не обязательно 8212 оно и так по дефолту у правил, если возм, iZEN (ok), 16:05 , 01-Июл-11, (20) 1,2,4,11,12,13,17,19

Сообщения

[Сортировка по времени | RSS]

	14. "Трансляция PPTP (GRE) на шлюзе с PF"	+/–
	Сообщение от iZEN (ok), 14-Дек-09, 15:08
	Над комментариями пользователей IPFW относительно PF я плакал.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Трансляция PPTP (GRE) на шлюзе с PF"	+/–
	Сообщение от Дядюшка Ляо (?), 15-Дек-09, 10:14
	дадада! я тоже плакал, но над наивностью тех, кто повелся на syntax sugar от pf: >Добавлю свои пять копеек. :-) В свое время тоже повелся на pf (как же - написанный с нуля файрволл от команды OpenBSD!), однако отсутствие динамических пайпов по маскам не позволяло использовать его как шейпер - был pf на файрволл и нат и dummynet на шейп. В итоге с увеличением количества юзеров и полосы (3500+ и около 200-250 Мбит) все начало конкретно тормозить, что выливалось в потерю пакетиков. Сделал профилирование через hwpmc (кто не в курсе - http://wiki.freebsd.org/PmcTools)  чего, кстати, желаю и всем остальным, кто хочет поближе узнать, чем занят комп в то время, которое в top'е обозначается как interrupt и т.п. :-) Так вот, в итоге выяснилось, что nat от pf - это такая жручая штука, что лучше потратить время и сделать адекватный набор правил для ipfw, чем насиловать систему этим pf.... Более подробно я писал об этом в этой теме - http://forum.nag.ru/forum/index.php?showtopic=47497 В итоге на основе личного опыта могу сказать, что pf - это действительно быстрый и удобный (пару строчек написать!) способ ненапряжно отфайрволлить/отнатить/зашейпить, например, офис. Или квартиру. Но для серьезной провайдерской работы он не годится принципиально. :-) ipfw - наше все! И с годами становится все лучше и лучше... От себя добавлю: на стенде у меня получалась та же самая картина. Резко появляются дропы, всё начинает тормозить, при этом загружено только одно ядро. PS: да и размер правила у pf огромный - где-то 500байт.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема