форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: PBR на freeBSD посредством pf (freebsd..."		+/–
Сообщение от auto_topic (ok) on 10-Июн-09, 12:27
Обсуждение статьи тематического каталога: PBR на freeBSD посредством pf (freebsd pf firewall nat) Ссылка на текст статьи: http://www.opennet.ru/base/net/pbr_pf_freebsd.txt.html
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PBR на freeBSD посредством pf (freebsd pf firewall nat)"		+/–
Сообщение от AdVv (ok) on 10-Июн-09, 12:27
Блин фразу "ipfw + natd - использовать не рекомендую из-за запутанности правил и связки natd + ipfw. При работе с ipfw+natd ttl вырастал до бешенных резмеров что привело к тому, что пинги ходили с задержками в 2-3 секунды" надо на баш отправить.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "PBR на freeBSD посредством pf (freebsd pf firewall nat)"		+/–
	Сообщение от Xaionaro on 11-Июн-09, 23:21
	Да вообще, писал человек достаточно слабый :). Хотя я лично тоже не рекомендую natd, но всё-таки совсем по другим причинам :). А именно, natd очень не экономичен в плане ресурсов CPU. Да и вообще, тот же pf, лично по-моему, значительно более "мощный" (по функционалу) и удобный, чем ipfw.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "PBR на freeBSD посредством pf (freebsd pf firewall nat)"		+/–
	Сообщение от AdVv (ok) on 12-Июн-09, 14:46
	>Да вообще, писал человек достаточно слабый :). Хотя я лично тоже не >рекомендую natd, но всё-таки совсем по другим причинам :). А именно, >natd очень не экономичен в плане ресурсов CPU. Да и вообще, >тот же pf, лично по-моему, значительно более "мощный" (по функционалу) и >удобный, чем ipfw. natd единственный под FreeBSD справляется с задачей nat для pptp соединений. PF этого не умеет до сих пор. Свистелок типа os detection и pfauth в ipfw  нет, но их необходимость сомнительна. Функционала ipfw достаточно для любых реальных задач по обработке траффика, никакого "значительного" превосходства тут не может быть в принципе. На мой взгляд у всех unixlike файрволов сходный синтаксис и возможности. В плане производительности natd вероятно уступает in kernel реализациям, хотя насколько сильно лично я не измерял. Для средних размеров организации на современном железе ее хватает за глаза, ну а для магистралей существуют совсем другие решения. И еще надо заметить что ipfw  часть FreeBSD, а PF всетаки порт с другой системы. В некоторых случаях ipfw оказывается гибче. Если есть желание почитайте http://nuclight.livejournal.com/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "PBR на freeBSD посредством pf (freebsd pf firewall nat)"		+/–
Сообщение от dimanoname on 27-Июн-09, 15:31
статьи такого уровня запудривают ньюбам моск, искажая их представление о ФриБСД вцелом.имхо:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема