近藤です。
私もPFをお薦めします。

> masaya nakamura さんは書きました:
>> どちらの方法を使用したらいいのか、あるいは大した違いは無いのか。
>> カーネルの再構築は必要なのかどうなのか。
>
> FreeBSDでパケットフィルタリングをする選択肢としては、
> ipfw、IPFilter (ipf)、pfの3種類があります。
> いずれもカーネルモジュールとして追加できますので、
> 再コンパイルは不要です。歴史はipfwが一番古く、
> 一番枯れた技術といえるでしょう。ipfilterはその次に古く、
> pfは最近のパケットフィルタリングソフトです。
>
> 自分のお勧めはpfです。自分が使ったことがあるのは
> IPv6対応する前のipfwと最近のpfですが、両者を比較すると
> pfはフィルタリングされるパターンもわかりやすく、
> 直感的な略記ルールやマクロを使うことができます。
> また、記述しやすさの他に、NATやMSSの変更もカーネル内部で
> やってくれます。さらに、AltQやCARPなど機能も豊富です。
>

PFとCarpとpfsyncを使用して2台体制のフェイルオーバーを手軽に構成できます。
telnet接続中にマスター側のルーターPCが落ちてもtelnetのセッションは
途切れることはありません。

http://www.k5.dion.ne.jp/~kondo/

にipfwとpfの設定方法とか残してあります。
現在はPFによるマルチホームの検証中です。
複数ISPと契約してる場合は、ロードバランス(ラウンドロビン)で両方の回線を
使いたおすことができるところまでは行きました。

片方のISP回線が倒れたら、という場合に対応できるかどうかが問題なんですけどね。
どう設定したらよいのやら・・・。







メールによる返信