On Wed, Mar 21, 2012 at 01:01:51PM +0200, Alex Khrenov wrote: > В Wed, 21 Mar 2012 14:26:30 +0400 > Slawa Olhovchenkov <[email protected]> пишет: > > > On Wed, Mar 21, 2012 at 11:39:12AM +0200, Alex Khrenov wrote: > > > > > В Wed, 21 Mar 2012 12:51:53 +0400 > > > Slawa Olhovchenkov <[email protected]> пишет: > > > > > > > On Wed, Mar 21, 2012 at 10:40:34AM +0200, Виталий Туровец wrote: > > > > > > > > > > ты наверное что-то хотел сказать? > > > > > В целом да. > > > > > >> > pf гораздо уродливей. > > > > > Считаю тезис необьективным, необоснованным и вредным для > > > > > психологоического здоровья. > > > > > Из личной практики - pf - вполне жизнеспособная софтина, > > > > > механизм NAT как раз очень ничего, кроме некоторых случаев. > > > > > > > > достаточно вспомнить как там предлагают натить ftp что бы более > > > > его не вспоминать. > > > > > > ИМХО, лучше об ФТП не вспоминать... > > > > не, ну если у кого потребности в колбасе нет... > > В просроченной колбасе нет потребности, спасибо :-)
ну-ну, ну-ну. > > > > а если посмотреть в код на предмет интеграции со IP стеком > > > > freebsd -- то после этого его остается только закопать и место > > > > засыпать солью. > > > > > > А что в нем такого? В код, конечно, не смотрел, но на практике > > > инструмент очень и очень достойный, великолепно проявил себя в > > > условиях хайлоада и тяжелых ддосов. А у вас теорикрафт или > > > практические подтверждения ущербности пф имеются? (ну кроме мега > > > недостатка с > > > > route-to, к примеру, напрямую лезет в очереди устройств. > > как результат -- TSO в пролете, через правила файрвола/ната этот пакет > > не пойдет, IPSEC в пролете... может еще что забыл. > > Что-то не припомню проблем с ИПСЕК, можно конкретней? я подробно написал, не моя вина что кое-кто не может прочитать даже три строки. > route-to... Используется в одном месте, настроил и забыл. Насколько я > помню, неудобств не испытывал. Может оно и не надо для работы? > В любом конечном ПО невозможно реализовать весь функционал, порожденный > запросами множества юзеров. Это не значит что инструмент плохой, как вы замечательный способ оправдывать баги кривого дизайна. > говорите, это значит, что конкретно вам он не подходит. сколько не повторяй "халва" -- во рту слаще не станет > > > фтп :-)) > > > > ну ты можешь и дальше подхихикивая объяснять клиентам, что на сайт им > > по ftp файлы выкладывать не требуется, чо. > > У меня клиенты выкладывают нормально по фтп все что надо без всяких > хитрых изворотов с натом этого давно уже устаревшего протокола. > И опять же, нат в пф работает? Работает. ФТП - это исключение, > связанное с реализацией протокола. Костыль есть? Есть. протокол не тот, народ не тот... > Не надо из пф делать иптаблес. Как пакет филтер пф работает отлично, > остальное от лукавого :-) Умеет ли он отслеживать и автоматически открывать порты для ftp data? Нет? и это называется отлично?! ах, я же с фанатиком разговариваю. нет, мнение фанатиков меня не интересует.
