В Wed, 21 Mar 2012 15:11:03 +0400 Slawa Olhovchenkov <[email protected]> пишет:
> > > > > а если посмотреть в код на предмет интеграции со IP стеком > > > > > freebsd -- то после этого его остается только закопать и место > > > > > засыпать солью. > > > > > > > > А что в нем такого? В код, конечно, не смотрел, но на практике > > > > инструмент очень и очень достойный, великолепно проявил себя в > > > > условиях хайлоада и тяжелых ддосов. А у вас теорикрафт или > > > > практические подтверждения ущербности пф имеются? (ну кроме мега > > > > недостатка с > > > > > > route-to, к примеру, напрямую лезет в очереди устройств. > > > как результат -- TSO в пролете, через правила файрвола/ната этот > > > пакет не пойдет, IPSEC в пролете... может еще что забыл. > > > > Что-то не припомню проблем с ИПСЕК, можно конкретней? > > я подробно написал, не моя вина что кое-кто не может прочитать даже > три строки. А вы значит можете? :-) Еще раз, ИПСЕК через пф работал, когда был нужен. Сейчас не нужен, поэтому соответственно не используется, на бужущее хочется знать где искать проблему, попросил расписать подробней - нарвался на хамство... Вы крутой, остальные - необразованная серая масса, так лучше? :-) > > > route-to... Используется в одном месте, настроил и забыл. Насколько > > я помню, неудобств не испытывал. Может оно и не надо для работы? > > В любом конечном ПО невозможно реализовать весь функционал, > > порожденный запросами множества юзеров. Это не значит что > > инструмент плохой, как вы > > замечательный способ оправдывать баги кривого дизайна. Кривой дизайн был у разработчика ФТП в далеком 1970-м (или когда там его ввели?) > > > > фтп :-)) > > > > > > ну ты можешь и дальше подхихикивая объяснять клиентам, что на > > > сайт им по ftp файлы выкладывать не требуется, чо. > > > > У меня клиенты выкладывают нормально по фтп все что надо без всяких > > хитрых изворотов с натом этого давно уже устаревшего протокола. > > И опять же, нат в пф работает? Работает. ФТП - это исключение, > > связанное с реализацией протокола. Костыль есть? Есть. > > протокол не тот, народ не тот... > > > Не надо из пф делать иптаблес. Как пакет филтер пф работает отлично, > > остальное от лукавого :-) > > Умеет ли он отслеживать и автоматически открывать порты для ftp data? > Нет? и это называется отлично?! А зачем пакет фильтру это уметь? %-) > ах, я же с фанатиком разговариваю. > нет, мнение фанатиков меня не интересует. ОК, пф - говно, юзайте только кошерные программы, которые умеют "автоматически открывать порты для ftp data". :-) -- Close your eyes, look into the dream... Jabber ID : [email protected] E-mail : [email protected]
