On Wed, Mar 21, 2012 at 01:19:03PM +0200, Alex Khrenov wrote: > В Wed, 21 Mar 2012 15:11:03 +0400 > Slawa Olhovchenkov <[email protected]> пишет: > > > > > > > > а если посмотреть в код на предмет интеграции со IP стеком > > > > > > freebsd -- то после этого его остается только закопать и место > > > > > > засыпать солью. > > > > > > > > > > А что в нем такого? В код, конечно, не смотрел, но на практике > > > > > инструмент очень и очень достойный, великолепно проявил себя в > > > > > условиях хайлоада и тяжелых ддосов. А у вас теорикрафт или > > > > > практические подтверждения ущербности пф имеются? (ну кроме мега > > > > > недостатка с > > > > > > > > route-to, к примеру, напрямую лезет в очереди устройств. > > > > как результат -- TSO в пролете, через правила файрвола/ната этот > > > > пакет не пойдет, IPSEC в пролете... может еще что забыл. > > > > > > Что-то не припомню проблем с ИПСЕК, можно конкретней? > > > > я подробно написал, не моя вина что кое-кто не может прочитать даже > > три строки. > > А вы значит можете? :-)
да, и ничего ужасного в этом нет. > Еще раз, ИПСЕК через пф работал, когда был нужен. Сейчас не нужен, > поэтому соответственно не используется, на бужущее хочется знать где > искать проблему, попросил расписать подробней - нарвался на хамство... > Вы крутой, остальные - необразованная серая масса, так лучше? :-) хамите, парниша (с) > > > > > route-to... Используется в одном месте, настроил и забыл. Насколько > > > я помню, неудобств не испытывал. Может оно и не надо для работы? > > > В любом конечном ПО невозможно реализовать весь функционал, > > > порожденный запросами множества юзеров. Это не значит что > > > инструмент плохой, как вы > > > > замечательный способ оправдывать баги кривого дизайна. > > Кривой дизайн был у разработчика ФТП в далеком 1970-м (или когда там > его ввели?) дизайн у него отличный. даже позволяет передавать файл с одного ftp сервера на другой напрямую, не затрагивая третьий компьютер с которого рулят процессом. > > > > > фтп :-)) > > > > > > > > ну ты можешь и дальше подхихикивая объяснять клиентам, что на > > > > сайт им по ftp файлы выкладывать не требуется, чо. > > > > > > У меня клиенты выкладывают нормально по фтп все что надо без всяких > > > хитрых изворотов с натом этого давно уже устаревшего протокола. > > > И опять же, нат в пф работает? Работает. ФТП - это исключение, > > > связанное с реализацией протокола. Костыль есть? Есть. > > > > протокол не тот, народ не тот... > > > > > Не надо из пф делать иптаблес. Как пакет филтер пф работает отлично, > > > остальное от лукавого :-) > > > > Умеет ли он отслеживать и автоматически открывать порты для ftp data? > > Нет? и это называется отлично?! > > А зачем пакет фильтру это уметь? %-) что бы не быть убожеством. > > ах, я же с фанатиком разговариваю. > > нет, мнение фанатиков меня не интересует. > > ОК, пф - говно, юзайте только кошерные программы, которые умеют > "автоматически открывать порты для ftp data". :-) да, приходится пользовать cisco ios и cisco asa.
