Alex Khrenov wrote: > В Wed, 21 Mar 2012 12:51:53 +0400 > Slawa Olhovchenkov <[email protected]> пишет: > > > On Wed, Mar 21, 2012 at 10:40:34AM +0200, Виталий Туровец wrote: > > > > > > ты наверное что-то хотел сказать? > > > В целом да. > > > >> > pf гораздо уродливей. > > > Считаю тезис необьективным, необоснованным и вредным для > > > психологоического здоровья. > > > Из личной практики - pf - вполне жизнеспособная софтина, механизм > > > NAT как раз очень ничего, кроме некоторых случаев. > > > > достаточно вспомнить как там предлагают натить ftp что бы более его не > > вспоминать. > > ИМХО, лучше об ФТП не вспоминать...
Хорошо если Вы можете себе позволить просто забраковать технологии, которые Вы не смогли нормально занатить. Но очень часто нужно сделать чтоб работало, а не объяснять что оно старое и не нужно. > > а если посмотреть в код на предмет интеграции со IP стеком freebsd -- > > то после этого его остается только закопать и место засыпать солью. > > А что в нем такого? В код, конечно, не смотрел, но на практике > инструмент очень и очень достойный, великолепно проявил себя в условиях > хайлоада и тяжелых ддосов. Про pf и хайлоад 3 раза ха. В условиях роутера у провайдера дох на нагрузках в несколько раз ниже, чем тянул ipfw > А у вас теорикрафт или практические > подтверждения ущербности пф имеются? (ну кроме мега недостатка с > фтп :-)) Практических подтверждений полно. И в виде неумения нормально натить что-то больше, чем просто tcp и udp (ладно ftp, а как с gre дела? Тоже старая протухлая колбаса, да?), одного большого лока и как результат никакого скалинга по процессорам, его невероятной любви к стейтам (смерть в провайдерский условиях), возможность шейпить только через altq со всеми вытекающими ограничениями. -- LEFT-(UANIC|RIPE) JID: [email protected] PGP fingerprint: 1BCD 7C80 2E04 7282 C944 B0E0 7E67 619E 4E72 9280
