Mniej wiecej Tue, Apr 19, 2005 at 12:40:41PM +0200, zainteresowany Jacek Konieczny rzekl: > > Poza tym robią to wcześniej, bo już w > > PREROUTINGu. Do tego ja jestem maniak *tables ;) a cała dysputa bez > > konkretnych przypadków i konkretnych pomiarów jest IMO gadaniem raczej > > o gustach. > > W momencie gdy router ma kilkadziesiąt interfejsów i robi maskaradę dla > kilku tysięcy użytkowników, to już nie jest sprawa gustów, ale raczej > tego, czy to w ogóle będzie działać.
Po lepszym przyjrzeniu się temu stwierdzam, że masz rację. Przy natowaniu w iproute2 (tak?) i ogólniej unikania conntracka w iptables wygląda na to, że można spoooro ramu i procka zaoszczędzić. :-) Masz jakiś ciekawy program generujący przyzwoicie podsieci dla route/rule na podstawie listy numerów IP? Zbyniu -- \78\32\14\46\67\67\90\1A %% Timeo me dubitare %% _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
