On Mon, Apr 25, 2005 at 03:02:33PM +0200, Zbyniu Krzystolik wrote: > > W momencie gdy router ma kilkadziesiąt interfejsów i robi maskaradę dla > > kilku tysięcy użytkowników, to już nie jest sprawa gustów, ale raczej > > tego, czy to w ogóle będzie działać. > > Po lepszym przyjrzeniu się temu stwierdzam, że masz rację. Przy > natowaniu w iproute2 (tak?)
Nie, nata robię normalnie w iptables -- w końcu to jedna regółka na natowaną sieć. > i ogólniej unikania conntracka w iptables > wygląda na to, że można spoooro ramu i procka zaoszczędzić. :-) Robiąc NAT nie unikninesz conntracka, niestety. Ale oczywiście wszędzie, gdzie maskarady nie trzeba, to conntracka warto wyłączyć -- samo załadowanie modułu "ip_conntrack" potrafi rozłożyć router obsługujący duży ruch. Pozdrowienia, Jacek _______________________________________________ pld-users-pl mailing list pld-users-pl@pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl