On Mon, Apr 25, 2005 at 03:02:33PM +0200, Zbyniu Krzystolik wrote:
> > W momencie gdy router ma kilkadziesiąt interfejsów i robi maskaradę dla
> > kilku tysięcy użytkowników, to już nie jest sprawa gustów, ale raczej
> > tego, czy to w ogóle będzie działać.
>
> Po lepszym przyjrzeniu się temu stwierdzam, że masz rację. Przy
> natowaniu w iproute2 (tak?)
Nie, nata robię normalnie w iptables -- w końcu to jedna regółka na
natowaną sieć.
> i ogólniej unikania conntracka w iptables
> wygląda na to, że można spoooro ramu i procka zaoszczędzić. :-)
Robiąc NAT nie unikninesz conntracka, niestety. Ale oczywiście wszędzie,
gdzie maskarady nie trzeba, to conntracka warto wyłączyć -- samo
załadowanie modułu "ip_conntrack" potrafi rozłożyć router obsługujący
duży ruch.
Pozdrowienia,
Jacek
_______________________________________________
pld-users-pl mailing list
pld-users-pl@pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
