Ja s NATovanim takoveho provozu nemam zadne zkusenosti, ale jen bych se
rad zeptal, jestli neni ten nejzasadnejsi rozdil v NATu prave u pouzite
technologie, kde pokud se nepletu, tak IPFW na to pouziva user space
daemona a PF dela NAT v kernelu... takze bych ocekaval, ze bude PF pro
NAT vyrazne lepsi (ale moje znalosti a prakticke zkusenosti v tehle
oblasti se blizi nule :] tak se rad necham poucit)
jo, je to tak. Ja nenatuju stovky MB, jen desitky a moje zkusenost je
presne takova. IPDIVERT u IPFW mi dost zatezoval stroj i pri 15MBit.
Kdyz jsem zkusil PF, tak zatizeni serveru vyrazne kleslo.
Vyrazne lepsi je pomerne nova vec IPFIREWALL_NAT, coz je kernelova vec.
Zkousel jsem ho na 3 instalacich (asi vse 7.0), vykonove je na tom imho
lepe nez PF, ale ve dvou pripadech se mi choval dost podivne. V jednom
pripade natoval jen cast provozu a se zbytkem proste nic nedelal a v
druhem se mi tez nechoval uplne korektne. Ale to jsou asi tak pul roku
stare zkusenosti, dnes to muze byt uplne jinak. Na jednom stroji mi
IPFIREWALL_NAT tech pul roku bezi. Blize jsem to nezkoumal.
Ale vykonove je to proto ipdivertu uplne nekde jinde.
PM
--
# ---------------
# Petr Macek
# [email protected]
# icq: 87323239
# www.kostax.cz
# MySQL www client (PHP) ... try it!
# http://the.cz/mywwwatcher
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
