rozliseni svetove konektivity

[Miroslav Lachman]

Milan Cizek wrote:
> Ahoj,
> premyslim nad jednou veci a to, jestli by se dalo nejak jednoduse rozlisit
> traffic mezi tuzemskou a svetovou konektivitou, a to nejlepe count pravidlem
> v ipfw. Neresil jste nekdo neco takoveho? Napadlo me vytvorit tabulku a do
> ni naladovat subnety odpovidajici CR (BGP prefixy?) - urcite mensi tabulka
> nez zbytekl sveta. Otazka je, kde je vzit, treba z GeoIP databaze? Dlasi vec
> je, jak by takova tabulka byla velika a jaky by mela vliv na zpomaleni
> pruchodu pravide pri trafficu rekneme 100Mbps...

Pouzivam tabulku s ceskymi IP z GeoIP v pravidlech pro PF - omezuji tak 
pristup na nektere porty. Pro me potreby to plne dostacuje, ale nemohu 
posoudit, jak se to tvari pri 100Mbps.
Co si tak pamatuju, tak ta tabulka ma asi 600 zaznamu. Mel jsem jednou v 
PF i tabulku s asi 30 000 zaznamy a taky to nedelalo problemy, ale nebyl 
tam rozhodne 100Mbps trafik.
Druhou veci je, jestli to ma slouzit k rozliseni CZ vs zahranici, nebo k 
rozliseni trafiku NIX vs tranzit. Protoze to, co je CZ jeste nutne neni NIX.

Mirek