FreeBSD na minipocitaci bez disku a ventilarota

Petr Macek pm-conf at kostax.cz
Thu Apr 30 12:42:50 CEST 2009

Previous message: FreeBSD na minipocitaci bez disku a ventilarota
Next message: FreeBSD na minipocitaci bez disku a ventilarota
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Ja s NATovanim takoveho provozu nemam zadne zkusenosti, ale jen bych se 
> rad zeptal, jestli neni ten nejzasadnejsi rozdil v NATu prave u pouzite 
> technologie, kde pokud se nepletu, tak IPFW na to pouziva user space 
> daemona a PF dela NAT v kernelu... takze bych ocekaval, ze bude PF pro 
> NAT vyrazne lepsi (ale moje znalosti a prakticke zkusenosti v tehle 
> oblasti se blizi nule :] tak se rad necham poucit)
> 
jo, je to tak. Ja nenatuju stovky MB, jen desitky a moje zkusenost je 
presne takova. IPDIVERT u IPFW mi dost zatezoval stroj i pri 15MBit. 
Kdyz jsem zkusil PF, tak zatizeni serveru vyrazne kleslo.
Vyrazne lepsi je pomerne nova vec IPFIREWALL_NAT, coz je kernelova vec. 
Zkousel jsem ho na 3 instalacich (asi vse 7.0), vykonove je na tom imho 
lepe nez PF, ale ve dvou pripadech se mi choval dost podivne. V jednom 
pripade natoval jen cast provozu a se zbytkem proste nic nedelal a v 
druhem se mi tez nechoval uplne korektne. Ale to jsou asi tak pul roku 
stare zkusenosti, dnes to muze byt uplne jinak. Na jednom stroji mi 
IPFIREWALL_NAT tech pul roku bezi. Blize jsem to nezkoumal.

Ale vykonove je to proto ipdivertu uplne nekde jinde.

PM

-- 
# ---------------
# Petr Macek
# pm at kostax.cz
# icq: 87323239
# www.kostax.cz

# MySQL www client (PHP) ... try it!
# http://the.cz/mywwwatcher

Previous message: FreeBSD na minipocitaci bez disku a ventilarota
Next message: FreeBSD na minipocitaci bez disku a ventilarota
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list