производительность NAT, VPN

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
godlike
рядовой
Сообщения: 43
Зарегистрирован: 2007-09-05 10:13:17
Откуда: Киев
Контактная информация:

производительность NAT, VPN

Непрочитанное сообщение godlike » 2009-01-28 16:56:36

Всем привет!
Интересно, кто-то из нас(БСД-шников=)) Проводил тестирование пропускрной способности разных механизмов NAT?

Например natd, pfnat, ipfwnat?

И, кстати, почему никто не советует вместо natd использовать ipfw nat? Все зациклились на pfnat.
Например я перешел на ipfw nat - нравицца ;-) .

Еще вопрос:

Есть ли какое либо VPN решение, которое было бы быстрее в связке - мастдай-фря? Туннель over-IP. Тоже интересно=).

Всем заранее спасибо за ответы и потраченное на мои глупые вопросы время!
Делай, что дожен - и будь, что будет!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: производительность NAT, VPN

Непрочитанное сообщение hizel » 2009-01-28 17:09:13

это у нас самый флейсер балуецо %:)
для ipfw nat надо сисетму 7.x до которой не всегда есть возможность обновицо
для чего VPN и какое значение вы вкладываете в этот термин?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
godlike
рядовой
Сообщения: 43
Зарегистрирован: 2007-09-05 10:13:17
Откуда: Киев
Контактная информация:

Re: производительность NAT, VPN

Непрочитанное сообщение godlike » 2009-01-28 17:22:57

для ipfw nat надо сисетму 7.x до которой не всегда есть возможность обновицо
Ну, скажем так, не всегда=))
На работе обновляли один из аксес-роутеров с 4.11 до 7.0 RELEASE (через 3 дня ее выхода)- отличненько встала=)
Правда квага чего-то падала, так что пришлось через 2 недели еще раз обновится, после чего все стало гут=)
для чего VPN и какое значение вы вкладываете в этот термин?
Собственно, задача у мну - раздача юзверям инета посредством VPN-туннелей,
а вопрос я задавал с точки зрения производительности.
Например, ясно, что связка openvpn-openvpn куда производительнее, чем pppd - mspptp client =)
Делай, что дожен - и будь, что будет!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: производительность NAT, VPN

Непрочитанное сообщение hizel » 2009-01-28 17:31:46

какбэ если такой роутер находится от вас за 5 км по прямой и на высоте ~100 метров очень сцыкотна знаетели обновлять мир :D
самое производительно, то что не прыгает постоянно туда-сюда (kernel space)-(user space) , во фриибсд это pptp и l2tp , выбор не большой
раздача интернета через vpn теннели - маразм российский ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
godlike
рядовой
Сообщения: 43
Зарегистрирован: 2007-09-05 10:13:17
Откуда: Киев
Контактная информация:

Re: производительность NAT, VPN

Непрочитанное сообщение godlike » 2009-01-28 17:41:12

какбэ если такой роутер находится от вас за 5 км по прямой и на высоте ~100 метров очень сцыкотна знаетели обновлять мир
Ну, у нас физ консолька в 20м от нас=))
во фриибсд это pptp и l2tp
Тут интересно, насколько я помню pptp - этож userspace во всех системах? или я ошибаюсь...
В помойке так точно userspace, а вот во фре...
Разве что использовать NETGRAPH, но и то оно не будет полностью kernel-spase...
раздача интернета через vpn теннели - маразм российский
Ну почему, отличная идея ИМХО, если нужно разделить трафик ЛВС/Интернета.
Делай, что дожен - и будь, что будет!

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: производительность NAT, VPN

Непрочитанное сообщение gloom » 2009-01-28 17:48:47

hizel писал(а):какбэ если такой роутер находится от вас за 5 км по прямой и на высоте ~100 метров очень сцыкотна знаетели обновлять мир :D
ето что сервак на телевышке стоит??
или просто мачта радиорелейки?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: производительность NAT, VPN

Непрочитанное сообщение hizel » 2009-01-28 17:50:08

ну, типо того :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: производительность NAT, VPN

Непрочитанное сообщение RusBiT » 2009-01-28 19:25:17

Интересно, а почему все же vpn более популярнее чем pppoe в России.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
godlike
рядовой
Сообщения: 43
Зарегистрирован: 2007-09-05 10:13:17
Откуда: Киев
Контактная информация:

Re: производительность NAT, VPN

Непрочитанное сообщение godlike » 2009-01-28 20:19:19

Потому как PPPOE работает, как следует из названия, только в 1 broadcast-сегменте.
Поскольку в больших распределенных локалках broadcast-сегментов далеко не 1, а прокидывания кучи вланов не всегда возможно, то overIP туннели имеют у нас место быть...
Делай, что дожен - и будь, что будет!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: производительность NAT, VPN

Непрочитанное сообщение hizel » 2009-01-28 22:02:25

за жопу провайдеров не берут за разгул перацтва внутри сети, клиента привлекает холява, рано или поздно, верно, кончицо всё
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
godlike
рядовой
Сообщения: 43
Зарегистрирован: 2007-09-05 10:13:17
Откуда: Киев
Контактная информация:

Re: производительность NAT, VPN

Непрочитанное сообщение godlike » 2009-01-28 23:23:05

Хм, а разве где-то законом запрещен обмен трафика внутри ЛВС? Какой это трафик - это уже не забота ISP, а забота пользователя=). ISP предоставляет _возможность_ передачи данных, он же не КГБ, чтоб все отфильровывать...
Делай, что дожен - и будь, что будет!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: производительность NAT, VPN

Непрочитанное сообщение hizel » 2009-01-29 1:07:28

"орагны" нелогичны, им проще маски-шоу в одно место послать :smile:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
godlike
рядовой
Сообщения: 43
Зарегистрирован: 2007-09-05 10:13:17
Откуда: Киев
Контактная информация:

Re: производительность NAT, VPN

Непрочитанное сообщение godlike » 2009-01-29 21:36:29

ппц=( Это точно. чего только стоил infostore.org...
Делай, что дожен - и будь, что будет!

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: производительность NAT, VPN

Непрочитанное сообщение hizel » 2009-01-29 22:13:19

да кстати файлообменники тоже только предоставляют возможность
но это не защищает их попу от нападок ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
ADRE
майор
Сообщения: 2641
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: производительность NAT, VPN

Непрочитанное сообщение ADRE » 2009-01-30 6:02:14

=) это точно.... у нас на месном торенте упали винчестеры, знакомый следователь звонил спрашивал: почему я не могу кино скачать, на сайт не пускают ))) так что если выгодно, то трогать не будут, а чтом им еще на работе делать? )))
//del