forum.lissyara.su

Всем привет!
Интересно, кто-то из нас(БСД-шников=)) Проводил тестирование пропускрной способности разных механизмов NAT?

Например natd, pfnat, ipfwnat?

И, кстати, почему никто не советует вместо natd использовать ipfw nat? Все зациклились на pfnat.
Например я перешел на ipfw nat - нравицца .

Еще вопрос:

Есть ли какое либо VPN решение, которое было бы быстрее в связке - мастдай-фря? Туннель over-IP. Тоже интересно=).

Всем заранее спасибо за ответы и потраченное на мои глупые вопросы время!

это у нас самый флейсер балуецо %:)
для ipfw nat надо сисетму 7.x до которой не всегда есть возможность обновицо
для чего VPN и какое значение вы вкладываете в этот термин?

для ipfw nat надо сисетму 7.x до которой не всегда есть возможность обновицо

Ну, скажем так, не всегда=))
На работе обновляли один из аксес-роутеров с 4.11 до 7.0 RELEASE (через 3 дня ее выхода)- отличненько встала=)
Правда квага чего-то падала, так что пришлось через 2 недели еще раз обновится, после чего все стало гут=)

для чего VPN и какое значение вы вкладываете в этот термин?

Собственно, задача у мну - раздача юзверям инета посредством VPN-туннелей,
а вопрос я задавал с точки зрения производительности.
Например, ясно, что связка openvpn-openvpn куда производительнее, чем pppd - mspptp client

какбэ если такой роутер находится от вас за 5 км по прямой и на высоте ~100 метров очень сцыкотна знаетели обновлять мир
самое производительно, то что не прыгает постоянно туда-сюда (kernel space)-(user space) , во фриибсд это pptp и l2tp , выбор не большой
раздача интернета через vpn теннели - маразм российский

какбэ если такой роутер находится от вас за 5 км по прямой и на высоте ~100 метров очень сцыкотна знаетели обновлять мир

Ну, у нас физ консолька в 20м от нас=))

во фриибсд это pptp и l2tp

Тут интересно, насколько я помню pptp - этож userspace во всех системах? или я ошибаюсь...
В помойке так точно userspace, а вот во фре...
Разве что использовать NETGRAPH, но и то оно не будет полностью kernel-spase...

раздача интернета через vpn теннели - маразм российский

Ну почему, отличная идея ИМХО, если нужно разделить трафик ЛВС/Интернета.

hizel писал(а):какбэ если такой роутер находится от вас за 5 км по прямой и на высоте ~100 метров очень сцыкотна знаетели обновлять мир

ето что сервак на телевышке стоит??
или просто мачта радиорелейки?

ну, типо того

Интересно, а почему все же vpn более популярнее чем pppoe в России.

Потому как PPPOE работает, как следует из названия, только в 1 broadcast-сегменте.
Поскольку в больших распределенных локалках broadcast-сегментов далеко не 1, а прокидывания кучи вланов не всегда возможно, то overIP туннели имеют у нас место быть...

за жопу провайдеров не берут за разгул перацтва внутри сети, клиента привлекает холява, рано или поздно, верно, кончицо всё

Хм, а разве где-то законом запрещен обмен трафика внутри ЛВС? Какой это трафик - это уже не забота ISP, а забота пользователя=). ISP предоставляет _возможность_ передачи данных, он же не КГБ, чтоб все отфильровывать...

"орагны" нелогичны, им проще маски-шоу в одно место послать

ппц=( Это точно. чего только стоил infostore.org...

да кстати файлообменники тоже только предоставляют возможность
но это не защищает их попу от нападок

это точно.... у нас на месном торенте упали винчестеры, знакомый следователь звонил спрашивал: почему я не могу кино скачать, на сайт не пускают ))) так что если выгодно, то трогать не будут, а чтом им еще на работе делать? )))