On Thu, 22 Sep 2005, Paul Arakelyan wrote:
On Thu, Sep 22, 2005 at 11:01:43AM +0300, Gregory Edigarov wrote:
Простите,
я немного пропустил начало треда, но мне странно - у меня именно PF и все, включая NFS работает без проблем. покажите мне правило, которое пропускает NFS через pf.
возиться там, где очень критично пакеты из userland в ядро и обратно не гонять, то есть CPU мало, а пакетов много.
Категорически не согласен с данным утверждением. Разглядывая исходники natd и исходники NAT имени PF - я пришел к совершенно противоположным выводам. Главное - не забывать, что PF в отличие от IPFW - насквозь statefull. Но тьфу-тьфу его(pf) не затачивали под конкретную кучу приложений - тот же ftp толком не проедет. Ну и вариант типа ssh client->(freebsd router/pf nat)->somesshd при ребуте freebsd router получали обрыв ssh sessions, а с natd и ppp nat - вроде как ок...
Для ftp - есть ftp-proxy. по поводу обрыва сессий - это не такое уж большое горе, и к тому-же - я видел обрывы ssh и с natd. Что еще есть на поругать pf? нет, мне честно интересно, я без издевательств. -- With best regards, Gregory Edigarov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message