On Thu, Sep 22, 2005 at 11:01:43AM +0300, Gregory Edigarov wrote:
Простите,
я немного пропустил начало треда, но мне странно - у меня именно PF и все, включая NFS работает без проблем. покажите мне правило, которое пропускает NFS через pf.
возиться там, где очень критично пакеты из userland в ядро и обратно не гонять, то есть CPU мало, а пакетов много.
Категорически не согласен с данным утверждением. Разглядывая исходники natd и исходники NAT имени PF - я пришел к совершенно противоположным выводам. Главное - не забывать, что PF в отличие от IPFW - насквозь statefull. Но тьфу-тьфу его(pf) не затачивали под конкретную кучу приложений - тот же ftp толком не проедет. Ну и вариант типа ssh client->(freebsd router/pf nat)->somesshd при ребуте freebsd router получали обрыв ssh sessions, а с natd и ppp nat - вроде как ок...
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message