|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 15 Feb 2008 09:37:08
To : Eugene Grosbein
Subject : Re: pf: quick или не quick ?
--------------------------------------------------------------------------------
On Thu, Feb 14, 2008 at 09:04:52PM +0300, Eugene Grosbein wrote:
> 14 фев 2008, четверг, в 16:36 KRAT, mitrohin a.s. написал(а):
>
> mas> ipfw не statefull (динамические правила - жалкое подобие левой руки).
> mas> есть класс задач, которые не решаются на ipfw, тем не менее это можно
> mas> аккуратно разрулить средствами pf. например:
> mas> ip доступен в два канала. нужно выпускать обратные пакеты в канал,
> mas> _из_ которого пришел запрос.
>
> Рассматриваем практическую задачу?
>
да. есть два канала до двух разных провайдеров. от каждого провайдера получаем
небольшой блок /26. у каждого провайдера есть свой собственный блок сетей,
трафик
в/из которых бесплатный. далее есть договорённость маршрутизировать наш
маленький
блок первого провайдера на наш шлюз у второго провайдера с вторым провайдером, и
аналогично первый должен маршрутизировать наш блок от второго провайдера на наш
шлюз у первого провайдера. такая маршрутизация делается только для своих
внутренних
бесплатных сетей каждым из них. пару месяцев назад сменил ipfw именно по этой
причине. боялся загнется мой p3 667, но никакой потери производительности я не
вижу.
> Обычно такое требовение накладывается там,
> где из конкретного канала запрос приходит на конкретный IP-адрес,
> а исходящие пакеты с этого адреса обязаны уйти этим же каналом.
> Для такой задачи stateful не нужен и средствами ipfw всё разруливается
> замечательно, что подтверждено практикой работы на четырех таких каналах
> одновременно.
>
ok. только это не то. один блок маршрутизируется обоими провайдерами.
/swp
--- ifmail v.2.15dev5.4
* Origin: Barnaul State Pedagogical University InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
