|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 27 Apr 2004 12:57:38
To : Yuri PQ
Subject : Создание firewall на базе FreeBSD. Требования к железу.
--------------------------------------------------------------------------------
26 Apr 04 15:43, Yuri PQ wrote to Vassily Kiryanov:
YP>>> циско более заточены под работу в качестве сетевого устройства.
YP>>> и бриджинг на них осуществляется более эффективно, чем на PC.
VK>> Ага, циско заточены под сети, а FreeBSD под них заточена гораздо
VK>> менее. Мне кажется, что FreeBSD может перезатачиваться под что
VK>> угодно,
YP> может. но cisco заточено изначально.
Да, коммутаторы циско изначально заточены под бриджинг. А остальная техника
циско _может_ заниматься бриджеванием, будучи соответсвенно сконфигурённой. В
точности, как и FreeBSD.
VK>> и, для бриджинга, фря годится куда лучше цисок (за исключением
VK>> коммутаторов циско). Кстати, циско - понятие сильно растяжимое.
VK>> Давай
YP> конечно, бриджинг - это коммутаторы. :)
Просто у циско бриджевать могут не только коммутаторы, вот я и не знал о каком
ты оборудовании.
VK>> не будем обсуждать сферическую циску в вакууме, а ты скажешь,
VK>> какую кокретно циску (и за какие деньги) ты посоветуешь мне
VK>> купить, чтобы я сэкономил (3..5)% загрузки сервака, которые
VK>> тратятся сейчас на бриджинг и фильтрацию в бридже.
YP> я не собираюсь кого-то агитировать за cisco, тем более, если у тебя
YP> есть работающая система.
OK. Я просто ещё говорю, что это достаточно просто конфигурится и работает, не
особо напрягая систему.
YP>>> не хочешь показывать серые адреса - сделай тоннель. и вообще, в
YP>>> данном случае речь была не про конкретный случай, а про
YP>>> использование белых адресов под служебные линки...
VK>> Речь шла про маршрутизацию. Ты знаешь, как просто сделать
VK>> маршрутизацию не использующую белые адреса и не показывающую
VK>> наружу серые?
YP> речь не шла про "решение на чистой маршрутизации". как раз
YP> сравнивалось преимущество NAT для конкретной задачи. это ты уже потом
YP> придумал про "нехорошо показывать серые адреса в трейсе". если это вот
YP> первоочередная задача, то и подход должен быть другой, естественно.
Разделить белые адреса между файрволлом и DMZ можно либо бриджем, либо
маршрутизацией, либо VPN-ом. От VPN-а мы с тобой, вроде как, хором отказались.
Ты, вдобавок, говоришь, что и бриджинг - неудачное решение. Остаётся
маршрутизация, однако.
О том, что при маршрутизации требуется либо терять два белых адреса, либо
пускать в трассу серые мы, если мне память не изменила, тоже договорились?
YP>>> ты писал про бриджинг... я же предлагаю его избежать.
VK>> Ага, я писал что лучше - воткнуть третью сетевуху и этот сегмент
VK>> цеплять лучше через бриджинг, а не через роутинг. Это и белых
VK>> адресов не займёт и ни тоннели, ни pptp поднимать не заставит.
YP> т.е. смысл сводится к альтернативе: или бриджинг на тачке с 3мя
YP> сетевухами, или NAT. решать что проще - автору вопроса...
Именно так. Альтернативы мы ему растусовали довольно подробно.
YP>>> кошки = pptp ? люблю, пару лет уже использую. прихожу домой,
YP>>> включаю тачку... а вот зачем нужен pptp на сервере, у которого
YP>>> uptime несколько сотен суток - этого я не пойму никогда,
YP>>> наверное.
VK>> Давай ты расскажешь, как между виндой и фрюхой поднять
VK>> статический туннель и сделать это проще и ставя меньше программ,
VK>> чем для pptp, и тогда я с тобой соглашусь.
YP> не знаю что такое винды. извини...
Комп, на котором установлен виндоус. Или ты о виндах не знаешь, как русские
воины о значении слова "ретирада", по идеологическим соображениям? Тогда
поодерживаю :)
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
