|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sultan Azhiguzhayev 2:5083/84.84 10 Jan 2005 02:15:22
To : Vladimir Kurtukov
Subject : вопрос по PF
--------------------------------------------------------------------------------
Было 10 Янв 05 00:06 и Vladimir Kurtukov переписывался с Sultan Azhiguzhayev,
меня это заинтересовало:
VK>>> нагрузка на роутер считается не только в мегабитах, а еще и в
VK>>> packets per second (pps). и флуд мелкими пакетами может положить
VK>>> гейт с natd, а вот с ipnat такое сделать проблематично...
SA>> Кстати, а какие методы детального учета трафика применимы с ipnat
SA>> при условии "прошел фильтр - посчитан"?
VK> да обычные. хоть ipacctd через divert, только маленький патчик
Hе наш метод.
VK> придется приложить для изменения порядка прохождения пакетов через ipf
VK> и ipfw. но лучше imho что-нибудь netgraph-овое (ng_ipacct,
VK> ng_netflow), тогда и патчиков не надо, и pps не просядет...
И вх, и исх. трафик удастся красиво посчитать? Как раз меня бы интересовал
ng_ipacct через divert. С pf, как я понимаю, ситуация схожая (кстати а там
родной нат (описанный в man) перенесли?).
VK> * Origin: Пути АTC неиcпoвeдимы.... (2:5006/9.1)
Что верно, то верно... Особенно если примут западную дурь "portable number"...
Всегда не Ваш, но с наилучшими пожеланиями,
Султан.
-I-
М]\\\\[О]ННННННННННННННННННННННННННННННННННННННННДДДДДД
-I- E-Mail: sultan[at]host.kz
--- GoldED 3.00.Beta2+
* Origin: 1/3 жизни - сон, 2/3 - желание выспаться... (2:5083/84.84)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
