 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Alexander Lunyov 2:5059/20.5 27 Apr 2004 08:53:06 To : Yuri PQ Subject : Создание firewall на базе FreeBSD. Требования к железу. -------------------------------------------------------------------------------- ** Yuri PQ => Alexander Lunyov AL>>>>>>>> А если у тебя этих "честных" > 1 ? >>>>>>> тогда еще проще. тогда можно использовать не PAT, а более >>>>>>> полноценный NAT. AL>>>>>> Зачем что-то куда-то пробрасывать, когда можно просто пророутить? AL>>>>>> :) >>>>> белые адреса?! ну-ну... AL>>>> Hет, роутить надо не "адреса", а "пакеты". >>> хорошо: "HА белые адреса". AL>> То есть следует читать как "HА белые адреса?! ну-ну..."? Всё равно не AL>> понимаю суть иронии "ну-ну...". > ирония в том, что если провайдер выдает один белый адрес, то вопросов > нет: работает NAT. но если адресов несколько, то почему-то возникает > желание дать белые адреса на линк точка-точка. Видимо, ты меня неправильно понял. В том-то и дело, что у меня такого желания не возникает. >>> ну тогда посчитай процессорное время на файрволле, который будет нужен >>> вместо NAT... AL>> Я не знаток тонкостей ядра и процессов, но вот мои умозаключения: AL>> 0. есть сервер, из внешнего мира доступ должен быть к 25 и к 80 порту. > 0а - есть юзерская сетка на серых адресах. > 0б - есть squid... > в условии был большой список. но главное, все же, я считаю, безусловное > использование NAT. Hет, я бы хотел абстрагироваться от юзерской сетки и рассмотреть только сервер и трафик до него - с юзерами в любом случае будет одно и то же решение. Так вот если смотреть на трафик до сервера - то с файрволом нагрузка будет всяко меньше, чем с пробросом нужных портов внутрь. * bye --- * Origin: no sex until marriage! (c) Front242 (2:5059/20.5) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix.bsd/2765408de7d2.html, оценка из 5, голосов 10
|
|
|