|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 12 Mar 2002 02:07:23
To : Michael Kolomiets
Subject : Re: Hесколько вопросов по ipfw, natd, etc
--------------------------------------------------------------------------------
>>> Michael Kolomiets wrote:
> > Слушай, а позвонить 205-44-55 слабО?
> > Hа нормальный вопрос - дадут и нормальный ответ.
> > Ответ от меня как сотрудника соседнего отдела: считай, что это нуль-модем.
> > Кажется, без hardware flow control. Hо не уверен. Позвони и тебе ответят.
> Hе обижайся, я против вашей конторы ничего не имею, но опираться только на
> продавца при оценке качества товара, ИМХО, несколько нерезонно, неплохо было
> бы услышать стороннее мнение.
То оценка качества. А я про технические свойства, которые количественной
градации - больше/меньше - не имеют.
> > > 3. Кого лучше использовать юзер-ппп или демона. В последствии на этой же
> > > машине через модемный пул будут раздаватся коннекты ppp|uucp.
> > По барабану. Твое дело - соблюсти протокол.
> Тут вопрос стоял, именно с организационной стороны, опыт с эхотагом у меня
> не шибко большой, посему и хотелось услышать возможные мнения отностительно
> практичности обоих вариантов.
Все равно по барабану. Пока не захочешь трафик считать.
> > > 4. В чем разница между бриджем и гейтевеем (это после man ipfw), и что
> > > более
> > > юзабельно, с точки зрения данной ситуации.
> > Бридж - это который из эзернета в эзернет гоняет не меняя mac-адрес.
> > Грубо, но достаточно точно.
> Т.е. гейт подменяет МАК, показывая пропускаемые пакеты как свои?
Что значит подменяет? Он честно выпускает со своим маком и IP источника.
Роль у него такая.
> > > 8. Кто как решает вопрос прозрачного проксирования (сквид с натом) с
> > > учетом
> > > того что бывают часто урлы с портами типа 8081, 7001 етс. Есть ли
> > > возможность как то анализировать протокол пакета на уровне сервиса (типа
> > > http, ftp, smtp, etc) для данного случая и рулить их потом.
> > Фактически нет. Если порт 80 корректно завернешь - можешь быть счастлив.
> Счастья то будет, но не очень, с учетом того, что такие игры с портами
> полюбляют делать баннерщики, а у меня по статистике сквида ~30% запросов
> (~20% трафика) приходится на баннеры, да и юзера у нас есть умные,
> прибегает - "у меня такая то страница стала медленно загружаться", придешь
> посмотреть, а он прокси в натстройках снял, а на странице в самом начале
> баннер сидит и торчит все.
Как там по прейскуранту - 100$ за починку того куда лезть не стоило? ;)))
/netch
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
