ipfw a 2 pripojeni do internetu

Radek Krejča radek.krejca at starnet.cz
Mon Mar 7 12:40:00 CET 2011

Previous message: ipfw a 2 pripojeni do internetu
Next message: ipfw a 2 pripojeni do internetu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> 
> chces to vedet obecne pro ipfirewall_nat nebo pro ten setfib?
> Moc velkou vypovidaci hodnotu to nema, vzhledem k vasi siti takto honim
> pouze desitky megabitu (5-50Mbit).
> 

No, je to uz jen ze zvedavosti, protoze routovani na FBSD trafficu nad 1GB bylo proste pouze k vzteku. Bylo to dano jednak neznalosti mou a jednak nedostatkem prostoru "na hrani". Proste laborovat 3 mesice s naprosto nelogickou chybovosti v pripade zapnuti/vypnuti BGP, s firewalem/bez nej, apod. na produkcni siti jednoduse neslo.

Takze FBSD zatim pouzivam pro NATovani "maleho trafficu" (do pul giga a to je obcas poradna fuska to uchodit) a na servery. Bohuzel s routovanim vetsiho provozu jsem nakonec spokojen nebyl, prestoze v anglicke konferenci me stezovani, ze jsem dokazal uhonit "pouze" 1.5 GBit sveho casu vzbudilo zajem. Nicmene jak jsem jiz psal, nedoporucuji.

Zajimam se o to proto, ze v tuto chvili resim, co dale s temi naty - pul giga zacina byt malo a take mi prijde, ze cim vice upgraduji, tim je to horsi (nemam to zmereno, je to jen pocit, muze to byt milionem duvodu, treba zmenou trafficu). Takze se jiz poohlizim, co dale. IPV6 - hm, jeste dlouho budeme muset ty naty drzet a proto se ptam, jesti nekdo zaznamenal nejaky posun, nebo budu muset hledat jine reseni.

Radek

Previous message: ipfw a 2 pripojeni do internetu
Next message: ipfw a 2 pripojeni do internetu
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list