[FUGSPBR] ppp (PPPoE userland) vs mpd com pf

Rodrigo Graeff delphus em delphus.org
Ter Jun 22 09:43:18 BRT 2004 

	Tenho um firewall em casa, um P3 800 com 256mb de ram com 4 hds ide e
um scsi de 9mb com apenas o sistema (freebsd 5.2.1), e após re-colocar
todo o sistema (migração de 4.9 -> 5.2) por um descuido meu, coloquei
pouco espaço de swap, que já corrigi há um tempo usando dd para criar um
file com 400mb, montando este com vnconfig e adicionando o device com
mkswap. Mas isto não é o tópico que quero comentar, o negócio é o
seguinte, com muito pouco swap, eu descobri que o ppp do freebsd consome
MUITO cpu, pois neste micro roda um programa cheio de leaks feios de
memória, no caso o mldonkey. Volta e meia eu ficava com 100% de uso de
swap e os concorrentes em consumo de memória e processamento foram
justamente o mldonkey e o ppp, lado-a-lado. 
	Tenho também neste micro uma mini-vpn para alguns amigos e eu jogarmos
jogos em lan (no caso vpn), por tanto uso o mpd pra este cenário, e
lendo um pouco mais sobre ele, descobri que ele poderia usar o pppoe do
netgraph para autenticar no meu serviço de adsl, configurando tudo
certo, qual a minha surpresa ? O mpd não ocupa quase nada de
processamento, diferente do nosso amigo ppp. E qual a minha segunda
surpresa ?? Usando ppp meu device de tunnel ficava tun0, onde temos uma
série de limites quando usamos ipfw, pois as regras devem ser numeradas
e ainda por cima temos um limite, se não me engano 25 ou 20 regras e o
controle de nat ficava por conta do ppp mesmo. 
	Bueno, como estou com 5.2 resolvi fazer alguns testes com o pf, que já
estou em operação na faculdade que trabalho devido a umas limitações do
ipfw, então resolvi utilizar este para fazer o nat da conexão do mpd e o
controle de filtragem da interface, que por sinal ficou extremamente
rápido e eficiente. 
	Recomendo esta solução pra quem possui uma máquina não muito rápida
como firewall de um ADSL que necessite de pppoe. Se alguém precisar de
algum exemplo, ajudarei com certeza fora da lista.

Abraços,
-- 
Rodrigo Graeff
delphus em delphus.org
www.delphus.org
icq: 9636816
Public PGP Fingerprint
D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd