[FUG-BR] PF ou IPF

[Luiz Otávio Souza]

From: "Patrick Tracanelli" <eksffa em freebsdbrasil.com.br>

> > Já tem nat incorporado (mais simples de configurar), no ipfw precisamos
> > do natd.
>
> Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e
> experimental), apesar do menor controle (o natd por ser um processo da
> userland vc impoe limites a ele, podendo ate associa-lo a uma login
> class dependendo de como execute-o, no kernel nao). Acho que a maior
> vantagem disso e poder usar balanceamento de saida e nat pools, o que o
> natd nao faz. Por outro lado natd tem suporte melhor a sockets do que o
> Pf nat. Dai existe a necessidade de "chunchos" do tipo usar proxy na
> user-land. Infelizmente nao tem proxy de userland pra toda aplicacao. Na
> verdade nem sei se tem pra outras alem de ftp.

Patrick,

quem falou que o natd nao faz balanceamento ? eu tenho (em algum lugar) um
patch que faz isso.

voce poe um segundo ip pro natd usar como alias address, assim o natd eh 
capaz
de gerar trafego em dois (ou mais) IPs diferentes (e possivelmente) de redes
diferentes.

O patch ainda permite o balanceamento de link desiguais uma vez que tem um
sistema parecido com o prob do ipfw e mantem numa tabela interna os estados
das conexões, mantendo o cliente saindo sempre pelo mesmo link.

O unico problema do natd eh o overhead da aplicacao userland (copia do 
pacote
do kernel para o userland e vice-versa), mas com as maquinas atuais isso não
eh grande problema.

Vou procurar o patch aqui e ja envio pra lista

luiz

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br