Почитал по поводу этих значений в sysctl. Понял, что использование fastforwarding повышает производительность. Кто из практики подскажет, стоит-ли включать fastforwarding на роутере, которій к тому же и фаервол (PF).

• forwarding vs fastforwarding,KobaLTD, 13:03 , 15-Окт-08
  • forwarding vs fastforwarding,vitalic, 13:11 , 15-Окт-08

> Почитал по поводу этих значений в sysctl. Понял, что использование fastforwarding
>повышает производительность. Кто из практики подскажет, стоит-ли включать fastforwarding на роутере,
>которій к тому же и фаервол (PF).

Насколько я понимаю fastforwarding это аналог ipcef/route-cashe в IOS - а тогда смысл такой - правила роутинга и файрвола - применяються только к 3 первым пакетам "нитки"/соединения а дальше уже все идет в соответствии с правилами применнеными к ним. Груба говоря "анализируються" только первые 3 пакета и соединения. Это действительно ускоряет - но только в том случаи если процессы отвечающие за "анализ" трафика и принятия решения съедают больше 70%-80% от производительности роутера, но такой режим потенциально уменьшает степень защиты роутера. А пименять или нет это уже выбирать вам.

>[оверквотинг удален]
>>которій к тому же и фаервол (PF).
>
>Насколько я понимаю fastforwarding это аналог ipcef/route-cashe в IOS - а тогда
>смысл такой - правила роутинга и файрвола - применяються только к
>3 первым пакетам "нитки"/соединения а дальше уже все идет в соответствии
>с правилами применнеными к ним. Груба говоря "анализируються" только первые 3
>пакета и соединения. Это действительно ускоряет - но только в том
>случаи если процессы отвечающие за "анализ" трафика и принятия решения съедают
>больше 70%-80% от производительности роутера, но такой режим потенциально уменьшает степень
>защиты роутера. А пименять или нет это уже выбирать вам.

Я понимаю, но если используется фаервол (PF), то разве не производится проверка трафика пакетным фильтром, или всеравно fastforwarding "перекрывает" PF?