В cети стал доступен доклад (http://people.freebsd.org/~andre/New%20Networking%...) Андре Оппермана (Andre Opperman), представленный на конференции EuroBSDCon'05.

В этом докладе подробно рассмотрены изменения, произошедшие в сетевой части ядра FreeBSD 6.0 (описания новых модулей netgraph'a; произведенные изменения для более корректной работе, используя SMP и т.д.).

Так же стали доступны некоторые другие доклады с конференции:
-  Оптимизация TCP и IP в FreeBSD 7.0 (http://people.freebsd.org/~andre/New%20Networking%...);
-  Отладка проблем ядра (http://www.lemis.com/grog/Papers/Debug-tutorial/).

URL: http://people.freebsd.org/~andre/New%20Networking%...
Новость: http://www.opennet.me/opennews/art.shtml?num=6574

• Описание изменений и улучшений в сетевой части FreeBSD 6.0,Bregor, 00:49 , 07-Дек-05
  • Описание изменений и улучшений в сетевой части FreeBSD 6.0,Moralez, 05:37 , 07-Дек-05
  • Описание изменений и улучшений в сетевой части FreeBSD 6.0,Bocha, 07:00 , 07-Дек-05
• в FreeBSD 7.0,Otto Katz Feldkurat, 03:38 , 07-Дек-05
• Описание изменений и улучшений в сетевой части FreeBSD 6.0,неаноним, 03:55 , 07-Дек-05
  • Описание изменений и улучшений в сетевой части FreeBSD 6.0,Moralez, 05:41 , 07-Дек-05
    • Описание изменений и улучшений в сетевой части FreeBSD 6.0,неаноним, 20:08 , 07-Дек-05
  • Описание изменений и улучшений в сетевой части FreeBSD 6.0,Andrey, 09:16 , 07-Дек-05
    • Описание изменений и улучшений в сетевой части FreeBSD 6.0,bmc, 13:29 , 07-Дек-05
  • Описание изменений и улучшений в сетевой части FreeBSD 6.0,Michael, 21:01 , 07-Дек-05
    • Описание изменений и улучшений в сетевой части FreeBSD 6.0,неаноним, 19:21 , 08-Дек-05
• Описание изменений и улучшений в сетевой части FreeBSD 6.0,n0nYm0u5, 15:08 , 08-Дек-05

> Оптимизация TCP и IP в FreeBSD 7.0;

Может быть все-таки в 6.0 ?

Чтобы внести изменения в код 6.0 надо иметь машину времени, которой у девелоперов freebsd нет - сорри (примерно так написал недавно один из них в списке рассылки...

И не в 6, а в 7, т.к. current

6.0-то давно вышла, а 7.0-CURRENT существует уже год где-то. Её и надо улучшать.

скоро в бету.

"If_bridge is a fully fledged ethernet bridge
supporting spanning tree and layer 2 or layer 3
packet filters on bridged packets."

вранье, любо я что-то не понял. forwarding не работает ни с ipfw, ни с ipfilter, ни с pf

если что-то не работает "ни с ipfw, ни с ipfilter, ни с pf", то скорее всего "кто-то что-то не понял"

Ты сам пробовал, или просто потрепаться охота? Поставь squid и сделай transparent proxy из-под if_bridge

Сделаешь - скажу спасибо

forwarding c pf 100% работает.

это очень радует :)

А слабо почитать man ipfw ->>>>  To enable fwd a custom kernel needs to be compiled with the option options IPFIREWALL_FORWARD.  With the additional option options IPFIREWALL_FORWARD_EXTENDED all safeguards are removed and it also makes it possible to redirect packets destined to locally configured IP addresses.  Please note that such rules apply to locally generated packets as well and great care is required to ensure proper behaviour for automatically generated packets like ICMP message size exceeded and others....... more

А слабо самому ПОСТАВИТЬ И ПРОВЕРИТЬ? Ну чесслово, достало уже. Еще раз повторяю, никакие FORWARD_EXTENDED не работают (у меня под 5.x и 6.0-RELEASE). Если есть _работающая_ конфигурация - покажите.

Для Michael персонально: опция FORWARD_EXTENDED появилась еще в 5.x
И именно под 5.х кто-то (не помню, кто именно) делал патч именно для port forward под бриджем. К сожалению, этот патч у меня не заработал, как надо

prestizh krepchaet... mosh'no vozrastaet procent zhyrov u masle... [c] Les'