The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Чем лучше натить на FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Чем лучше натить на FreeBSD"  +/
Сообщение от BarS (??) on 14-Ноя-17, 04:52 
Перевожу сервер на 11 версию. По вашему мнению чем лучше натить/редиректить на нескольких интерфейсах, что лучше использовать для файрвола?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Чем лучше натить на FreeBSD"  +1 +/
Сообщение от qwertykma (ok) on 14-Ноя-17, 08:18 
нат ядерный, брэндмауэр либо "олдскулстайл" ipfw либо "новомодный" pf. 8)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Чем лучше натить на FreeBSD"  +1 +/
Сообщение от eRIC (ok) on 15-Ноя-17, 09:02 
> нат ядерный, брэндмауэр либо "олдскулстайл" ipfw либо "новомодный" pf. 8)

+1, но вот только ipfw не олдскульный, а: Truly FreeBSD way :)

pf тоже очень хороший в FreeBSD, где учет сделан больше на SMP (разнится с версией pf в OpenBSD где новые плюшки появились)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Чем лучше натить на FreeBSD"  +/
Сообщение от fx (ok) on 17-Ноя-17, 09:38 
только не ipnat!
я дома решил проапгрейдить шлюз - как показала практика и жидкие обсуждения в интернетах, в 10.* и 11.* его окончательно сломали, даже на мин. нагрузке через небольшое время перестаёт работать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Чем лучше натить на FreeBSD"  +/
Сообщение от fx (ok) on 20-Ноя-17, 15:39 
в дополнение: на выходных закончил ковыряния с 11.1 - от ipnat окончательно отказался, связка pf nat + ipfw тоже не взлетела (может, порядок правил ниасилил, но вроде всё по манам делал).
в итоге всё хорошо работает исключительно на ipfw, включая nat с набором редиректов и несколько fwd.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Чем лучше натить на FreeBSD"  +/
Сообщение от Андрос on 26-Ноя-17, 19:51 
Перешёл с IPFW на PF начиная с 6 версии FreeBSD.
Железо было слабое и производительность была ключевым критерием.
PF радикально уменьшил нагрузку на ЦП при работе НАТ, как следствие увеличилась итоговая пропускная способность.
Помню дискомфорт при переписывании правил с ipfw на pf, но оно того стоило.
Организация НАТ на PF даже проще.
Пользуюсь по сей день и крайне рекомендую PF.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру