какие существуют способы наиболее производительно NAT'ить на PC
сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к) в
пулы адресов? Под эхотагом очевидны ipnat (устарел) и pf (плохо дружит с
SMP и достаточно прожорлив). Пробежался по манам и гуглю, выходит без
костылей типа тыщи alias'ов и ручного разбиения "этих в этот адрес, тех
в тот" под эхотагом больше нечем? Или я всё-таки что-то упустил?
Или может быть у кого-то есть успешный опыт под офтопиками?
Белые даём, кошек водим, так что посылать в этих направлениях не надо,
вопрос именно о PC.
WBR,
UMike
16 May 11, Mike Yurlov writes to All:
MY> какие существуют способы наиболее производительно NAT'ить на PC
MY> сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к) в
MY> пулы адресов? Под эхотагом очевидны ipnat (устарел)
почему устарел?
... Дружелюбная программа вывезла меня из города
MY> Mike Yurlov написал(а) к All в May 11 18:32:06 по местному
MY> времени:
MY> From: Mike Yurlov <um...@maxnet.ru>
MY> Нi All!
MY> какие существуют способы наиболее производительно NAT'ить на PC
MY> сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к)
MY> в
MY> пулы адресов? Под эхотагом очевидны ipnat (устарел) и pf (плохо
MY> дружит с
MY> SMP и достаточно прожорлив). Пробежался по манам и гуглю, выходит
MY> без
MY> костылей типа тыщи alias'ов и ручного разбиения "этих в этот адрес,
MY> тех
MY> в тот" под эхотагом больше нечем? Или я всё-таки что-то упустил?
MY> Или может быть у кого-то есть успешный опыт под офтопиками?
MY> Белые даём, кошек водим, так что посылать в этих направлениях не
MY> надо,
MY> вопрос именно о PC.
MY> WBR,
MY> UMike
MY> --- ifmail v.2.15dev5.4
Ручками. Есть сессия - есть правило(в этом смысле удобнее ipfw), в
реализации ->($if) pf всё равно неработоспособен ибо рандомом будет
слать каждое соединение, и так везде.
Goodbye, Mike Yurlov!
MY> какие существуют способы наиболее производительно NAT'ить на PC
MY> сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к) в
MY> пулы адресов? Под эхотагом очевидны ipnat (устарел) и pf (плохо дружит с
линупс, если пулы как-то разделяемы по каким-то признакам (source mask или
еще что).
MY> Или может быть у кого-то есть успешный опыт под офтопиками?
сотни - дофига. Тыщ не пробовал.
> Alex
JF> в реализации ->($if) pf всё равно неработоспособен ибо
JF> рандомом будет слать каждое соединение
кто мешает указать
from a.b.c.d/e to any -> x.x.x.x/y source-hash sticky-address
Slawa Olhovchenkov пишет
MY> пулы адресов? Под эхотагом очевидны ipnat (устарел)
SO> почему устарел?
потому что он тоже не очень-то SMP и даже с define LARGE_NAT и
задранными размерами таблиц не рассчитан на кол-во сессий в сотни тыс. В
остальном - отличная штука.
WBR,
UMike
17 May 11, Mike Yurlov writes to Slawa Olhovchenkov:
MY>> пулы адресов? Под эхотагом очевидны ipnat (устарел)
SO>> почему устарел?
MY> потому что он тоже не очень-то SMP и даже с define LARGE_NAT и
MY> задранными размерами таблиц не рассчитан на кол-во сессий в сотни тыс. В
MY> остальном - отличная штука.
а, ты хотел сказать не "устарел", а "не подходит под большую нагрузку"
... Boomfuck programmers against glitches and bloatware
On Mon, 16 May 2011 14:32:06 +0000 (UTC); Mike Yurlov wrote about 'чем NATить в пул адресов ?':
MY> какие существуют способы наиболее производительно NAT'ить на PC
MY> сотни/тысячи ip (и, соответственно, сессий скажем начиная от 100к) в
MY> пулы адресов? Под эхотагом очевидны ipnat (устарел) и pf (плохо дружит с
MY> SMP и достаточно прожорлив). Пробежался по манам и гуглю, выходит без
MY> костылей типа тыщи alias'ов и ручного разбиения "этих в этот адрес, тех
MY> в тот" под эхотагом больше нечем? Или я всё-таки что-то упустил?
MY> Или может быть у кого-то есть успешный опыт под офтопиками?
Hе, тыщи алиасов как раз не надо, потому что у libalias каждый instance
не параллелится, а вот разные между собой - вполне. Я в свое время имел
7 нод ng_nat, в каждую заворачивался свой /28 - можно tablearg.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_n...@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]