Roman
21.04.2016
21:40:22
Artem
21.04.2016
21:40:42
нед
меня не было в фидо
IRC... частенько заглядываю туда, с перерывами в год-три)
Google
Artem
21.04.2016
21:43:05
я с ней познакомился в #openbsd
Snow
21.04.2016
21:47:45
В руснете?
Или далнете?
Artem
21.04.2016
21:48:35
по моему на далнете
Snow
21.04.2016
21:48:42
В руснете в 2004-2006 я на тот канал заходил
Artem
21.04.2016
21:49:03
сейчас на rusnet'е сижу
раньше всегда на dalnet'е
Snow
21.04.2016
21:51:02
Начинал в андернете я вообще )) англоязычной сети. Потом переманили в руснет
Alex
21.04.2016
21:51:23
Женя Линькова никуда не исчезала, кстати
И да, хорошо что напомнили, надо ей письмо написать как собирался
Но вообще непонятно. Заходишь в группу по фришке, а тут фидо обсуждают. А в группу про фидо перл, небось. А в группе про перл - фотошоп. А в группе про фотошоп - котиков. И все, потому что котики суть альфа и омега, начало и конец.
Snow
21.04.2016
21:54:17
Потому что телеграмм какой то бестолковый чатик
Phil
21.04.2016
21:54:49
Google
Snow
21.04.2016
21:55:30
Оно еще и лог сохраняет поди?
Phil
21.04.2016
21:55:32
Artem
21.04.2016
21:55:40
а че его обсуждать, работает и работает))
Snow
21.04.2016
21:56:12
Не стоит поднимать эту тему)))
Artem
21.04.2016
21:56:21
вы мне лучше скажите, когда npf портируют в freebsd и портируют ли вообще?
ничего не слышали за него?
Phil
21.04.2016
21:56:47
npf?
Artem
21.04.2016
21:56:55
PF netbsd'ёвый
Phil
21.04.2016
21:56:59
зачем он во фре? во фре все остальное другое
Artem
21.04.2016
21:57:10
хех, за тем, что оно кластерное
Phil
21.04.2016
21:57:12
о боже. он фрю не спасет
Aleksey
21.04.2016
21:57:24
ipfw же есть
Snow
21.04.2016
21:57:30
Юзерленд годами не менялся. Это было плохо. А сейчас хотят @систем в пакеты перенести.
Artem
21.04.2016
21:57:33
ipfw ужасен, как по мне)
Aleksey
21.04.2016
21:57:52
ужасен? ну, пожалуй
но круче нет
Snow
21.04.2016
21:58:27
Сломают freebsd-update
Artem
21.04.2016
21:58:30
попахивает холиваром, но таки PF люблю
Snow
21.04.2016
21:58:36
Это все плохо
У пф конфиг проще
Google
Snow
21.04.2016
21:59:00
Это его плюс
Aleksey
21.04.2016
21:59:13
ну причем тут конфиг то
елы палы
Artem
21.04.2016
21:59:25
nat...
altq
но подбешивало всегда что от версии к версии менялся синтаксис
no state/keep state/etc...
в то время когда на одном серваке был dfbsd, на другом fbsd
Alex
21.04.2016
22:00:19
Во-первых, нат нынче в ipfw просто делается. Во-вторых, нат не нужен :)
Aleksey
21.04.2016
22:00:55
Лех, ну нужен порой
Snow
21.04.2016
22:00:55
Альтку без переборки ядра уже работает?
Artem
21.04.2016
22:01:02
нет
один фиг ядро пересобираю всегда и везде
Snow
21.04.2016
22:01:29
Опенбсд вэй
Artem
21.04.2016
22:02:04
угу
Alex
21.04.2016
22:02:08
Roman
21.04.2016
22:02:11
Phil
21.04.2016
22:02:18
Aleksey
21.04.2016
22:02:52
а что, где-то в этом мире есть крутая документация
Google
Roman
21.04.2016
22:03:02
ох, раз тут заговорили про сеточку и фильтры, выскажусь без холиваров
Alex
21.04.2016
22:03:03
Aleksey
21.04.2016
22:03:20
И нат(пат) не трогайте
Roman
21.04.2016
22:03:36
проблема ната(да и пакетных фильтров) во фре в том, что они какие-то недоделанные что ли.
Aleksey
21.04.2016
22:03:39
в4 кончится, оставьте людям людское
ну вот потому и в irc тяжело
Artem
21.04.2016
22:04:00
че это они не доделанные?)
Roman
21.04.2016
22:04:17
например.
Phil
21.04.2016
22:04:20
Alex
21.04.2016
22:04:58
Если серьезно, но ipsec - как любой тунель - нормально ложится в идеологию стека. А NAT - это говно и палки, увы. И увы, что на практике правильный подход (app proxy) не сделать часто полноценно, ибо не накодили добры люди.
Artem
21.04.2016
22:05:20
http://www.infoworld.com/article/3048737/open-source-tools/stali-distribution-smashes-assumptions-about-linux.html интересный проект
http://sta.li/
Aleksey
21.04.2016
22:06:06
нат - это компромисс
Roman
21.04.2016
22:06:11
Aleksey
21.04.2016
22:06:11
да
говно конечно
хелпер натов - это почему как раз наты не любят в итоге
Roman
21.04.2016
22:06:50
хотя, вот для sip делается просто
Aleksey
21.04.2016
22:06:59
ох ох
Google
Snow
21.04.2016
22:07:06
Ну ипсец натится же. Нат-т же. Но это доп инкапсуляция
Roman
21.04.2016
22:07:23
так вот, про пакетные фильтры.
проблема в том, что они все - вещь в себе.
Aleksey
21.04.2016
22:08:13
надо множить количество людей на 10 хотя бы
тут уже кейсы сейчас пойдут и библии
Roman
21.04.2016
22:08:40
pf хреново интегрируется с netgraph и непонятно как на нем делать что-то более сложное чем выпустить офис в инет
Phil
21.04.2016
22:09:26
@pragus ты бы мне помог с Соляркой. а то я как-то даже в линуксячью модель быстрее въехал. Солярка вообще жива по сетевому стеку или лучше не надо?
Roman
21.04.2016
22:09:35
из ipfw/ngnat фиг вытащишь state table на белый свет
Phil
21.04.2016
22:09:44
Roman
21.04.2016
22:09:49
ну или фиг ты в эту state table добавишь запись извне :)
Aleksey
21.04.2016
22:10:08
ну или это нафик не нужно в архитектуре
принципиально
Alex
21.04.2016
22:10:26
Roman
21.04.2016
22:10:32
ну и отдельный привет - это завязка на abi между ядром и юзерлендом в плане общения
Phil
21.04.2016
22:10:39
state table это вещь скорее для траблешутинга
Snow
21.04.2016
22:12:17
У солярки же вроде был отдельный проект по виртуализации сети. Для связки с пулами и зонами?
Roman
21.04.2016
22:12:48
ну и можно сделать синхронизацию между нодами как в pfsync