Причем тут разные вендоры

Разные решения

Не равновмерные нагрузки и пропуск трафика

я могу сделать тоже самое с FreeBSD

Или Cisco

какая разница?

и т.п. характеристики зоопарка

пр-цп один. Не хватает одной машины, ставишь вторую

Ну будет же разница...

Игорь, вообще не так, это вертикальное масштабирование

Какая, блин, разница?

что блять? :)

вертикальное это когда процессор мощнее

Две циски и пять тазиков

И трафик вваливается на каждый как-то

Да ну на фик

Хотя конечно же возможно

Про states вообще хрень какую-то пронёс

Не будет NAT'а без states

Поставь, собери и сравни

И потом утверждай

Чего сравнить? :) NAT со state и без них?

Нет нат на pf и на всем остальном

кстати ipfilter был очень хорош

сильно производительней того же pf

стейтфул не всегда круто

это к чему было?

к pf

бггг

а где NAT без stateful? O_o

сильно производительней того же pf

ссылки в студию. ОБС не катит.

Я то знаю, зачем мне то это

Ну ок

http://gugus69.free.fr/freebsd/benchs/current/current-pps.png

Например

вторая ссылка в гугле

http://lists.freebsd.org/pipermail/freebsd-current/2013-April/041323.html

вот лаба

но не та

https://wiki.freebsd.org/WhatsNew/FreeBSD10

я хз чё там по номерам SVN-ревизий, но, понятное дело, можно найти такую версию FreeBSD, где pf вообще не будет

Соглашусь, я это наверно на 8х последний раз сравнивал

Но осадок остался

Да и ipfw тех времен сделался сильно круче

и фибы и прочие вкусняшки

Ну так а смысл тогда прошлогодние осадки тут?

Ну так а смысл с цисками его сравнивать

Тоже мне

это к чему было?

и вот на это, я так понимаю, ответа не

я его не сравнивал с Cisco, йомайо

Ну так это некорректное сравнение

конечно. Ибо его не было, очнись

Я сказал, что даже когда дохлые Cisco не тянули NAT, поток разделён на 2-е и всё ок

я его не сравнивал с Cisco, йомайо

сам очнись

да и в целом, поспокойней как нить

так не тупи тогда

Ну так с чего начали то, как блять ты управлять этим будешь, в отчетности для органов

У тебя 20 разных боксов на 5 вендорах разных, которые хз как логгируют

Именно то, что написано

Бывает так, что оно в принципе не нужно

Часто

правда?

в случае с NAT stateful не нужен?

ORLY?

а у тебя тазики только с НАТ или еще и без оного

или у нас 20 для нат и 20 без нат

ERROR: S client not available

аще-то мы говорили про NAT

и про pf, который, якобы, тормознее

а бывает так что и нат и не нат

и пф тогда не крут

тормознее конечно :)

а бывает так что и нат и не нат

всё ясно, короче

И Лёха не Лёха

Так, попиздел чё-то и слился

Хуйню несешь какую то

Собери лабу, коли не въезжаешь да проверь

А если у тебя для ната и без разные сети, коробки, то наверно круто

лабу с NAT'ом без stateful

Давай — до свиданья (c)

лабу с pf и без

чудовище :)

(с надеждой) А вы подерётесь? :)

Ох, бля

Развели вы тут

pf - это редкостный тормоз

Потом Глеб его переделал и там стало лучше.

Но это не решило другие его болячки: он вещь в себе и не интегрирован с остальными вещами в системе

Pf сильно лучше для nat

На хиленьком кваде # pfctl -s info Status: Enabled for 105 days 04:03:19 Debug: Urgent State Table Total Rate current entries 75590 searches 2297289583892 252821.7/s inserts 11734922983 1291.5/s removals 11734847393 1291.4/s last pid: 94260; load averages: 1.43, 1.24, 1.19 up 105+04:10:47 13:03:46 132 processes: 5 running, 89 sleeping, 38 waiting CPU 0: 0.0% user, 0.0% nice, 0.4% system, 14.7% interrupt, 85.0% idle CPU 1: 0.0% user, 0.0% nice, 0.8% system, 21.1% interrupt, 78.2% idle CPU 2: 0.0% user, 0.0% nice, 0.4% system, 18.0% interrupt, 81.6% idle CPU 3: 0.0% user, 0.0% nice, 0.0% system, 22.9% interrupt, 77.1% idle

Чем лучше?

чот все в прерывания уходит

12 root -68 - 0K 608K CPU2 2 142.1H 8.40% intr{irq274: igb3:que} 12 root -68 - 0K 608K WAIT 0 143.4H 6.30% intr{irq272: igb3:que} 12 root -68 - 0K 608K WAIT 2 142.1H 6.15% intr{irq266: igb2:que} 12 root -68 - 0K 608K WAIT 3 154.8H 5.66% intr{irq267: igb2:que} 12 root -68 - 0K 608K WAIT 3 153.9H 5.57% intr{irq271: igb3:que} 12 root -68 - 0K 608K WAIT 0 142.9H 5.27% intr{irq268: igb2:que} 12 root -68 - 0K 608K WAIT 1 155.9H 4.88% intr{irq273: igb3:que} 12 root -68 - 0K 608K WAIT 1 156.9H 4.05% intr{irq269: igb2:que} 12 root -68 - 0K 608K WAIT 0 89.9H 4.05% intr{irq264: igb1:que} 12 root -68 - 0K 608K WAIT 1 102.7H 3.96% intr{irq257: igb0:que} 12 root -68 - 0K 608K WAIT 1 101.3H 3.37% intr{irq261: igb1:que} 12 root -68 - 0K 608K CPU3 3 100.6H 3.37% intr{irq263: igb1:que} 12 root -68 - 0K 608K WAIT 3 101.2H 3.27% intr{irq259: igb0:que} 12 root -68 - 0K 608K WAIT 0 89.5H 3.27% intr{irq256: igb0:que} 12 root -68 - 0K 608K WAIT 2 90.3H 2.98% intr{irq262: igb1:que} 12 root -68 - 0K 608K WAIT 2 89.6H 2.59% intr{irq258: igb0:que}

8.3-STABLE. До 10 с smp не обновился пока

Чем лучше?

Просто работает. Я чот ipfwnat не разобрался как ща настраивать

Да и с natd было чот запарно когдато

бугогоськи

не та уже freebsd, не та. шпана и неофиты )