NAT на базе pf, чё, реальне?

ну и мало ли что там аж во времена 10 было, уже почти 11 на дворе

бля, опять нат и pf

вы издеваетесь нах

Как обычно, глубина аргументации потрясает. Продолжайте, коллега, не останавливайтесь. Очень длинно получилось, оставьте просто "нах"

Как обычно, глубина аргументации потрясает. Продолжайте, коллега, не останавливайтесь. Очень длинно получилось, оставьте просто "нах"

Ну у меня он натурально пакеты теряет

Что мне еще надо добавлять

а чего вы ожидали с таким уровнем "аргументации"?

Точней, терял

Ну у меня он натурально пакеты теряет

Ну а альтернативы какие? Плодить инстансы ipfw nat/ng_nat?

Да, сразу стало легче

я думаю там где-то у pf какой нибудь rwlock

хотелось бы конкретных цифр, а то как раз еще одна 82599 приедет, я могу попробовать ради эксперимента линуксы поднять. и что по твикам\ядрам\софту

А вот давай. Интересно даже

там на сайте, в форуме, у @YusDyr много цифр

я думаю там где-то у pf какой нибудь rwlock

Там до переписывания Глебом было просто: один лок на весь pf. Т.е. пока он исполняется на одном ядре, другие ядра курят. Это сильно упрощает бэкпорт из open bsd, но убивает производительность

У меня pf работал вполне исправно, кроме пары "особенностей" у ftp-proxy и GRE, и профайлеры ничего, связанного с упором в pf, не показывали.

@YusDyr ну может действительно тогда попробовать более свежий сабж и написать конфу не с pf

по очереди

Да вот фиг знает. Сейчас на юриков ставлю роутеры на базе 10.1-release массово, работают. Хотя там файервол вообще на базе кучи natd к каждому из вланов и ветвлением в ipfw из skipto

/sbin/natd ?

https://bsdrp.net/documentation/technical_docs/performance ну вот как то ребята не то чтоб сильно сокрушаются и по таким результатам например уже можно что то обсуждать

зачетная страничка

ну там вообще любопытный проект

Похоже там почти все описано, на что я напарывался, если честно...

Проект тем паче зачет

офигенные графики

да все офигенно и про tco

https://telegram.me/ru_ipv6

кстати, а pf умеет SNAT'ить без указания NAT SRC IP?

https://telegram.me/ru_ipv6

Скучно там

IPv6 никогда не был таким весёлым, приятель

Он то как раз весел

И лучше бы я про него не знал

Мне лично рвёт шаблоны

Хоть и не лезу сильно в него

Так поверхностно юзаю

Так поверхностно юзаю

Поверхностно это как? Гладишь эротично? Петтинг и никакого проникновения?

Простите, бомбануло )

продолжай.jpg

Поверхностно это как? Гладишь эротично? Петтинг и никакого проникновения?

Почитал настроил забыл

Не более...

Там где есть возможность не заводить IPv6 не ставлю

Слушайте, вроде для камингаутов есть @gay_slavyane . В 2016 году "где есть возможность не заводить IPv6 не ставлю" - это камингаут.

При этом я считаю ipv6 конечно же странным говном. Но это реальность, данная нам в ощущениях.

Linux тоже гавно, но что делать

Говно не гавно

А оно уже у нас везде, где надо и не надо

Просто считаю что я хреново в нем разбираюсь

Нет никакого "где надо". Оно везде надо, иначе оно бессмысленно

Нахер оно мне в моих тестовых клетках?

Или докерах ?

Ну вот зачем ?

Потому что IPv4 уже нет?

Слово тестовых читал

Кому интересно дуалстек поддерживать. Вот это как раз адок

я серые сети заюзаю для теста

Вообще реально, хвастаться "я лентяй, лох и гомик в плохосм смысле слова" и ещё и обосновывать это - это странно

Да ?

Есть вроде дома престарелых, санатории и всё такое для тех кому уже все равно на все

Да

Странно что все говорят я понимаю в IPv6

А спросишь Нихрена

Не стыдно признаться того чего не знаешь

Стыдно говорить я знаю все

Или херачить всюду IPv6 , включая в тестовые клетки, которые через неделю убьются ? Зачем?

Часть о нем только читали, вторая только через брокера ходила, и лишь малая часть реально юзает

ERROR: S client not available

Странно что все говорят я понимаю в IPv6

у тебя галюны, или гальюны? )

Я вот не знаю провайдеров в Сибири кто поддерживает IPv6

И вообще бредовый какой-то базар. Никто ж не заставляет. Можешь хоть IPX гонять

Мне похуй, чес слово

Да мне тоже честно говоря

А мне нет. У меня реально иногда проблемы с ip. Я хоть и старый пердун, а накопить не случилось. И эта ситуация чутка раздражаетт. Как и дуалстек

Если отдалено говорить

То IPv6 уже и сканит начали

нет. уже прямо сейчас. мне ни в одном дц не открыться на конкурентных условиях. вообще

У нас нет проблем с адресацией IPv4

основная проблема, это оффтоп

потому, что мало кто знает про fidoблеать

в итоге трут всякую шнягу в канале freebsd

Дуалстек

Ну мы ходим напрямую

Толку то

У нас нет проблем с адресацией IPv4

поздравляю. а у меня есть

Вперёд к заветному скрину и отказу от IPv4

потому, что мало кто знает про fidoблеать

Рекламишь свой канал, это не Ирк тут чётких правил нет

/?

кстати, killfish.ru на FreeBSD на ipv6-only jail

там унутре неонка^W трансляция?

Или тупо nginx/haproxy на входе?

Там тупо фронтенды на nginx, да

А наружку из jail'а ничто не бегает, кроме resolv?

ну для бегания есть отдельный

?

«отдельный» что? O_o

jail для хождения наружу. не так много чему надо туда