zabawy z arp
Jacek Konieczny
jajcus w bnet.pl
Wto, 26 Kwi 2005, 09:18:03 CEST
On Mon, Apr 25, 2005 at 03:02:33PM +0200, Zbyniu Krzystolik wrote:
> > W momencie gdy router ma kilkadziesiąt interfejsów i robi maskaradę dla
> > kilku tysięcy użytkowników, to już nie jest sprawa gustów, ale raczej
> > tego, czy to w ogóle będzie działać.
>
> Po lepszym przyjrzeniu się temu stwierdzam, że masz rację. Przy
> natowaniu w iproute2 (tak?)
Nie, nata robię normalnie w iptables -- w końcu to jedna regółka na
natowaną sieć.
> i ogólniej unikania conntracka w iptables
> wygląda na to, że można spoooro ramu i procka zaoszczędzić. :-)
Robiąc NAT nie unikninesz conntracka, niestety. Ale oczywiście wszędzie,
gdzie maskarady nie trzeba, to conntracka warto wyłączyć -- samo
załadowanie modułu "ip_conntrack" potrafi rozłożyć router obsługujący
duży ruch.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl