From: "Patrick Tracanelli" <[EMAIL PROTECTED]> > > Já tem nat incorporado (mais simples de configurar), no ipfw precisamos > > do natd. > > Tai um ponto muito forte do PF. Ja tem in-kernel NAT (ipfw tem mas e > experimental), apesar do menor controle (o natd por ser um processo da > userland vc impoe limites a ele, podendo ate associa-lo a uma login > class dependendo de como execute-o, no kernel nao). Acho que a maior > vantagem disso e poder usar balanceamento de saida e nat pools, o que o > natd nao faz. Por outro lado natd tem suporte melhor a sockets do que o > Pf nat. Dai existe a necessidade de "chunchos" do tipo usar proxy na > user-land. Infelizmente nao tem proxy de userland pra toda aplicacao. Na > verdade nem sei se tem pra outras alem de ftp.
Patrick, quem falou que o natd nao faz balanceamento ? eu tenho (em algum lugar) um patch que faz isso. voce poe um segundo ip pro natd usar como alias address, assim o natd eh capaz de gerar trafego em dois (ou mais) IPs diferentes (e possivelmente) de redes diferentes. O patch ainda permite o balanceamento de link desiguais uma vez que tem um sistema parecido com o prob do ipfw e mantem numa tabela interna os estados das conexões, mantendo o cliente saindo sempre pelo mesmo link. O unico problema do natd eh o overhead da aplicacao userland (copia do pacote do kernel para o userland e vice-versa), mas com as maquinas atuais isso não eh grande problema. Vou procurar o patch aqui e ja envio pra lista luiz _______________________________________________ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
