AY
ну вот потому и в irc тяжело
Size: a a a
2016 April 22
AA
че это они не доделанные?)
p
че это они не доделанные?)
ну, вот хочу я аналог pfsync для ipfw.
p
например.
PK
а что, где-то в этом мире есть крутая документация
ну в линуксе да она ещё хуже
AS
Если серьезно, но ipsec - как любой тунель - нормально ложится в идеологию стека. А NAT - это говно и палки, увы. И увы, что на практике правильный подход (app proxy) не сделать часто полноценно, ибо не накодили добры люди.
AY
нат - это компромисс
p
Если серьезно, но ipsec - как любой тунель - нормально ложится в идеологию стека. А NAT - это говно и палки, увы. И увы, что на практике правильный подход (app proxy) не сделать часто полноценно, ибо не накодили добры люди.
а ещё протоколы бывают настолько ужасные, что хрен ты для них нормальный хелпер для ната сделаешь
AY
да
AY
говно конечно
AY
хелпер натов - это почему как раз наты не любят в итоге
p
хотя, вот для sip делается просто
AY
ох ох
NK
Ну ипсец натится же. Нат-т же. Но это доп инкапсуляция
p
хелпер натов - это почему как раз наты не любят в итоге
да необязательно для nat. любой stateful firewall
p
ID:177364595
Ну ипсец натится же. Нат-т же. Но это доп инкапсуляция
я пока не видел в живой природе ipsec без nat-t.
p
так вот, про пакетные фильтры.
p
проблема в том, что они все - вещь в себе.