AY
надо множить количество людей на 10 хотя бы
Size: a a a
2016 April 22
AY
тут уже кейсы сейчас пойдут и библии
p
pf хреново интегрируется с netgraph и непонятно как на нем делать что-то более сложное чем выпустить офис в инет
PK
@pragus ты бы мне помог с Соляркой. а то я как-то даже в линуксячью модель быстрее въехал. Солярка вообще жива по сетевому стеку или лучше не надо?
p
из ipfw/ngnat фиг вытащишь state table на белый свет
PK
из ipfw/ngnat фиг вытащишь state table на белый свет
дадада
p
ну или фиг ты в эту state table добавишь запись извне :)
AY
ну или это нафик не нужно в архитектуре
AY
принципиально
AS
а ещё протоколы бывают настолько ужасные, что хрен ты для них нормальный хелпер для ната сделаешь
Конечно. Потому что NAT - это говно и палки. Промежуточная система не имеет в общем случае способа восстановить состояние конечных систем, что требуется для ната. В простых случаях может статистически угадать. Я об этом и писал.
p
ну и отдельный привет - это завязка на abi между ядром и юзерлендом в плане общения
PK
state table это вещь скорее для траблешутинга
NK
У солярки же вроде был отдельный проект по виртуализации сети. Для связки с пулами и зонами?
p
state table это вещь скорее для траблешутинга
нет. ты не прав. возможность получать-модифицировать записи в state table - это прямой путь к хелперам протоколов в юзерленде
p
ну и можно сделать синхронизацию между нодами как в pfsync
AS
а ещё протоколы бывают настолько ужасные, что хрен ты для них нормальный хелпер для ната сделаешь
Чтобы не было говна и палок - на границе должна стоять конечная система ака прокси. Но их под мало протоколов написали, увы и ах. а под часть они еще и работают так, что ужас. Вот и приходится пользоваться паллиативным нат, который компромисс - ибо говно и палки, но жить как-то надо :(
PK
ID:177364595
У солярки же вроде был отдельный проект по виртуализации сети. Для связки с пулами и зонами?
ну вот у меня уже мозг сломался
p
@pragus ты бы мне помог с Соляркой. а то я как-то даже в линуксячью модель быстрее въехал. Солярка вообще жива по сетевому стеку или лучше не надо?
я давно её не трогал и она мне кажется архаичной.
AY
надо denk сюда из irc позвать
AY
он за солярку порвет