VG
вот это превышение 64к - оно ведь на всю громадную сеть, не так ли?
Size: a a a
2020 February 28
AE
NDA.
VG
любому отдельно взятому столько не нужно
AE
640к хватит всем (с)
AE
IPv4 никогда не закончатся (с)
VG
да причём тут вообще трафик всей конторы и один роутер?
поскольку через один не ходит трафик всей конторы, то на нём не будет и всех комбинаций
VG
элементарная логика
КК
@nuclight выкусывать из общего набора правила для отдельно взятого прибора может быть сильно дорого например
VG
@nuclight выкусывать из общего набора правила для отдельно взятого прибора может быть сильно дорого например
дороже чем что?
VG
не человек же там 64 тыщи правил и таблиц майнтейнит
VG
IPv4 никогда не закончатся (с)
памяти на 10 копий BGP full view хватит всегда
VG
интересно, сколько админов материлось на эту родовую травму дизайна BGP, когда именно что каждый должен иметь полную копию вообще всего
VG
тот ж самый подход.
VG
а если уж сильно надо на одном, то правильно эта задача решается разделением общего плоского пространства номеров и таблиц - на инстансы, хотя бы а-ля цепочки iptables (в каждом инстансе свои номера/таблицы)
...например, отдельные netgraph-ноды :D
...например, отдельные netgraph-ноды :D
VG
даж на BSD/OS в 90-е их ipfw был разделен на 5 (input, output, forward, local_input, local_output), в линуксе уже почти 20 лет как пошли дальше и добавили возможность вложенных цепочек - и только у нас эта архаика из каменного века, кажется @drookie её с BASIC сравнивал
LS
даж на BSD/OS в 90-е их ipfw был разделен на 5 (input, output, forward, local_input, local_output), в линуксе уже почти 20 лет как пошли дальше и добавили возможность вложенных цепочек - и только у нас эта архаика из каменного века, кажется @drookie её с BASIC сравнивал
BASIC и есть!
LS
Но писать с нуля новое… Нет бзумцев.
LS
Хотя вот Драгонфлай сделал
LS
Я почитал
VG
хм, а что у них?