PPP, PF, IPFW

Massimo Lusetti massimo a datacode.it
Mer 6 Ott 2004 15:42:13 CEST


On Wed, 2004-10-06 at 13:04, Matteo Riondato wrote:

> PF potrebbe fare tutte e tre le cose insieme, ma non sono sicuro che sia
> la soluzione ottimale.
> Qualcuno ha opinioni a riguardo?

Io usavo ipfw i primi tempi, poi per un po ipf e poi sono passato
definitivamente a pf.

Trovo pf decisamente piu` facile da gestire e manutenere sia per la
sintassi (rispetto specialmente a ipfw) che per le utility di controllo
(pfctl), pf fa tutto quello che ti serve e hai la config in un punto
solo, come prestazioni non ho mai avuto problemi ne con ipfw ne con ipf
ne con pf, nemmeno in realta` abbastanza trafficate ed eterogenee, pf ha
alcune funzioni che gli altri non hanno (o che io non conosco), per
esempio i timeout della state table adaptive che puoi conifgurare
variabili a seconda del carico della macchina.
Questa cosa pero` alcuni la valutano inutile e altri addirittura
dannosa, io la ho trovata utile in alcuni casi.

Anche il confront ipfw/dummynet pf/altq e` difficile da fare, io
personalmente ho trovato la configurazione pf/altq molto piu` intuitiva
e semplice da scrivere, anche qui per le prestazioni non riesco a
paragonare, con nessuno dei due ho avuto problemi di sorta.
L'unica cosa e` che con pf/altq ho gestito ultimamente reti molto piu`
complesse di quello che ho mai fatto con ipfw/dummynet
Se poi vuoi discuisizione piu` tecniche possiamo provarci, dopo esserci
letti le discussioni che ci sono state e che ci sono sulla ml di altq,
ricordo di aver letto vari thread molto interessanti ai quali ha
partecipato anche Luigi.

Ad ogni modo quello che piu` conta e come ti trovi a gestire le tre
situazioni/configurazioni oppure se hai bisogno di funzionalita` che un
pacchetto ha ed un altro no.

-- 
Massimo.run();




Maggiori informazioni sulla lista esperti