PPP, PF, IPFW

Dario Freni saturnero a gmail.com
Mer 6 Ott 2004 16:03:38 CEST


On Wed, 06 Oct 2004 15:43:03 +0200, Matteo Riondato <rionda a gufi.org> wrote:
> Riguardo al NAT: ppp gira in userland e immagino che il nat avvenga pure
> in userland. Perché dovrei voler effettuare il nat in kspace ?

Piuttosto che kernel/user (per una adsl e` realmente irrisoria la
questione), sarebbe comodo avere dinamismo di nat. Col ppp e`
antipaticissimo aggiungere regole di nat, ed e` praticamente
impossibile rimuoverle senza restartarlo. E` il motivo per cui sono
passato a natd, e potrebbe essere un buon motivo per optare per il NAT
del firewall.

Altra piccola comodita` che ho riscontrato, tempo fa feci delle
statistiche per ogni host della sottorete, raccogliendo i dati dei
pacchetti in output da IPFW, prima che avvenisse il NAT sul pacchetto
in uscita.

In soldoni, il ppp e` una soluzione veloce. Il resto e` una soluzione versatile.

D.



Maggiori informazioni sulla lista esperti