[zorp-hu] (no subject)
Balazs Scheidler
bazsi at balabit.hu
Wed May 11 15:15:58 CEST 2005
On Wed, 2005-05-11 at 11:38 +0200, Nemeth Gyorgy wrote:
> On Wed, May 11, 2005 at 11:20:29AM +0200, Balazs Scheidler wrote:
> > persze tproxy-val is meg lehet oldani a helyzetet, szurhetsz a celcimre,
> > es az alapjan teheted masik portra. illetve ha a masik IP masik
> > interface-t is jelent, akkor a tproxy defaultbol a bejovo interface
> > IP-jere teszi a forgalmat, az azzal is szet tudod valasztani, hogy a
> > Zorpot melyik ip-re bindolod.
>
> Nem, itt határozottan ip aliasra gondoltam, eth0:0, eth0:1 és társai. A
> célcímre szűrés persze megoldható, de te melyik megoldást választanád?
Konzisztencia/menedzsment szempontjabol azt, hogy legyen tproxy szabaly,
mert amugy mindenhez van.
Performance szempontjabol azt, hogy ne legyen, mert az egy elkerulheto
NAT lepes, ami valamennyit lassithat, illetve a tproxy tabla is nagyobb
lesz. Bar ez valoszinuleg nem tul jelent tul sokat.
Szerintem a menedzsment resze erosebb, azaz a teljesitmeny nem esik
annyit, hogy erzekelheto legyen. Ha az menedzsment szempontjabol nem
okoz gondot, hogy az internet feloli forgalmat maskepp kell felvenni,
mint a tobbit, akkor teljesen mindegy.
--
Bazsi
More information about the zorp-hu
mailing list