[FUG-BR] Proxy repassar o IP Origem

Alessandro de Souza Rocha etherlinkii em gmail.com
Sábado Fevereiro 9 18:26:35 BRST 2008


Em 09/02/08, Andrez<eduardo.andrez em gmail.com> escreveu:
> É verdade Cristina.
>
> Não sou especialiiiiiiiiiiiista em *BSD.
>
> Também não sou o cara que escreve os codigos para Torvalds.
>
>
> Mas trabalho a 4 anos com Linux ( mexo a seis ), a 3 com Windows ( mexo e
> sei bem menos, é verdade ) e me considero iniciante com *BSD, alem de ter
> tidos alguns encontros, não muito profundos :D,  com outros sistemas.
>
> Vi muitas coisas melhos nos *BSD que no Linux, outras nem tanto e outras que
> EU considero piores.
>
> Não quero tornar isso um flame!!!!!!!! Quero sim discutir sitemas sem
> sentimento. Principalmente para aprendermos todos juntos!
>
> Mas tenho opinieos proprias sobre algumas coisas. Sempre fui assim. Algumas
> realmente eu vi, e isso foi com o tempo e maturidade, que  eu estava errado
> e outras gozei as graças de ter visto antes o que o "povo" viu com até
> alguns anos de diferença.
>
> Exemplo?
> /proc Linux tem *BSD nao, Isso é bom ou ruims? Colegas aqui da lista,
> inclusive fizeram meu batismo no FreeBSD, acham um erro o /proc e que a
> interface com o kernel deve ser via sysctl. O pessoal do linux esteve a
> beira de tirar o suporte a sysctl por considera-lo obsoleto. O /proc nasceu
> aqui: http://en.wikipedia.org/wiki/Plan_9_from_Bell_Labs, eu acho :D. Moral
> da história? Eu gosto do /proc e gosto muito e acho bom que ele exista. É
> massa!
>
> No caso específico do que falei, eu hoje estou convencido que o que o
> iproute2 trouxe foi uma evolução tremenda! Isso não tem a ver com firewall.
> Não é iptables, que é o que acho que é comparavel a IPFW e PF.
>
> Porque eu acho isso? Vamo lá. :)
> * Ele introduziu tabelas de rotas distintas ao Linux. O Linux hoje te 32K
> tabelas de rotas. Com isso separou escopos ( em pelo menos local, main e
> default, preenchidas de inicio a local e main )
> * Com isso foi possivel fazer sem o auxulio de nada, digo firewal como
> iptables ou outro, fazer politicas avançadas de roteamento ( PBR ) Isso,
> obviamente, pode ser integrado com iptables.
> * Faz nat sem nenhum outro auxilio ( sem iptables ).
> * Faz balanceamento de link bem facinho.
> * Ele melhorou a apresentação das tabelas, o que foi sentido com a saida
> simplifica do route -n do Linux.
>
> E um monte de outras coisas.
>
> Acho que é por ai.
>
> Mas tem o outro lado!!! Tem o combrole de banda!!!! O iproute2 faz
> direitinho mas o do IPFW é muito PAL, muito mais fácil eu prefiro de
> longe!!!
>
> É por causa disso que acho que deveriamos ter essas discuções e até, que
> sabe, ter uns topicos só para elas. Nos crescemos muito com isso.
>
> Desculpem o email ter siado tao longo, mas é avida.
>
>
>
> 2008/2/7 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
>
> > >>Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não
> > ESTÁ
> > >>ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ
> > melhor
> > >>do meu ponto de vista é a manipulação do roteamento com iproute2.
> >
> >
> > Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do
> > roteamento com iproute2  é melhor.. tambem não sei onde vc tirou essa
> > ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as
> > funcionalidades do FreeBSD com PF ou IPFW.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Atenciosamente.
> Eduardo Andrez de Oliveira.
> _
> °v°
> /(_)\
> ^ ^
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

vc so esquece de falar do PF+altq que faz um Qos
fantasttico, outra coisa o route-to que faz balanceamento de carga
tambem muito bom.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117


Mais detalhes sobre a lista de discussão freebsd