nuclight: (Default)
nuclight ([personal profile] nuclight) wrote2012-04-26 03:11 am
  • Add Memory
  • Share This Entry
Entry tags:

IpfwNg

В честь 26 годовщины 26 апреля уволился с текущей работы и таки наконец начал проект http://wiki.freebsd.org/IpfwNg — хотя на работе FreeBSD и была основной системой, реальную возможность пилить ядро я так и не получил (хотя тот же NAT64 нам бы понадобился не через полгода, так через год). В ближайшие недели посижу дома и надеюсь сделать хотя бы скелет, который можно будет потом уже в свободное время потихоньку пилить — работы по проекту предстоит очень много.

Желающие обсудить по делу — велкам в каменты (хотя я туда еще не все наброски оформил).
Flat | Top-Level Comments Only

[identity profile] http://users.livejournal.com/_dyr/ 2012-04-27 08:13 am (UTC)(link)
Ну, да, правда я сказал бы, что пилить для этого pf - тактическое решение, а не стратегическое. Ибо вменяемость апстрима оставляет желать лучшего.
Ну вот Глеб, насколько я понимаю, и хочет своё запилить, без апстрима ;)

Насчет ipfwsync - ну это когда еще будет...
Я постараюсь уговорить руководство на денежный грант по ipfwsync. Если что, найдётся банковский счёт и юридическое лицо (хотя бы в виде ИП)?

И вопрос как провайдеру, насчет fwd: а на линуксовый iproute2 смотрели?
Нет, не смотрел. Смотрели у Линукса только iptables, и пытался продраться сквозь дебри синтаксиса tc (увы, не смог). NAT у него, конечно, отличнейший.

[identity profile] dadv.livejournal.com 2012-04-28 02:12 pm (UTC)(link)
/me перечислял "грант" на счет glebius@ без юрлица - получал на себя "премию" и со своей карты кидал ему перевод :-)

[identity profile] http://users.livejournal.com/_dyr/ 2012-04-28 02:47 pm (UTC)(link)
Моей организации, боюсь, так будет даже сложнее. Как же, выдать мне премию, бухгалтерия сбесится %)

[identity profile] dadv.livejournal.com 2012-04-28 02:53 pm (UTC)(link)
Бухгалтерия не решает, кому давать премию, кому не давать, это не её компетенция.

[identity profile] sem-lj.livejournal.com 2012-04-28 02:17 pm (UTC)(link)
У нас есть самописная разработка ipfwsync. Она даже работает.
Если есть желание, я могу дать адрес автора, возможно удастся уговорить его выложить его куда нибудь.

[identity profile] nuclight.livejournal.com 2012-05-10 01:46 am (UTC)(link)
Если я правильно помню, ваша разработка не покрывает самое интересное - NAT. А только лишь динамические правила.

[identity profile] sem-lj.livejournal.com 2012-05-11 01:13 am (UTC)(link)
Да, верно.

[identity profile] nuclight.livejournal.com 2012-05-10 01:46 am (UTC)(link)
> Ну вот Глеб, насколько я понимаю, и хочет своё запилить, без апстрима ;)

Дурная это работа, как по мне. Там кроме SMP еще куча проблем, а синхронизироваться с апстримом ведь всё равно придется.

> Я постараюсь уговорить руководство на денежный грант по ipfwsync. Если что, найдётся банковский счёт и юридическое лицо (хотя бы в виде ИП)?

Увы, юридического лица не найдется. Да и до обеспечения возможности ipfwsync еще куча работы - хочется ведь полноценный ipfwsync (ввиду несовместимости между разными версиями мне кажется что полезность pfsync немного страдает).

> только iptables, и пытался продраться сквозь дебри синтаксиса tc (увы, не смог).

Что ж всё места-то такие... У него команда ip(8) единственная, где синтаксис человеческий, в отличие и от iptables и от tc.
Flat | Top-Level Comments Only