From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <horror@altlinux.ru>
Message-ID: <3FB9215D.3080706@altlinux.ru>
Date: Mon, 17 Nov 2003 21:28:29 +0200
From: Andy Gorev <horror@altlinux.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030710
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] kernel-feat-net-iptables_pom?
References: <3FB9002E.6070800@altlinux.ru>	<20031117213141.361b3247.peet@altlinux.ru>	<3FB9197F.1010904@altlinux.ru>	<20031117220136.1c700a8f.peet@altlinux.ru>	<3FB91D0C.2080608@altlinux.ru>
	<20031117222318.62a7db8b.peet@altlinux.ru>
In-Reply-To: <20031117222318.62a7db8b.peet@altlinux.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 17 Nov 2003 19:28:29 -0000
Archived-At: <http://lore.altlinux.org/devel/3FB9215D.3080706@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Peter V. Saveliev wrote:
> On Mon, 17 Nov 2003 21:10:04 +0200
> Andy Gorev <horror@altlinux.ru> wrote:
> 
> <skip /> 
> 
>>Вы не поняли проблему. Упростим задачу. Нет никаких паттернов, нет даже 
>>src адресов, потому что они все разные, src порты тоже разные, dst 
>>адреса тоже разные, одинаков только порт dst. Так вот из этого трафика 
>>_безотносительно_ от нагрузки канала надо отделить поток в 35% и 
>>что-нибудь с ним сделать. Не важно НАТ или нет. Можете быть покойны - 
>>ip&tc не решат эту задачу. Есть сторонние приблуды типа multipath 
>>routing и вообще множество рецептов. Только с помощью iptables это можно 
>>сделать проще.
> 
> <skip />
> 
> Ок, проблему понял, возможно, я не прав. Хотя попробую порыть, всё же -
> просто для успокоения :)

Я буду очень признателен за любое решение, отличающееся от pom или 
http://www.ssi.bg/~ja/nano.txt

> Просто есть внутреннее глубокое предубеждение против pom, ещё с тех
> времён, как однажды накололся с REJECT. С тех пор, одно лишь упоминание
> об этой фиче повергает в смешанные чувства.

Именно поэтому я и спросил многоуважаемую "Kernel Maintainer Team", как 
с этим обстоят дела сейчас.

> Фишки фишками, но надо иногда обеспечить некоторую тривиальную
> функциональность, и REJECT для меня был тем же, что и /proc, к примеру.
> Т.е., неотъемлимой частью рабочей среды ;)

Да, понимаю.

-- 
С Уважением,
Андрей Горев