>>(а на счет много тачек - так в PF есть pfsync, >>если что - попробуйте кто-нить настроить - понравится, например передача состояния >>соединения на другую машину :) ) > >Дык у меня уже так и работает - два роутера, соединённые друг >с другом через CARP и синхронизирующие правила и сессии PF через >pfsync. В случае отказа одного, другой практически мгновенно берёт на себя >всю нагрузку, при этом пользователь вообще не замечает перехода на другой >сервер (чему немало, кстати, способствует net.inet.ip.stealth ;)) Кстати, вы бы не могли подробнее описать суть этого параметра. Лично я его всегда включаю в опцию ядра. Смысл из названия примерно ясен, а подробного описания не знаю.
|